Настройка PPTP сервера

Задача: Настроить PPTP-сервер для приема VPN-подключений с внешних устройств. Подключениям должна быть доступна внутренняя локальная сеть, при том, что они сами должны попадать в изолированную сеть.

Решение: Для удобства примем следующие допущения:

  • Локальная сеть 172.16.0.0/24
  • Устройство подключаясь, попадает в сеть 172.16.1.0/24
  • Для начала разрешим подключения к pptp снаружи: IP→Firewall→Add
    • Chain: input
    • Protocol: 74(gre)
    • Action: accept
  • Запустим PPTP-сервер: PPP→Interface→PPTP Server:
    • Отметим Enable
    • Max MTU: 1460
    • Max MRU: 1460
    • Keepalive timeout: 30 (Сколько пройдет минут до разрыва сессии в случае бездействия)
    • Default profile: default (профиль с настройками по безопасности)
    • Authentification: Отмечаем протоколы, с которыми будем работать. У меня - только mschap2
  • Настроим учетные записи для подключения: PPP→Secrets→Add
    • Name: имя пользователя
    • Password: пароль подключения
    • Serivce: pptp или any
    • Profile default (профиль с настройками по безопасности)
    • Local Address: локальный адрес PPTP-сервера, у нас 172.16.1.1. Обратите внимание, что он будет одинаковый для всех пользователей
    • Remote Address: Адрес, который пользователю назначается при подключении, у нас 172.16.1.101
  • Настроим профиль безопасности: PPP→Profiles→Default
    • Local Address: 172.16.0.254 (свободный адрес в локальной сети, который мы резервируем под PPTP-сервер)
    • Remote Address: default-dhcp (показываем, откуда брать адрес, если он не указан явно)
    • Change TCP MSS: yes
  • Разрешим внешним пользователям видеть локальную сеть: Bridge→bridge-local→ARP: proxy-arp
nastrojka_pptp_servera.txt · Последние изменения: 2013/11/20 14:32 (внешнее изменение)
GNU Free Documentation License 1.3
Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0 Яндекс.Метрика