Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Следующая версия
Предыдущая версия
nastrojka_pptp_servera [2013/11/20 14:31]
ansealk создано
nastrojka_pptp_servera [2013/11/20 14:32] (текущий)
Строка 1: Строка 1:
 +====== Настройка PPTP сервера ======
  
 +**Задача:​** Настроить PPTP-сервер для приема VPN-подключений с внешних устройств. Подключениям должна быть доступна внутренняя локальная сеть, при том, что они сами должны попадать в изолированную сеть. ​
 +
 +**Решение:​** Для удобства примем следующие допущения:​
 +  * Локальная сеть 172.16.0.0/​24
 +  *  Устройство подключаясь,​ попадает в сеть 172.16.1.0/​24
 +
 +  * Для начала разрешим подключения к pptp снаружи:​ IP->​Firewall->​Add
 +    * Chain: input
 +    * Protocol: 74(gre)
 +    * Action: accept
 +  * Запустим PPTP-сервер:​ PPP->​Interface->​PPTP Server:
 +    * Отметим Enable
 +    * Max MTU: 1460
 +    * Max MRU: 1460
 +    * Keepalive timeout: 30 (Сколько пройдет минут до разрыва сессии в случае бездействия)
 +    * Default profile: default (профиль с настройками по безопасности)
 +    * Authentification:​ Отмечаем протоколы,​ с которыми будем работать. У меня - только mschap2
 +  * Настроим учетные записи для подключения:​ PPP->​Secrets->​Add
 +    * Name: имя пользователя
 +    * Password: пароль подключения
 +    * Serivce: pptp или any
 +    * Profile default (профиль с настройками по безопасности)
 +    * Local Address: локальный адрес PPTP-сервера,​ у нас 172.16.1.1. Обратите внимание,​ что он будет одинаковый для всех пользователей
 +    * Remote Address: Адрес, который пользователю назначается при подключении,​ у нас 172.16.1.101
 +  * Настроим профиль безопасности:​ PPP->​Profiles->​Default
 +    * Local Address: 172.16.0.254 (свободный адрес в локальной сети, который мы резервируем под PPTP-сервер)
 +    * Remote Address: default-dhcp (показываем,​ откуда брать адрес, если он не указан явно)
 +    * Change TCP MSS: yes
 +  * Разрешим внешним пользователям видеть локальную сеть: Bridge->​bridge-local->​ARP:​ proxy-arp
nastrojka_pptp_servera.txt · Последние изменения: 2013/11/20 14:32 (внешнее изменение)
GNU Free Documentation License 1.3
Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0 Яндекс.Метрика