PPTP VPN
По возможности используйте более надежный и безопасный протокол для подключения филиалов - IPsec. Подробности по настройке: подключение устройств по IPsec.
По протоколу PPTP вы можете подключить к вашему главному офису филиалы, использующие устаревшие роутеры, поддерживающие только протокол PPTP (если устройство поддерживает IPsec, рекомендуется использовать этот протокол).
Процесс настройки состоит из двух этапов:
- Подготовка сервера и конфигурирование локальных сетей.
- Создание VPN-туннелей и настройка маршрутизации.
Для объединения локальных сетей офисов вам необходимо обеспечить в них уникальность пространства IP-адресов. В каждом офисе должна быть своя уникальная сеть. В противном случае при создании VPN-туннеля вы можете столкнуться с некорректной работой маршрутизации.
В нашем примере мы рассмотрим объединение сетей двух офисов. Настройте вашу сеть и шлюз безопасности Ideco UTM в соответствии с данными, описанными в таблице ниже.
Параметр | Офис №1. Ideco UTM | Офис №2. Роутер. |
Пространство IP-адресов | IP-адрес: 192.168.0.0
Маска сети: 255.255.255.0 | IP-адрес: 192.168.1.0
Маска сети: 255.255.255.0 |
Локальный IP-адрес | IP-адрес: 192.168.0.1
Маска сети: 255.255.255.0 | IP-адрес: 192.168.1.1
Маска сети: 255.255.255.0 |
Для корректного функционирования VPN-соединения в Ideco UTM необходимо в разделе Сервисы -> Дополнительно:
- Отключите проверку обратного пути (RP_FILTER).
Необходимо выполнить следующие действия:
- Создать учетную запись пользователя, например office2, от имени которой сервер Ideco UTM в офисе №2 будет осуществлять подключение к серверу Ideco UTM в офисе №1.
- Разрешить созданной учетной записи Удаленный доступ через VPN.
- Создайте фиксированную привязку выдаваемого по VPN IP-адреса для данного пользователя (она нужна будет для работы маршрутов). В разделе Сервисы -> Авторизация пользователей -> Фиксированные IP-адреса в VPN.
- Добавить маршруты в таблицу маршрутизации. Для этого в web-интерфейсе перейдите в меню Сервер -> Сетевые параметры -> Маршруты и нажмите кнопку Добавить. На экране появится форма добавления маршрута, которая приведена на фрагменте ниже. Укажите необходимые значения и нажмите кнопку Сохранить. Нам необходимо добавить следующие маршруты:
- 192.168.1.0/255.255.255.0 10.128.0.10
- 10.129.0.0/255.255.0.0 10.128.0.10
В примере настройки приводятся для Ideco UTM, выступающего в качестве роутера, как правила роутеры различных производителей настраиваются аналогично. Нужно создать VPN-подключение к удаленному серверу и прописать маршрут до удаленной сети через VPN-подключение.
Необходимо выполнить следующие действия:
- Создать новый интерфейс типа PPTP. В качестве роли используйтеLocal, а в качестве внешнего IP-адреса – внешний адрес интернет-шлюза Ideco UTM в офисе №1. В качестве логина используйте имя учетной записи, которая была создана на сервере в офисе №1 (в нашем примере – office2). Обязательно установите чекбокс Шифрование MPPE.
- Добавить маршруты в таблицу маршрутизации. Для этого в web-интерфейсе перейдите в меню Сервисы -> Маршруты и нажмите кнопку Добавить. На экране появится форма добавления маршрута, которая показана на фрагменте ниже.Укажите необходимые значения и нажмите кнопку Сохранить.Нам необходимо добавить следующие маршруты:
- 192.168.0.0/255.255.255.0 4;
- 10.128.0.0/255.255.0.0 4.Где 4 – идентификатор созданного PPTP-интерфейса (в вашем случае он может быть другим).
После добавления маршрутов необходимо применить их, нажав кнопку Применить вверху страницы с маршрутами.
Last modified 1yr ago