Подключение по PPTP (VPN)
Last updated
Last updated
Подключение с применением протокола PPTP иногда используется интернет-провайдерами в целях обеспечения более надёжной авторизации. Для настройки такого подключения в web-интерфейсе необходимо перейти в меню Сервисы -> Авторизация пользователей. Создайте новый интерфейс. Для этого в списке сетевых интерфейсов нажмите кнопку Добавить. В появившемся меню выберите тип интерфейса PPTP - подключение по VPN и нажмите кнопку Создать. Меню выбора подключения по PPTP представлено на фрагменте экрана ниже.
Обратите внимание на то, что в списке интерфейсов появился интерфейс PPTP: выберите его. Теперь необходимо определить все параметры, необходимые для подключения к интернет-провайдеру по протоколу PPTP. Перечень параметров приведен ниже в таблице:
Параметр | Описание |
Имя интерфейса | Укажите любое имя, с помощью которого вы будете в дальнейшем идентифицировать интерфейс, например Ideco\_PPTP |
Роль | Выберите Внешний |
Основной | Отметьте для того чтобы сделать интерфейс основным. Это нужно в случае, когда у вас несколько интерфейсов с ролью Внешний |
Резервный | Отметьте для того чтобы сделать интерфейс резервным. При неработоспособности основного интерфейса трафик пойдет через данный интерфейс |
Через интерфейс | Выберите интерфейс через который нужно создавать PPTP-соединение |
VPN-сервер | Укажите IP-адрес VPN-сервера |
Логин | Укажите имя пользователя для подключения по PPTP |
Пароль | Укажите пароль |
Шифрование MPPE | Отметьте, если интернет-провайдер требует шифровать передаваемый трафик |
Полоса пропускания | Максимальная скорость интернет-канала по тарифу провайдера. Укажите только в том случае, если настраиваете балансировку интернет-каналов |
Проверка связи | Укажите в этом поле адрес любого популярного внешнего ресурса (если не указано, по умолчанию используется адрес 8.8.8.8), этот адрес нужно указывать только для настройки резервирования или балансировки каналов |
MTU | Задайте размер MTU (по умолчанию этого делать не надо, поскольку большинство подключений проходят при стандартном размере MTU) |
Настройки подключения по PPTP показаны ниже:
После заполнения всех полей ещё раз убедитесь в корректности введённых значений. Если вся информация указана правильно, нажмите кнопку Сохранить.
Если адрес РРТР-сервера не входит в сеть на внешнем интерфейсе, через который должно идти подключение, то необходимо добавить маршрут. Этим маршрутом мы описываем, что адрес VPN сервера находится за шлюзом на внешнем физическом интерфейсе. Перейдите в меню Сервисы -> Маршрутизация web-интерфейса, далее нажмите кнопку Добавить и заполните поля, определяющие назначение маршрута. Перечень параметров для описания маршрута представлен в таблице ниже:
Параметр | Описание |
Адрес сети источника | В данном случае оставьте пустым |
Адрес сети назначения | Укажите здесь IP-адрес РРТР-сервера с маской /32 или /255.255.255.255 |
Шлюз/Интерфейс | Укажите IP-адрес шлюза физического интерфейса, через который должно проходить подключение |
Протокол | Оставьте поле пустым |
% | Оставьте поле пустым |
FORCE | Оставьте поле пустым |
Если предположить, что IP-адрес шлюза на интерфейсе, через который должно проходить подключение 10.0.0.1, то в результате должен получиться маршрут как проиллюстрировано ниже:
Для завершения настройки подключения требуется выполнить перезагрузку Ideco UTM.
Для отслеживания состояния соединения перейдите в раздел Сервисы -> Интерфейсы. Если связь с провайдером установлена, то у интерфейса должен появиться статус Подключен, подсвеченный зеленым. Так же у подключенного интерфейса всегда есть Актуальный IP-адрес.
