Подключение по PPTP (VPN)
Last updated
Last updated
Подключение с применением протокола PPTP иногда используется интернет-провайдерами в целях обеспечения более надёжной авторизации. Для настройки такого подключения в web-интерфейсе необходимо перейти в меню Сервисы -> Авторизация пользователей. Создайте новый интерфейс. Для этого в списке сетевых интерфейсов нажмите кнопку Добавить. В появившемся меню выберите тип интерфейса PPTP - подключение по VPN и нажмите кнопку Создать. Меню выбора подключения по PPTP представлено на фрагменте экрана ниже.
Обратите внимание на то, что в списке интерфейсов появился интерфейс PPTP: выберите его. Теперь необходимо определить все параметры, необходимые для подключения к интернет-провайдеру по протоколу PPTP. Перечень параметров приведен ниже в таблице:
Настройки подключения по PPTP показаны ниже:
После заполнения всех полей ещё раз убедитесь в корректности введённых значений. Если вся информация указана правильно, нажмите кнопку Сохранить.
Если адрес РРТР-сервера не входит в сеть на внешнем интерфейсе, через который должно идти подключение, то необходимо добавить маршрут. Этим маршрутом мы описываем, что адрес VPN сервера находится за шлюзом на внешнем физическом интерфейсе. Перейдите в меню Сервисы -> Маршрутизация web-интерфейса, далее нажмите кнопку Добавить и заполните поля, определяющие назначение маршрута. Перечень параметров для описания маршрута представлен в таблице ниже:
Если предположить, что IP-адрес шлюза на интерфейсе, через который должно проходить подключение 10.0.0.1, то в результате должен получиться маршрут как проиллюстрировано ниже:
Для завершения настройки подключения требуется выполнить перезагрузку Ideco UTM.
Для отслеживания состояния соединения перейдите в раздел Сервисы -> Интерфейсы. Если связь с провайдером установлена, то у интерфейса должен появиться статус Подключен, подсвеченный зеленым. Так же у подключенного интерфейса всегда есть Актуальный IP-адрес.
Параметр
Описание
Адрес сети источника
В данном случае оставьте пустым
Адрес сети назначения
Укажите здесь IP-адрес РРТР-сервера с маской /32 или /255.255.255.255
Шлюз/Интерфейс
Укажите IP-адрес шлюза физического интерфейса, через который должно проходить подключение
Протокол
Оставьте поле пустым
%
Оставьте поле пустым
FORCE
Оставьте поле пустым
Параметр
Описание
Имя интерфейса
Укажите любое имя, с помощью которого вы будете в дальнейшем идентифицировать интерфейс, например Ideco\_PPTP
Роль
Выберите Внешний
Основной
Отметьте для того чтобы сделать интерфейс основным. Это нужно в случае, когда у вас несколько интерфейсов с ролью Внешний
Резервный
Отметьте для того чтобы сделать интерфейс резервным. При неработоспособности основного интерфейса трафик пойдет через данный интерфейс
Через интерфейс
Выберите интерфейс через который нужно создавать PPTP-соединение
VPN-сервер
Укажите IP-адрес VPN-сервера
Логин
Укажите имя пользователя для подключения по PPTP
Пароль
Укажите пароль
Шифрование MPPE
Отметьте, если интернет-провайдер требует шифровать передаваемый трафик
Полоса пропускания
Максимальная скорость интернет-канала по тарифу провайдера. Укажите только в том случае, если настраиваете балансировку интернет-каналов
Проверка связи
Укажите в этом поле адрес любого популярного внешнего ресурса (если не указано, по умолчанию используется адрес 8.8.8.8), этот адрес нужно указывать только для настройки резервирования или балансировки каналов
MTU
Задайте размер MTU (по умолчанию этого делать не надо, поскольку большинство подключений проходят при стандартном размере MTU)
