PPTP VPN

По возможности используйте более надежный и безопасный протокол для подключения филиалов - IPsec. Подробности по настройке: подключение устройств по IPsec.

Для связи Ideco UTM с Ideco UTM также используйте IPSec.

По протоколу PPTP вы можете подключить к вашему главному офису филиалы, использующие устаревшие роутеры, поддерживающие только протокол PPTP (если устройство поддерживает IPsec, рекомендуется использовать этот протокол).

Процесс настройки состоит из двух этапов:

  • Подготовка сервера и конфигурирование локальных сетей.

  • Создание VPN-туннелей и настройка маршрутизации.

Подготовка интернет-шлюза и конфигурирование локальных сетей

Для объединения локальных сетей офисов вам необходимо обеспечить в них уникальность пространства IP-адресов. В каждом офисе должна быть своя уникальная сеть. В противном случае при создании VPN-туннеля вы можете столкнуться с некорректной работой маршрутизации.

В нашем примере мы рассмотрим объединение сетей двух офисов. Настройте вашу сеть и шлюз безопасности Ideco UTM в соответствии с данными, описанными в таблице ниже.

Параметр

Офис №1. Ideco UTM

Офис №2. Роутер.

Пространство IP-адресов

IP-адрес: 192.168.0.0 Маска сети: 255.255.255.0

IP-адрес: 192.168.1.0 Маска сети: 255.255.255.0

Локальный IP-адрес

IP-адрес: 192.168.0.1 Маска сети: 255.255.255.0

IP-адрес: 192.168.1.1 Маска сети: 255.255.255.0

Для корректного функционирования VPN-соединения в Ideco UTM необходимо в разделе Сервисы -> Дополнительно:

  • Отключите проверку обратного пути (RP_FILTER).

Создание VPN-туннелей и настройка маршрутизации

Настройка интернет-шлюза Ideco UTM в офисе №1

Необходимо выполнить следующие действия:

  • Создать учетную запись пользователя, например office2, от имени которой сервер Ideco UTM в офисе №2 будет осуществлять подключение к серверу Ideco UTM в офисе №1.

  • Разрешить созданной учетной записи Удаленный доступ через VPN.

  • Создайте фиксированную привязку выдаваемого по VPN IP-адреса для данного пользователя (она нужна будет для работы маршрутов). В разделе Сервисы -> Авторизация пользователей -> Фиксированные IP-адреса в VPN.

  • Добавить маршруты в таблицу маршрутизации. Для этого в web-интерфейсе перейдите в меню Сервер -> Сетевые параметры -> Маршруты и нажмите кнопку Добавить. На экране появится форма добавления маршрута, которая приведена на фрагменте ниже. Укажите необходимые значения и нажмите кнопку Сохранить. Нам необходимо добавить следующие маршруты:

    • 192.168.1.0/255.255.255.0 10.128.0.10

    • 10.129.0.0/255.255.0.0 10.128.0.10

Настройка роутера в офисе №2

В примере настройки приводятся для Ideco UTM, выступающего в качестве роутера, как правила роутеры различных производителей настраиваются аналогично. Нужно создать VPN-подключение к удаленному серверу и прописать маршрут до удаленной сети через VPN-подключение.

Необходимо выполнить следующие действия:

  • Создать новый интерфейс типа PPTP. В качестве роли используйте

    Local, а в качестве внешнего IP-адреса – внешний адрес интернет-шлюза Ideco UTM в офисе №1. В качестве логина используйте имя учетной записи, которая была создана на сервере в офисе №1 (в нашем примере – office2). Обязательно установите чекбокс Шифрование MPPE.

  • Добавить маршруты в таблицу маршрутизации. Для этого в web-интерфейсе перейдите в меню Сервисы -> Маршруты и нажмите кнопку Добавить. На экране появится форма добавления маршрута, которая показана на фрагменте ниже.

    Укажите необходимые значения и нажмите кнопку Сохранить.

    Нам необходимо добавить следующие маршруты:

    • 192.168.0.0/255.255.255.0 4;

    • 10.128.0.0/255.255.0.0 4.

      Где 4 – идентификатор созданного PPTP-интерфейса (в вашем случае он может быть другим).

После добавления маршрутов необходимо применить их, нажав кнопку Применить вверху страницы с маршрутами.

Last updated