Створення pptp-підключення в ос windows до vpn-сервера інтернет-центру, zyxel russia
Як налаштувати PPTP-підключення до VPN-сервера інтернет-центру для доступу до віддаленої мережі, що знаходиться за VPN-сервером? При цьому доступ в Інтернет потрібно зберегти через локальне інтернет-з'єднання на VPN-клієнта, а в VPN-тунель повинен буде йти трафік, призначений тільки для віддаленої мережі за Keenetic.
Увага! Рекомендується використовувати цю інструкцію в більшості випадків, тому що при даній реалізації не відбувається істотного збільшення навантаження на VPN-канал і інтернет-канал на Keenetic (VPN-сервер)!
Починаючи з прошивки NDMS V2.05.В.9 в PPTP-сервері інтернет-центру за замовчуванням протокол MPPE працює з ключем 40 біт, що викликано змінами в законодавстві, що діє на території Митного союзаУкаіни, Білорусії і Казахстану. В ОС Windows Vista / 7/8 за замовчуванням протокол MPPE використовує для PPTP-підключень 128-бітний ключ. Додаткову інформацію, про підключення до PPTP-сервера інтернет-центру серії Keenetic (з мікропрограмою NDMS V2.05.В.9 і вище) з Windows, ви знайдете в статті: БЗ-4605
Для початку виконайте настройку VPN-сервера PPTP на інтернет-центрі серії Keenetic. Дана інструкція представлена в статті: БЗ-3984
Потім можна перейти до налаштування підключення VPN-клієнта до VPN-сервера інтернет-центру.
Для підключення до VPN-сервера з віддаленого клієнта (наприклад, з клієнта ОС Windows) необхідно налаштувати підключення в меню Центр керування мережами і загальним доступом> Налаштування нового підключення або мережі> Підключення до робочого місця. відзначити галочкою пункт Ні, створити нове підключення і далі вибрати Використовувати моє підключення до Інтернету (VPN).
Після цього необхідно вказати параметри облікового запису для підключення до PPTP-сервера:
Після створення підключення для скорочення часу з'єднання з сервером можна зайти в меню Центр керування мережами і загальним доступом> Зміни параметрів адаптера. знайти створене підключення, клацнути по ньому правою кнопкою миші, зайти в Властивості> Безпека> Тип VPN і примусово встановити Тунельний протокол точка-точка (PPTP). Без цієї настройки ОС Windows буде послідовно перебирати всі можливі варіанти VPN-з'єднань, поки не підключиться по протоколу PPTP.
Щоб трафік від PPTP-клієнта в віддалену підмережа за PPTP-сервером Маршрутізірованний в VPN-тунель, а інший трафік прямував в основне звичайне підключення до Інтернету, потрібно в настройках PPTP-підключення обов'язково зняти (прибрати) галочку в поле Використовувати основний шлюз в локальній мережі (за замовчуванням ця галочка встановлена). Клацніть правою кнопкою миші на створеному PPTP-підключенні Keenetic_ PPTP. потім натисніть Властивості> Мережа> Протокол інтернет версії 4 (TCP \ IPv4)> Властивості> Додатково і зніміть галочку:
При цьому маршрут в віддалену мережу за PPTP-сервером прийде автоматично, і мережу за VPN-сервером буде доступна без необхідності ручного додавання статичного маршруту.
Увага! За замовчуванням для підключення на PPTP-клієнті повинні бути включені шифрування MPPE128 і протокол CCP. Клієнт Windows 7/8 самостійно може підібрати параметри, тому налаштовувати вручну його не обов'язково. Але для інших клієнтів, наприклад іншого інтернет-центру Keenetic як для PPTP-клієнта, потрібно явно включити шифрування даних MPPE і CCP (БЗ-2332), інакше клієнт не зможе підключитися. Для відключення обов'язкового використання шифрування при підключенні до PPTP-сервера в інтерфейсі командного рядка потрібно виконати командуvpn-server mppe-optional (зворотна команда no vpn-server mppe-optional).
Подивитися статистику VPN-сервера можна через веб-інтерфейс в меню Системний монітор> VPN-сервер.
Або через інтерфейс командного рядка інтернет-центру Keenetic, виконавши команду show vpn-server
Маршрут буде мати вигляд:
route -p ADD 192.168.4.0 MASK 255.255.255.0 172.16.1.33 METRIC 2 IF 55