Für große Unternehmen und kleine Organisationen, Remote-Mitarbeiter und sogar für subjektive Zwecke ist aufgrund des Fortschritts der Internet-Technologien die Verfügbarkeit des Zugriffs auf ein lokales Netzwerk eines Gruppen- oder Unternehmenstyps von überall ein wichtiges Element. Diese Art von Problem kann gelöst werden, indem eine sichere Verbindung hergestellt wird, die es nur Personen mit Zugangsparametern ermöglicht, den lokalen Raum zu betreten. Um ein lokales Netzwerk zu erstellen und seine Einstellungen zu verwalten, reicht es aus, über die erforderliche Ausrüstung in Form eines guten Routers zu verfügen und ihn richtig zu verwenden. In diesem Artikel betrachten wir, wie Sie die Arbeit in einem geschützten Netzwerkraum organisieren, indem Sie einen PPTP-Tunnel auf MikroTik-Routern erstellen, die eines der leistungsstärksten und gefragtesten Geräte sind..
VPN-Tunnel: die Notwendigkeit, die Verbindung zu konfigurieren
Die weltweit häufigste Art der Punkt-zu-Punkt-Internetverbindung ist ein VPN-Tunnel. In einfachen Worten, wenn der Benutzer von MikroTik-Geräten anwesend ist, ist es möglich, über einen Router einen virtuellen, geschützten Trunk innerhalb des Hauptkommunikationskanals zu konfigurieren. Die Notwendigkeit, einen solchen Kanal auf MikroTik-Geräten zu konfigurieren, kann in folgenden Situationen auftreten:
- Wenn es erforderlich ist, Mitarbeitern der Organisation Zugang zum Gruppennetzwerk zu gewähren, wenn sie häufig das Büro verlassen, lange Geschäftsreisen und die Möglichkeit, sich nicht nur von einem Laptop oder PC aus anzumelden, sondern auch von ein mobiles Gerät.
- Um einem Benutzer den Zugriff auf die Heimcomputerausrüstung zu ermöglichen, während er nicht zu Hause ist.
- Um zwei Remote-Agenten über einen sicheren Kanal zu verbinden, der für Drittbenutzer, die keinen Zugang zum Portal haben, nicht zugänglich ist. Sowohl normale Benutzer als auch Organisationen können als Agenten fungieren.
Der Vorteil eines VPN-Kanals gegenüber einem Standardnetzwerk ist die Sicherheit der durch den Tunnel übertragenen Informationen. Die Datensicherheitskriterien hängen direkt von der gewählten Verbindungsart ab, von der es derzeit mehrere Arten gibt.
Arten von VPN-Protokollen, die auf MikroTik . verfügbar sind
MikroTik-Router ermöglichen Ihnen die Verbindung zu einem lokalen Netzwerk über VPN mit den folgenden Protokolltypen:
- Zugriff im PPTP-Format, wie in einem der beliebtesten Protokolle zur Datenübertragung innerhalb eines Unternehmenskanals.
- Protokoll im PPPoE-Format als sicherere und variable Netzwerkverbindung mit der Möglichkeit, Daten mit dynamischer IP zu verschlüsseln und zu archivieren.
- OpenVPN-Technologie, als eine der flexibelsten in Bezug auf Einstellungen und Bedienung, eine Variante des Netzwerkprotokolls.
- L2TP-Kanalprotokoll der zweiten Generation mit hohen Sicherheitsparametern und der Fähigkeit, in verschiedenen Netzwerken zu arbeiten.
- IPSec ist ein Netzwerkprotokoll, das zur sicheren Übertragung von IP-Paketen verwendet wird, mit der Zulässigkeit, die Quelle der Datenübertragung zu verfolgen, hohe Leistungskriterien in kommerziellen und wirtschaftlichen Bereichen. Es gilt als das sicherste moderne Protokoll.
Lassen Sie uns die Vorteile des Protokolls des ersten Formats im Detail betrachten und die Nuancen detailliert beschreiben, wie der VPN-Kanal in der Praxis mit dem PPTP-Protokoll auf MikroTik-Geräten konfiguriert wird..
PPTP-Vorteile und -Prioritäten
Häufig fällt die Wahl der aktiven Internetbenutzer mit der Notwendigkeit, ein lokales "Gateway" einer virtuellen Kategorie sowie Organisationen und Unternehmen zu erstellen, auf die Verbindung im PPTP-Format, obwohl das Protokoll dieser Kategorie derzeit berücksichtigt wird , wenn auch nicht veraltet, aber in Bezug auf die Schutzkriterien den Analoga etwas unterlegen. Die Popularität des Protokolls ist auf seine folgenden privilegierten Parameter zurückzuführen:
- Einfache und wirtschaftliche Bedienung. Jeder Benutzer, der über einen MikroTik-Router verfügt, kann unabhängig von den einfachen Vorschriften, nach denen der PPTP-Kanal konfiguriert ist, eine sichere Kommunikationsverbindung erstellen.
- Loyalität, ausgedrückt durch die Interaktion mit einer Vielzahl von Protokollen, gekennzeichnet durch verschiedene Kategorien von Internetworking-Daten.
- Bindung an eine bestimmte, statische IP-Adresse.
- Identifizierung von Paketen während der Übertragung über einen Netzwerkkanal.
- Zugriff auf das lokale Netzwerk von jedem Gerät aus, unabhängig davon, welche Betriebssystemversion auf dem Gerät installiert ist.
In Anbetracht der Prioritätsaspekte des Protokolls verwenden Benutzer trotz seiner durchschnittlichen Sicherheitsparameter häufig einen PPTP-VPN-Kanal sowohl für Unternehmenszwecke als auch für die Organisation eines privaten lokalen Netzwerks.
Verfahren zur Konfiguration des PPTP-Servers
Die Konfiguration eines VPN-Kanals über PPTP auf MikroTik-Geräten ist nicht durch technologische Schwierigkeiten gekennzeichnet, erfolgt jedoch in mehreren Schritten:
- Zunächst wird auf dem MikroTik-Router ein PPTP-Server erstellt.
- Nachdem der Server erstellt wurde, wird eine Liste von Profilen erstellt, gemäß der Benutzer Zugriff auf Ressourcen haben.
- Als nächstes werden die Regeln in der Firewall festgelegt, die für die ungehinderte Verbindung von Benutzern durch die Firewall zum Kommunikationskanal notwendig sind.
Das Einrichten des PPTP-Servers auf dem MikroTik-Gerät erfolgt über das WinBox-Dienstprogramm: Sie müssen das PPP-Menü im rechten Fenster erweitern, dann im sich öffnenden Abschnitt zur Registerkarte Schnittstelle gehen und die Liste durch Klicken auf das "+" erweitern in der oberen Bildschirmzeile, wo Sie den Zweig PPTP-Server auswählen. In dem sich öffnenden Fenster müssen Sie die Parameter des zu erstellenden Servers einstellen:
- Aktivieren Sie das Kontrollkästchen neben Aktiviert.
- Aktivieren Sie die erforderlichen Chiffren für die Client-Identifikation im Abschnitt Authentifizierung, indem Sie die Kästchen neben allen vier Punkten ankreuzen.
- Bestätigen Sie die Einstellungen mit der Taste „OK“.
Als nächstes müssen Sie zum Abschnitt Schnittstelle zurückkehren und den Parameter PPTP-Client erweitern. Im sich öffnenden Fenster wird die weitere Konfiguration des neuen Arbeitsprofils durchgeführt. Der Zeitplan für die Aufgabenausführung sieht wie folgt aus:
- Die Registerkarte Allgemein wird im Fenster Neue Schnittstelle geöffnet: Die Spalte Name enthält automatisch den Namen, unter dem der PPTP-Client erstellt wurde, und die Spalten Typ, MRRU, Max RTU und MRU werden ausgefüllt. Experten raten davon ab, Änderungen in dieser Registerkarte vorzunehmen. Sie können nur den Parameter Name ändern, aber es ist besser, alles in seiner ursprünglichen Form zu belassen, um Fehler zu vermeiden.
- Der Benutzer muss zur Registerkarte Dial Out gehen, wo der Server konfiguriert ist und der Benutzername und das Passwort für den Zugang zum lokalen Netzwerk festgelegt werden. In der Spalte Verbinden mit müssen Sie die Serveradresse eingeben und in den Feldern Benutzer und Kennwort den Benutzernamen und das Kennwort für die Verbindung mit dem Server angeben.
- Ein Kontrollkästchen wird vor das Label Add Default Route gesetzt. Die eingegebenen Daten werden durch Drücken der Schaltfläche Enabled in der unteren linken Ecke des Fensters bestätigt.
Für den korrekten Betrieb des Tunnelkanals müssen nur noch die Regeln erstellt werden, nach denen die VPN-Verbindung über das PPTP-Protokoll ausgeführt wird:
- Dazu müssen Sie den Abschnitt IP in der Liste des Menüs Interface suchen und öffnen, die Seite zum Erstellen einer neuen Regel öffnen, indem Sie in die Kategorie Firewall und das Menü NAT gehen.
- Im Fenster Neue NAT-Regel werden auf der Registerkarte Allgemein die folgenden Daten eingegeben: das Wort INPUT wird in die Zeile Kette eingegeben, der Eintrag TCP wird aus der Dropdown-Liste in der Spalte Protokoll ausgewählt und Dst steht gegenüber der Aufschrift . Portcode 1723, entsprechend dem Port des VPN-Tunnels.
- Auf der Registerkarte Aktion müssen Sie den Wert akzeptieren setzen.
- Ebenso werden die Berechtigungen für das GRE-Protokoll festgelegt: In der Spalte Protokoll wird anstelle von TCP der GRE-Wert eingetragen, die restlichen Parameter werden gemäß den vorherigen Absätzen mit der Bestätigung der Einstellungen im Aktionsmenü geschrieben.
- Damit die erstellten Regeln wirksam werden und vorrangig werden, müssen sie in der Liste der VPN-Verbindungsregeln auf die ersten beiden Positionen verschoben werden.
An dieser Stelle können die Arbeiten zum Aufbau einer VPN-Verbindung über einen PPTP-Kanal auf MikroTik als abgeschlossen betrachtet werden. Es bleibt das Ergebnis zu überprüfen, indem auf der Client-Seite ein VPN mit der entsprechenden IP-Adresse eingerichtet und mit dem zuvor festgelegten Benutzernamen und Passwort eine Verbindung zum erstellten lokalen Netzwerk hergestellt wird. Wenn alle Punkte korrekt ausgefüllt wurden, kann der Benutzer den neuen Netzwerktunnel von jedem Standort und Gerätetyp aus betreten. Das Hinzufügen von lokalen Netzwerkbenutzern kann über die Registerkarte Secret in PPP erfolgen, indem Sie den Benutzernamen und das Passwort für einen bestimmten Teilnehmer vorschreiben, das Feld Lokale Adresse mit den Daten des als Server fungierenden IP-Routers ausfüllen und die Adresse des registrierten Benutzers angeben in der Zeile Adresse entfernen..
Zusammenfassend
Im Artikel findet jeder Nutzer, der eine VPN-Verbindung über PPTP auf einem MikroTik-Router aufbauen möchte, Antworten auf Fragen. Der Prozess ist nicht von Schwierigkeiten begleitet, er ist intuitiv, aber damit die Arbeit von Erfolg gekrönt wird, ist es wichtig, die Reihenfolge der Manipulationen strikt einzuhalten. Die Anleitung zum Erstellen eines sicheren Kommunikationskanals ermöglicht es Ihnen, den Vorgang ohne Schwierigkeiten selbst abzuschließen.