info@eserver24.ruВремя работы: Пн-Пт с 9:00 до 18:00 без обеда

Как настроить локальную сеть через VPN

Локальная сеть формата VPN относится к выделенным линиям для связи между компьютерами. Она представляет выделенную на базе обычного Интернет соединения линию. Обратите внимание, что создавать такие «туннели» внутри основной линии способен только роутер.

Создание сети через VPN нужно тогда, когда сотрудникам компании необходимо иметь надежный удаленный доступ к корпоративной сети даже тогда, когда они находятся вне офиса,  то есть в командировке,из дома,с мобильных устройств. Такую услугу предоставляют многие провайдеры, которые предоставляют услуги населению и разнообразным организациям.Они обеспечивают всем своим клиентам качественный доступ к сети через VPN.Соединение через VPN уникально еще и потому, что позволяет создать эффективную связь между отдельными филиалами с минимальными затратами усилий.

Между VPN и Интернет-соединением заключаются в следующем: в первом случае вся передаваемая информация зашифрована и передается по отдельному каналу, а во втором ничем не защищено. Шифрование производится посредством нескольких видов туннельных протоколов. За уровень защиты отвечает именно взятый за основу протокол.

Наиболее часто используется для настройки VPN через роутер протокол PPtP. Он позволяет безопасно получать не только доступ к корпоративным сетям, но и для других целей. Доступ в VPN сеть через Интернет обеспечивает создание PPtP-сервера на маршрутизаторе, аккаунты конкретных пользователей и добавить исключения в фаервол роутера. Иначе неизбежны проблемы с получением доступа.

Доступ через VPN совсем несложно настроить, прибегнув к услугам таких сетевых устройств, как маршрутизаторы. У разных моделей алгоритмы могут несколько различаться, но общая схема примерно одинакова. Рассмотрим последовательность шагов алгоритма данной операции через популярный Wifi роутер MikroTik.

Настройка VPN через MikroTik стартует с этапа включения сервера непосредственно на роутере. Зайдите в его меню и зайдите в раздел PPP.На вкладке Interface найдите кнопку PPTP сервер. В открывшемся окне необходимо поставить галочку возле слова Enabled.Внизу, у слов chapиpapее надо снять.

Далее для настройки через VPN по протоколу PPPtPнужно создать учетные записи для будущих  пользователей. В разделе PPP перейдите в вкладку Secrets.  В открывшемся окне нажмите красный «+».Теперь можно заполнять информацию по первому пользователю. В поле Nameукажите логин, в Password– пароль. Именно их будут использовать,чтобы подключиться к туннельному соединению.

Потом среди доступных в поле «Service»вариантов выберите именно тип протокола PPtP. В расположенном ниже поле LocalAddress впишите IP-адрес маршрутизатора, выступающего в качестве сервера.В поле RemoteAddress указывается IP-адрес конкретно вводимого пользователя сети. Затем охраняем изменения, нажав ОК.

До того, как произвести подключение  через VPN, очень внимательно пропишите исключения для фаервола.В меню управления вашего роутера зайдите в раздел IP и в выпадающем списке выберитеFirewall.

Откроется окно.В нем нужна самая первая вкладка с названием FilterRules. Для добавления нового правила нажимаем кнопку «+».Вcего в описании будет строка Chain.Выберите input, а в строке Protocol укажите tcp.Чуть ниже расположено поле Dst. Port. В нем укажите 1723 порт для туннеля VPN. В этом же окне на вкладке Action есть выпадающее меню. Выберете в списке accept. Это означает, что вами разрешен трафик через VPN.

Далее не забудьте разрешить протокол GRE. Делается это так:

  • создайте новое правило,
  • в поле Protocol нужно выберите gre;
  • разрешите трафик во вкладке Action.

В списке разделе Firewall новые правила необходимо поднять вверх, чтобы над ними не было запрещающих правил, иначе они не будут работать.

В результате этих действий сервер PPtP для VPN доступа буде запущен. Если у вас остались еще вопросы о том, как подключить через VPN пользователей по протоколу PPtP, PPPoE, IPSec или любому другому, вы можете обратиться за консультацией к специалистам нашего интернет-магазина.

Оставить комментарий

Написать Директору

Уважаемый клиент, Вы можете отправить Ваше пожелание или жалобу напрямую Директору

Ваше обращение гарантированно будет доставлено директору.
Вы можете не указывать e-mail, но тогда оно останется без обратной связи.

Получите расчет стоимости необходимого оборудования за 30 минут

Укажите куда отправить просчет.
Загрузите список нужной продукции:
(Поддерживаемые форматы: xls, xlsx, xlsm, xlst, csv, doc, docx, rtf, text)
Файл не выбран

Узнать цену