Компютърна маргинали дома VPN - конфигурацията на маршрутизатора

Начало VPN - конфигурацията на маршрутизатора

В предишната статия в тази серия (това звучи като нещо, нали?), Аз му казах, за желанието му да "опитомят" VPN услуга и се опита да опише как тяхното разбиране за тази технология, и какво, всъщност, предназначени за постигане, предприемане на всичко това приключение. Искам да повторя, че основната цел за себе си, аз посочи начина - възможно най-бързо, за да получите резултат. Аз пиша за тези, които искат да критикуват решенията себе си, и за себе си, по някакъв начин да се оправдае с вътрешната си критик. Днес, аз ще се опитам да премести фокуса от теоретични красиви височини в грешен "желязо" и да каже поне нещо полезно в практиката.








По този начин, на рутера - Asus RT-N56U. Тя се определя от версията на фърмуера и Padavan-3.4.3.9-094. В този фърмуер (както и много други), е възможно да настроите рутера да работи с VPN. Освен това, на рутера може да действа като сървър за VPN, и като клиент VPN. Имаме нужда от сървър, и тя ще бъде коригирана.

Както може да се види в интерфейс рутер настройките има специален елемент от менюто, за да отидете на настройките на VPN сървъра. И първото нещо, след като на желания маркер, трябва да се включи използването на ключа на сървъра.


След включване на режима на сървъра на една страница показва опциите по подразбиране. Гледайки напред да кажа, че почти всички от тях в най-простия случай не изисква никакви промени. Но аз все още се над всичко.


Първо - трябва да изберете протокол сървър - в този случай от три алтернативи (PPTP, L2TP / без IPSec и OpenVPN) избран PPTP.


Честно казано, избора на протокол повлияно от факта, че имах нужда от бърз резултат, и то не само от гледна точка на рутер настройки, но също така и за получаване на работна мрежа VPN. Бързо корекции рутер осигурява наличието на свидетелство за инструкции. и скоростта на получаване на работна мрежа се гарантира от факта, че всичко, което ме интересува устройства имат предварително определена клиенти за този протокол. Така че аз хвърли съмнение, свързано с слаб протокол за сигурност PPTP, и го е избрал.







Бих искала да отбележа, че в зависимост от това кой протокол е избран, броят на параметрите, както и самите параметри, които трябва да се създаде, могат да бъдат много различни. Тук са настройките за протокола PPTP. Ако сте много загрижени за проблемите на сигурността, по-добре е да изберете OpenVPN протокол. Но имайте предвид, че конфигурацията на сървъра ще бъде много по-трудно, и клиентът ще трябва да калайджия. Освен това, ще бъде необходимо да се генерира ключове, за да подписва сертификати. Като цяло, методът, описан тук.

Но нека се върнем към нашия случай. Трябва да укажете алгоритми за идентификация и криптиране на данните - техните стойности, както е показано на скрийншота.


Имайте предвид, че снимките, избрани най-силните, с криптографски перспектива, стойностите на тези, прилагани в софтуер рутер за PPTP протокол. Но това е MS-CHAPv2 и обвинявани за липсата на сигурност.

Параметрите на MTU и MRU остават непроменени - Аз препоръчваме никога да не се променят стойностите на тези параметри, с изключение на случаите, когато имате проблем, и вие знаете добре, или някой, който знае, че предполага, че промяна в параметрите, които Той помага.

В параметрите на сървъра сортирани под интерфейса на маршрутизатора групата, представена параметри VPN тунел.


Отново, тези параметри могат да бъдат различни, когато се използва протокол, различен от PPTP. Но ние имаме създадена е съединение на PPTP. Следователно, за да започнем с това, дадена възможност да реши дали или не искам да имам специален подмрежа за тунел.


Има три възможности:

В този настройките на групата, можете да зададете и предаването трафик режим повторител.


Форумите са посъветвани да изключите препредаването на предаване на движението, тъй като, ако режимът е разрешено, това води до сериозно влошаване на състоянието на скоростта на предаване на данни в една виртуална мрежа.

По отношение на достъпа до ресурси, е възможно, например, да забрани отдалечени клиенти имат достъп до Интернет. Но аз няма да се ограничава по никакъв начин отдалечените клиенти - Щях да се свърже лично, защо да ограничи себе си?!

Както може да се види, за конфигурацията на сървъра VPN използване PPTP протокол не изисква много време. За по-голямата част от случаите се вписват предложените настройки по подразбиране. Но е важно да се помни, когато искате, натиснете "Apply" бутона


Разбира се, някои малки корекции. С цел да бъде в състояние да конфигурирате сървъра, за да се свърже с някои външен потребител, е необходимо потребителят да създадете акаунт на сървъра. Тук също не трябва да бъде голям проблем. Необходимо е да се излезе с име и парола, както и шофиране на съответния раздел WEB интерфейс.

И това е мястото, където всички настройки на сървъра за случая с протокола PPTP завършва. По-долу е каша с нашите клиенти. За да се продължи.