Настройка PPTP соединения на роутерах Termit

Последние изменения: 10.02.2019

Введение

Poit-to-Point-Tunneling-Protocol(PPTP) это виртуальная частная сеть(VPN), которое использует контрольный канал TCP  и универсальную инкапсуляцию маршрутизации(GRE)для инкапсуляции PPP пакетов.

В этой статье представлен обширный пример конфигурации с подробностями о том, как создать соединение между PPTP-сервером и клиентом, которые настроены на маршрутизаторах CRXX.

Описание конфигурации и требования

Перед тем как начать, давайте рассмотрим конфигурацию, которую мы хотим достичь и требования которые следует выполнить

требования:

      -Два CRXX роутера(кроме модели CR42)

      -Сим карта со статичным адресом для PPTP сервера

      -Конечное устройство(ПК, ноутбук, планшет, смартфон) для конфигурации роутера

Схема конфигурации:

Как показано на рисунке выше, конфигурация, которую мы пытаемся достичь, очень проста: она касается двух маршрутизаторов CRXX - CRXX  1 и CRXX  2. Один функционирует как сервер PPTP, другой - клиент PPTP. Они подключены к виртуальной сети через PPTP-туннель.

Конфигурация роутера

Если вы ознакомились со схемой конфигурации и у вас все устройства в порядке, мы можем начать настройку маршрутизаторов, следуя инструкциям, приведенным в этом разделе.

РРТР сервер (CRXX 1)

Подключитесь к ВЕБ интерфейсу роутера и пройдите Services → VPN → PPTP . Выберите Role: Server, введите имя и нажмите Add

Нажмите кнопку «Изменить», расположенную справа от вновь созданного PPTP-сервера, чтобы открыть окно настроек . Конфигурация довольно проста.

      • Остальные параметры предпочтительны для пользователя, поэтому вы должны устанавливать их по своему усмотрению. Краткое объяснение этих параметров приведено ниже:
      • Локальный IP-адрес определяет виртуальный IP-адрес сервера
      • Параметры диапазона удаленных IP-адресов определяют диапазон виртуальных IP-адресов, которые будут назначаться подключающимся клиентам.
      • Имя пользователя и Пароль определяют параметры аутентификации клиента.
      • IP-адрес клиента PPTP используется для назначения определенного виртуального IP-адреса конкретному клиенту. Это не обязательно, и если оставить пустым, клиенту будет назначен IP-адрес из диапазона удаленных IP-адресов, указанного выше.
Когда вы закончите настройку этих параметров, не забудьте нажать кнопку Сохранить.


Настройка прокси (необязательно)
________________________________________
Веб-прокси облегчают доступ к контенту в World Wide Web и обеспечивают анонимность для подключающихся клиентов. Это потому, что веб-прокси передает запросы подключенных клиентов через себя. Таким образом, клиенты эффективно «принимают» публичный IP-адрес сервера.
________________________________________
      • Если вы планируете использовать PPTP-сервер в качестве веб-прокси, вам нужно будет отредактировать одно ранее существующее правило переадресации зон в дополнение к конфигурации сервера. В веб-интерфейсе маршрутизатора перейдите в Network → Firewall → General Settings, найдите pptp в таблице переадресации зон и нажмите кнопку «Edit» рядом с ней:

После этого вы будете перенаправлены на страницу настроек зоны PPTP, где вам нужно будет поставить галочку рядом с зоной назначения WAN:

 
После сохранения изменений ваш PPTP-сервер теперь также будет действовать как веб-прокси.
ПРИМЕЧАНИЕ. Этот шаг является необязательным и должен использоваться только в том случае, если вы планируете использовать свой сервер в качестве веб-прокси для своих клиентов. Если вы просто планируете использовать PPTP для подключения нескольких
удаленных сетей к одной виртуальной сети, вам, вероятно, следует пропустить этот шаг.
 
Клиент PPTP (RUT2)
________________________________________
• Теперь давайте настроим PPTP-клиент. Войдите в WebUI маршрутизатора и выберите Services→ VPN → PPTP. Выберите Роль: Клиент, введите имя для нового экземпляра и нажмите кнопку «Добавить»:
• Нажмите кнопку «Изменить», расположенную справа от вновь созданного клиента PPTP, чтобы открыть окно настроек экземпляра. В окне настроек включите экземпляр PPTP, укажите публичный IP-адрес сервера (WAN) и информацию для аутентификации клиента, как указано в конфигурации сервера:
Как только это будет сделано, не забудьте сохранить изменения.
________________________________________
Необязательно: если вы планируете использовать сервер в качестве веб-прокси, вы также должны включить опцию Использовать как шлюз по умолчанию в конфигурации клиента:

Помогла ли вам статья?