Введение
Poit-to-Point-Tunneling-Protocol(PPTP) это виртуальная частная сеть(VPN), которое использует контрольный канал TCP и универсальную инкапсуляцию маршрутизации(GRE)для инкапсуляции PPP пакетов.
В этой статье представлен обширный пример конфигурации с подробностями о том, как создать соединение между PPTP-сервером и клиентом, которые настроены на маршрутизаторах CRXX.
Описание конфигурации и требования
Перед тем как начать, давайте рассмотрим конфигурацию, которую мы хотим достичь и требования которые следует выполнить
требования:
-Два CRXX роутера(кроме модели CR42)
-Сим карта со статичным адресом для PPTP сервера
-Конечное устройство(ПК, ноутбук, планшет, смартфон) для конфигурации роутера
Схема конфигурации:
Как показано на рисунке выше, конфигурация, которую мы пытаемся достичь, очень проста: она касается двух маршрутизаторов CRXX - CRXX 1 и CRXX 2. Один функционирует как сервер PPTP, другой - клиент PPTP. Они подключены к виртуальной сети через PPTP-туннель.
Конфигурация роутера
Если вы ознакомились со схемой конфигурации и у вас все устройства в порядке, мы можем начать настройку маршрутизаторов, следуя инструкциям, приведенным в этом разделе.
РРТР сервер (CRXX 1)
Подключитесь к ВЕБ интерфейсу роутера и пройдите Services → VPN → PPTP . Выберите Role: Server, введите имя и нажмите Add
Нажмите кнопку «Изменить», расположенную справа от вновь созданного PPTP-сервера, чтобы открыть окно настроек . Конфигурация довольно проста.
• Остальные параметры предпочтительны для пользователя, поэтому вы должны устанавливать их по своему усмотрению. Краткое объяснение этих параметров приведено ниже:
• Локальный IP-адрес определяет виртуальный IP-адрес сервера
• Параметры диапазона удаленных IP-адресов определяют диапазон виртуальных IP-адресов, которые будут назначаться подключающимся клиентам.
• Имя пользователя и Пароль определяют параметры аутентификации клиента.
• IP-адрес клиента PPTP используется для назначения определенного виртуального IP-адреса конкретному клиенту. Это не обязательно, и если оставить пустым, клиенту будет назначен IP-адрес из диапазона удаленных IP-адресов, указанного выше.
Когда вы закончите настройку этих параметров, не забудьте нажать кнопку Сохранить.
Настройка прокси (необязательно)
________________________________________
Веб-прокси облегчают доступ к контенту в World Wide Web и обеспечивают анонимность для подключающихся клиентов. Это потому, что веб-прокси передает запросы подключенных клиентов через себя. Таким образом, клиенты эффективно «принимают» публичный IP-адрес сервера.
________________________________________
• Если вы планируете использовать PPTP-сервер в качестве веб-прокси, вам нужно будет отредактировать одно ранее существующее правило переадресации зон в дополнение к конфигурации сервера. В веб-интерфейсе маршрутизатора перейдите в Network → Firewall → General Settings, найдите pptp в таблице переадресации зон и нажмите кнопку «Edit» рядом с ней:
После этого вы будете перенаправлены на страницу настроек зоны PPTP, где вам нужно будет поставить галочку рядом с зоной назначения WAN:
ПРИМЕЧАНИЕ. Этот шаг является необязательным и должен использоваться только в том случае, если вы планируете использовать свой сервер в качестве веб-прокси для своих клиентов. Если вы просто планируете использовать PPTP для подключения нескольких
________________________________________
• Теперь давайте настроим PPTP-клиент. Войдите в WebUI маршрутизатора и выберите Services→ VPN → PPTP. Выберите Роль: Клиент, введите имя для нового экземпляра и нажмите кнопку «Добавить»:
________________________________________
• Необязательно: если вы планируете использовать сервер в качестве веб-прокси, вы также должны включить опцию Использовать как шлюз по умолчанию в конфигурации клиента:
