marginalia computerul de acasă VPN - configurare router
Acasă VPN - configurare router
În articolul precedent din această serie (sună ca ceva, nu-i așa?), I-am spus despre dorința sa de a „îmblânzi“ serviciu VPN și a încercat să descrie modul în care înțelegerea lor a acestei tehnologii, și ceea ce, de fapt, scopul de a realiza, întreprindere toată această aventură. Vreau să reiterez faptul că obiectivul principal pentru mine, am subliniat modul în care - cât mai repede posibil pentru a obține rezultatul. Eu scriu pentru cei care doresc să critice deciziile mine, și pentru mine, pentru a justifica într-un fel criticului interior. Astăzi, voi încerca să se concentreze trecerea de la înălțimi teoretice frumoase în „de fier“ păcătoasă și spune cel puțin ceva util în practică.
Astfel, router - Asus RT-N56U. Acesta este stabilit de versiunea de firmware și Padavan-3.4.3.9-094. În acest firmware (ca multe altele), este posibil să configurați router-ul pentru a lucra cu VPN. Mai mult decât atât, router-ul poate acționa ca un server VPN, și ca un client VPN. Avem nevoie de un server, si va fi ajustat.
După cum se poate vedea într-o interfață de setări router are un element de meniu special pentru a merge la setările de server VPN. Și primul lucru pe care, o dată pe marcajul dorit, trebuie să activați utilizarea comutatorului de server.
După pornirea modul de server pe o pagină afișează opțiunile în mod implicit. Privind în perspectivă să spun aproape că toate acestea în cel mai simplu caz nu necesită modificări. Dar eu încă mai merg peste tot.
În primul rând - trebuie să selectați protocolul de server - în acest caz, de trei variante (PPTP, L2TP w / o IPSec și OpenVPN) PPTP selectat.
Sincer, alegerea protocolului influențat de faptul că am nevoie de un rezultat rapid, și nu numai în ceea ce privește setările router, dar, de asemenea, în obținerea unei rețele de lucru VPN. reglaje rapide router asigură disponibilitatea unei instrucțiuni. și viteza de a obține o rețea de lucru a fost asigurat de faptul că tot ce sunt dispozitive interesate au o clienti predefinite pentru acest protocol. Așa că am aruncat o îndoială asociat cu slab PPTP protocol de securitate, și l-au ales.
Am act de faptul că, în funcție de protocolul selectat, numărul de parametri, precum și parametrii înșiși, care ar trebui să fie instituit, pot fi foarte diferite. Aici sunt setările pentru protocolul PPTP. Dacă sunteți foarte preocupat de problemele de securitate, este mai bine să aleagă protocolul OpenVPN. Dar ține cont de faptul că configurația serverului va fi mult mai dificil, iar clientul va trebui să se joace. În plus, va fi necesar pentru a genera chei, pentru a semna certificate. În general, procedeul descris aici.
Dar să ne întoarcem la cazul nostru. Trebuie să specificați algoritmi de criptare a datelor de autentificare și de valorile lor - așa cum se arată în capturi de ecran.
Rețineți că imaginile selectate mai puternic, cu perspectiva criptografic, valorile celor puse în aplicare în router software pentru protocolul PPTP. Dar este MS-CHAPv2 și a dat vina pentru lipsa de securitate.
Parametrii MTU si MRU lasat neschimbat - recomand sa nu modificați valorile acestor parametri, cu excepția cazurilor în care aveți o problemă, și știți bine, sau cineva care știe că a sugerat că o schimbare în parametrii Aceasta ajută.
La parametrii de server sortate de mai jos interfața grupului de router reprezentat parametrii tunel VPN.
Din nou, acești parametri pot fi diferite atunci când se utilizează o altă țară decât PPTP protocol. Dar ne-am înființat este un compus de PPTP. Prin urmare, pentru a începe cu, având în vedere posibilitatea de a decide dacă sunt sau nu doresc să aibă o subrețea dedicată pentru tunel.
Există trei opțiuni:
În acest setări de grup, puteți seta, de asemenea, traficul de difuzare modul repetor.
Forumurile sunt sfătuiți să dezactiveze retransmisia traficului de difuzare, ca și în cazul în care modul este activat, aceasta duce la degradarea severă a vitezei de transmitere a datelor într-o rețea virtuală.
În ceea ce privește accesul la resurse, este posibil, de exemplu, să interzică clienții la distanță acces la Internet. Dar eu nu voi în nici un fel să limiteze clienții la distanță - am fost de gând să se conecteze în persoană, de ce te limita?!
După cum se poate observa, pentru configurarea serverului VPN folosind protocolul PPTP nu are nevoie de o mulțime de timp. Pentru majoritatea cazurilor se potrivesc implicite propuse. Dar este important să ne amintim atunci când doriți, apăsați butonul „apply“
Desigur, unele mici ajustări. Pentru a putea fi configurat serverul pentru a se conecta la unele utilizator extern, este necesar ca utilizatorul să creeze un cont pe server. Aici, de asemenea, nu ar trebui să fie o mare problemă. Este necesar de a veni cu un nume și o parolă și conduce pe fila corespunzătoare interfeței web.
Și acest lucru este în cazul în care toate setările de server pentru cazul cu protocolul PPTP se termină. Următoarele se joacă cu clienții noștri. Pentru a fi continuat.