Как настроить PPTP-VPN


PPTP (Point-to-point tunneling protocol) это протокол, используемый для VPN сетей. Термин "tunnel" здесь использован потому, что связь между клиентским компьютером и сервером имеет шифрование, что дает двум машинам приватное соединение, не читаемое другими. Одна точка связи между клиентским компьютером и внутренней сетью это Cisco роутер. Маршрутизатор Cisco предоставляет шифрование доступа идентификацию посредством учетных требований.
 

1. Откройте консоль маршрутизатора Cisco и запустите конфигурацию. Для запуска PPTP конфмгурации введите следующую команду в окно консоли:
R1# configure terminal

 

2. Добавьте PPTP коммутируемого доступа. Маршрутизатор должен быть настроен для PPTP коммутируемого доступа. Следующая командная строка открывает PPTP порт и закрывает конфигурацию терминала:
R1(config)# vpdn enable
R1(config)# vpdn-group 1
R1(config-vpdn)# accept-dialin
R1(config-vpdn-acc-in)# protocol pptp
R1(config-vpdn-acc-in)# virtual-template 1
R1(config-vpdn-acc-in)# exit

 

3. Привязка PPTP соединениея к TCP/IP. Следующие строки кода скажут маршрутизатору как TCP/IP используется для подключения к маршрутизатору:
R1(config)# interface Virtual-Template1
R1(config-if)# ip unnumbered FastEthernet 0/0

 

4. Назначение TCP/IP. Это необходимо для того, чтобы клиентский компьютер получил IP-адрес из сети:
R1(config-if)# peer default ip address pool PPTP-Pool
R1(config-if)# no keepalive

 

5. Включение шифрования. Следующие строки кода включают шифрование и скажут маршрутизатору тип метола аутентификации, который должен использоваться:
R1(config-if)# ppp encrypt mppe 128
R1(config-if)# ppp authentication ms-chap ms-chap-v2

 

6. Дайте машрутизатору IP-адрес, назначенный для удаленного доступа клиентов. Шаг 4 указывает, что маршрутизатору необходимо использовать IP. Следующая строка определяет IP-адреса , назначенные пользователю:
R1(config)# ip local pool PPTP-Pool 192.168.0.100 192.168.0.150

 

7. Назначьте имя и пароль для VPN соединения. Этот пароль и логин пользователь должен ввести, чтобы получить доступ к VPN сети. Теперь маршрутизатор настроен для VPN доступа через PPTP:
username myVPN_Access password myPassword123!