База знаний

Статья: 4185

Пример создания PPTP-подключения в ОС Windows к VPN-серверу интернет-центра серии Keenetic для доступа к удаленной сети

Вопрос:

Как настроить PPTP-подключение к VPN-серверу интернет-центра серии Keenetic для доступа к удаленной сети, находящейся за VPN-сервером? При этом доступ в Интернет нужно сохранить через локальное интернет-соединение на VPN-клиенте, а в VPN-туннель должен будет идти трафик, предназначенный только для удаленной сети за Keenetic.

Ответ:

Внимание! Рекомендуется использовать эту инструкцию в большинстве случаев, т.к. при данной реализации не происходит существенного увеличения нагрузки на VPN-канал и интернет-канал на Keenetic (VPN-сервер)!
 
Начиная с микропрограммы NDMS V2.05.В.9 в PPTP-сервере интернет-центра по умолчанию протокол MPPE работает с ключом 40 бит, что вызвано изменениями в законодательстве, действующем на территории Таможенного союза России, Белоруссии и Казахстана. В ОС Windows Vista/7/8 по умолчанию протокол MPPE использует для PPTP-подключений 128-битный ключ. Дополнительную информацию, о подключении к PPTP-серверу интернет-центра серии Keenetic (с микропрограммой NDMS V2.05.В.9 и выше) из Windows, вы найдете в статье: БЗ-4605
 
Для начала выполните настройку VPN-сервера PPTP на интернет-центре серии Keenetic. Данная инструкция представлена в статье: БЗ-3984
 
Затем можно перейти к настройке подключения VPN-клиента к VPN-серверу интернет-центра.
Для подключения к VPN-серверу с удаленного клиента (например, с клиента ОС Windows) необходимо настроить подключение в меню Центр управления сетями и общим доступом > Настройка нового подключения или сети > Подключение к рабочему месту, отметить галочкой пункт Нет, создать новое подключение и далее выбрать Использовать мое подключение к Интернету (VPN).
В настройках подключения нужно указать внешний "белый" IP-адрес интернет-центра Keenetic (при подключении из Интернета) или локальный IP-адрес интернет-центра (при подключении из локальной сети).
 
После этого необходимо указать параметры учетной записи для подключения к PPTP-серверу:
 
После создания подключения для сокращения времени подключения к серверу можно зайти в меню Центр управления сетями и общим доступом > Изменения параметров адаптера, найти созданное подключение, щелкнуть по нему правой кнопкой мыши, зайти в Свойства > Безопасность > Тип VPN и принудительно установить Туннельный протокол точка-точка (PPTP). Без этой настройки ОС Windows будет последовательно перебирать все возможные варианты VPN-соединений, пока не подключится по протоколу PPTP.
 
После этих настроек можно производить подключение. Клиент подключится и получит IP-адрес из указанного пула IP-адресов:
 
Чтобы трафик от PPTP-клиента в удаленную подсеть за PPTP-сервером маршрутизировался в VPN-туннель, а остальной трафик направлялся в основное обычное подключение к Интернету, нужно в настройках PPTP-подключения обязательно снять (убрать) галочку в поле Использовать основной шлюз в локальной сети (по умолчанию эта галочка установлена). Щелкните правой кнопкой мыши на созданном PPTP-подключении Keenetic_ PPTP, затем нажмите Свойства > Сеть > Протокол интернет версии 4 (TCP\IPv4) > Свойства > Дополнительно и снимите галочку:
 
При этом маршрут в удаленную сеть за PPTP-сервером придет автоматически, и сеть за VPN-сервером будет доступна без необходимости ручного добавления статического маршрута.
 
Внимание! По умолчанию для подключения на PPTP-клиенте должны быть включены шифрование MPPE128 и протокол CCP. Клиент Windows 7/8 самостоятельно может подобрать параметры, поэтому настраивать вручную его не обязательно. Но для других клиентов, например другого интернет-центра Keenetic как для PPTP-клиента, нужно явно включить шифрованиe данных MPPE и CCP (БЗ-2332), иначе клиент не сможет подключиться. Для отключения обязательного использования шифрования при подключении к PPTP-серверу в интерфейсе командной строки нужно выполнить команду vpn-server mppe-optional (обратная команда no vpn-server mppe-optional).
 
Посмотреть статистику VPN-сервера можно через веб-интерфейс в меню Системный монитор > VPN-сервер.
 
Или через интерфейс командной строки интернет-центра Keenetic, выполнив команду show vpn-server
 
Примечание.
 
В некоторых случаях может стоять задача доступа в другую сеть, отличную от той, которая была привязана в настройках VPN-сервера и которая автоматически не будет приходить PPTP-клиенту при подключении. Тогда на клиенте необходимо будет прописать статический маршрут для доступа к удаленной сети. В нашем примере удаленная сеть имеет вид 192.168.4.0/24. Так как IP-адрес выдается клиентам динамически, то маршрут нужно привязать к интерфейсу. Для этого нужно посмотреть номер интерфейса созданного подключения с помощью команды route print в командной строке Windows (меню Пуск > в строке поиска написать без кавычек cmd и нажать Enter, а затем в появившемся окне указать команду route print). В нашем случае интерфейс имеет номер 55.
 
Маршрут будет иметь вид:
route -p ADD 192.168.4.0 MASK 255.255.255.0 172.16.1.33 METRIC 2 IF 55
где 172.16.1.33 – это IP-адрес, выданный PPTP-сервером в данный момент.
 
После записи такого маршрута он будет активироваться каждый раз при поднятии туннеля независимо от полученного IP-адреса.
 

Была ли вам полезна эта статья?

Здесь вы можете оставить свой комментарий или пожелание по статье.
Другие вопросы принимаются в Системе персональной технической поддержки


Здесь вы можете оставить свой комментарий или пожелание по статье.
Другие вопросы принимаются в Системе персональной технической поддержки