Mainos / Advertisement:

Ero sivun ”RouterOS VPN” versioiden välillä

Kohteesta Taisto
Siirry navigaatioon Siirry hakuun
Rivi 193: Rivi 193:
 
disable = otetaanko käyttöön (no disable) tai ei käytössä (disable=yes)
 
disable = otetaanko käyttöön (no disable) tai ei käytössä (disable=yes)
  
[[Tiedosto:PPTP EoIP-tunnel 1.png.]]
+
[[Tiedosto:PPTP EoIP-tunnel 1.png]]
  
 
=== Asiakasreititin (kuvassa oikealla) ===
 
=== Asiakasreititin (kuvassa oikealla) ===

Versio 20. joulukuuta 2014 kello 21.52


PPTP Palvelin

PPTP on helposti ja kätevästi hyödynnettävä tunnelointiprotokolla mikrotikillä.

1. Ensin tehdään IP-verkkoalue pptp:tä varten

Avaa vasemmasta valikosta IP -> Pool -> Add pool

Määritetään kuvamukaisesti:

 Name: PPTP
 Addresses: 10.10.10.0/29

Name = Poolin nimi (nimeä itse) Addresses = Verkko-osoite, jota käytetään PPTP tunnelissa. Esimerkissä käytämme 10.10.10.0/29 verkkoa, jossa 6 IP-osoitetta käytettävissä (verkkomaski on 255.255.255.248).

Pptpserveri.jpg


2. Otetaan käyttöön PPTP Server

Avaa vasemmasta valikosta PPP -> Interface -> PPTP-server

Pptpserveri2.jpg


3. Luodaan uusi profiili

PPP -> Profiles -> Add Profile

  1. PPTP-profiilin nimi
  2. Tähän laitetaan luomamme osoitepoolin nimi
  3. DNS palvelimen(helpoiten toimii julkinen DNS) IP-osoite. Esim: Googlen DNS palvelin 8.8.8.8

Pptpserveri3.jpg


4. Luodaan uusi käyttäjä ja konfiguroidaan se.

PPP -> Secrets -> Add Secret

Name = Käyttäjännimi

Password = Käyttäjän salasana

Services = Palvelut jossa käyttäjätili on käytössä

Profiilina käytetään juuri luomaamme PPTP nimistä profiilia.

Pptpserveri4.jpg


5. Avataan portteja, jotta pptp:tä voi hyödyntää ulkoverkosta.

Ip -> Firewall -> Filter Rules -> Add rule

Huomioi, että portille 47, pitää tehdä samanlainen sääntö. Vaihda vain Dst. Port kohtaan 47. Varmista että luomasi palomuurisääntö on samassa kohtaa kuvaa!

Pptpserveri5.jpg


PPTP asiakas

Tehdään Site-to-Site vpn yhteys kahdella mikrotikillä. Ohjeet pptp-serverin konffaukseen löydät artikkelista pptp serveri.


PPTP-clientin konfigurointi

Pptpclient1.png

Valitaan valikosta vasemmalta PPP.

1. Luodaan uusi interface valikosta

2. Valitaan PPTP client


Pptpclient2.png

3. Nimetään pptp asiakasyhteyden nimi

4. Asetetaan MAX mtu ja MAX mru. 1400 on sopiva


Pptpclient3.png

5. Valitaan ylävalikosta Dial Out

6. PPTP palvelimen ip osoite tai hostname

7. Pistetään oikea käyttäjätunnus sekä salasana

8. Raksi pois tästä kohdasta, tämä määrittää että yhteys katkeaa kun yhteys tippuu alas

9. Valitaan oikeat salaustavat


Palomuurisäännökset

Pptpclient4.png

10. Valitaan Firewall vasemmalta

11. Valitaan NAT

12. Tehdään uusi NAT sääntö

Pptpclient5.png

13. Valitaan srcnat

14. Out. Interfaceksi pptp interface

Pptpclient6.png

15. Valitaan Action

16. Toiminnaksi masquerade

Pptpclient7.png

Tehdään uusi Mangle sääntö

17. Chain prerouting

18. Osoiteavaruus jonka halutaan menevän tunnelin läpi.

Pptpclient8.png

19. Siirrytään Action

20. Action Mark Routing

21. New Routing Mark: Haluamasi nimi.


Reititykset

Pptpclient9.png


22. Tehdään uusi reitti


Reitityksen voi tehdä monella tapaa

Jos sinulla on korkea lähetysnopeus (yli 10 Mbps) ja haluat olla turvallisessa yhteydessä, kannattaa kaikki liikenne reitittää tunnelin kautta. Jos kuitenkin haluat että vain yhteydet tunnelin päässä olevaan verkkoon reitittyy tunnelin kautta ja muu taas paikallisen oletusyhdyskäytävän kautta kannattaa käyttää toista tapaa.

Pptpclient10.png

23. Minne tämä reitittää. 0.0.0.0/24 reitittää kaikki paketit tunnelin kautta.

24.

25. Routing mark jonka teimme

Pptpclient11.png

26. Jos haluat että vain liikenne tunnelin päässä olevaan sisäverkkoon kulkee tunnelin kautta, pistä tähän se verkkoavaruus.

VPN läpinäkyvänä siltana

Eoipopptp.png

Ohjeessa rakennetaan kuvanmukaisesti EoIP (Ethernet over IP) tunneli PPTP tunnelin sisälle. EoIP mahdollistaa siltauksen kahden verkkojen välillä. Ohjetta voidaan soveltaa myös SSTP protokolaan.

Pääreititin (kuvassa vasen)

Terminaalissa

Oletaan käyttöön PPTP Server.

 /interface pptp-server server set enabled=yes

Pptpserveri2.jpg

Luodaan uusi PPTP käyttäjä jolla oikeus muodostaa yhteys PPTP palvelimeen:

 /ppp secret add name="USERNAME" service=pptp password="PASS" local-address=192.168.10.1 remote-address=192.168.10.2  disabled=no 

add name = Käyttäjänimi jonka haluat luoda

service = Palvelut, mille haluat käyttäjälle oikeudet

password = Käyttäjän salasana

local-address = Paikallinen IP-osoite, joka annetaan käyttäjälle kun yhdistää PPTP tähän palvelimeen

remote-address = Etä IP-osoite

disable = otetaanko käyttöön (no disable) tai ei käytössä (disable=yes)

PPTP EoIP-tunnel 1.png

Asiakasreititin (kuvassa oikealla)

Määritetään asiakasreitittimelle PPTP Client liitäntä:

/interface pptp-client add name="pptp-tunnel1" connect-to=12.12.10.2 user="USERNAME" password="PASS" profile=default-encryption add-default route=no disabled=no 

add-name = PPTP Client nimi

connect-to = Pääpalvelimen IP-osoite

user=käyttäjä, jolla on oikeus muodostaa yhteys PPTP palvelimeen (pääreitittimeen)

password = käyttäjän salasana

profile = Profiili jossa on mm... salausasetuksia.

add-default-route = Oletusreititin

disable = otetaanko käyttöön (no disable) tai ei käytössä (disable=yes)

Lähteet

http://www.jpudasaini.com.np/2013/12/how-to-create-vpnpptp-server-on.html

http://blog.butchevans.com/2008/09/mikrotik_routeros_transparent_bridge_pptp_eoip/

Mainos / Advertisement: