Як налаштувати підключення до VPN-сервера інтернет-центру для доступу до віддаленої локальної мережі і для отримання доступу в Інтернет через VPN-з'єднання?
Увага! Дану реалізацію можна використовувати як окремий випадок звичайної організації VPN-підключень, описаний в статті «Створення PPTP-підключення в ОС Windows до VPN-сервера інтернет-центру».
Під час налаштування, наведеної в цій статті, збільшиться навантаження на сам VPN-канал і на інтернет-канал, до якого підключений інтернет-центр Keenetic з VPN-сервером!
Починаючи з прошивки NDMS V2.05.В.9 в PPTP-сервері інтернет-центру за замовчуванням протокол MPPE працює з ключем 40 біт, що викликано змінами в законодавстві, що діє на території Митного союзу Росії, Білорусії і Казахстану. В ОС Windows Vista / 7/8 за замовчуванням протокол MPPE використовує для PPTP-підключень 128-бітний ключ. Додаткову інформацію, про підключення до PPTP-сервера інтернет-центру серії Keenetic (з мікропрограмою NDMS V2.05.В.9 і вище) з Windows, ви знайдете в статті: «Особливості підключення до PPTP-сервера інтернет-центру з Windows»
Для початку виконайте настройку VPN-сервера PPTP на інтернет-центрі серії Keenetic. Інструкція представлена в статті: «Реалізація сервера PPTP»
Потім можна перейти до налаштування підключення VPN-клієнта до VPN-сервера інтернет-центру.
Для підключення до VPN-сервера з віддаленого клієнта (наприклад, з клієнта ОС Windows) необхідно налаштувати підключення в меню Центр керування мережами і загальним доступом> Налаштування нового підключення або мережі> Підключення до робочого місця. відзначити галочкою пункт Ні, створити нове підключення і далі вибрати Використовувати моє підключення до Інтернету (VPN).
Після цього необхідно вказати параметри облікового запису для підключення до PPTP-сервера:
Після створення VPN-підключення для скорочення часу з'єднання з сервером можна зайти в меню Центр керування мережами і загальним доступом> Зміни параметрів адаптера. знайти створене підключення, клацнути по ньому правою кнопкою миші, зайти в Властивості> Безпека> Тип VPN і примусово встановити Тунельний протокол точка-точка (PPTP). Без цієї настройки ОС Windows буде послідовно перебирати всі можливі варіанти VPN-з'єднань, поки не підключиться по протоколу PPTP.
Щоб трафік Маршрутізірованний в VPN-тунель від PPTP-клієнта в віддалену підмережа за PPTP-сервером і в мережу Інтернет, потрібно в настройках PPTP-підключення обов'язково встановити галочку в поле Використовувати основний шлюз в локальній мережі (за замовчуванням ця галочка встановлена). Клацніть правою кнопкою миші на створеному PPTP-підключенні Keenetic_ PPTP. потім натисніть Властивості> Мережа> Протокол інтернет версії 4 (TCP / IPv4)> Властивості> Додатково.
При цьому маршрут в віддалену мережу за PPTP-сервером прийде автоматично, і мережу за VPN-сервером буде доступна без необхідності ручного додавання статичного маршруту.
Увага! За замовчуванням для підключення на PPTP-клієнті повинні бути включені шифрування MPPE128 і протокол CCP. Клієнт Windows 7/8 самостійно може підібрати параметри, тому налаштовувати вручну його не обов'язково. Але для інших клієнтів, наприклад іншого інтернет-центру Keenetic як для PPTP-клієнта, потрібно явно включити шифрування даних MPPE і CCP ( «Самостійна настройка Keenetic для підключення до Інтернету по Ethernet-кабелю»), інакше клієнт не зможе підключитися. Для відключення обов'язкового використання шифрування при підключенні до PPTP-сервера в інтерфейсі командного рядка потрібно виконати командуvpn-server mppe-optional (зворотна команда no vpn-server mppe-optional).
Подивитися статистику VPN-сервера можна через веб-інтерфейс в меню Системний монітор> VPN-сервер.
Або через інтерфейс командного рядка інтернет-центру Keenetic, виконавши команду show vpn-server
