VPN-туннель представляет собой линию, которая выделена внутри главного канала. Она является более контролируемой и защищенной. EServer https://e-server.com.ua рассказывает, когда необходимо настраивать VPN, и как это сделать через 2 популярных протокола.
Когда нужен VPN
В создании выделенного канала возникает необходимость, когда надо:
дать доступ к корпоративной сети удаленным сотрудникам или абонентам провайдера;
соединить 2 удаленных филиала предприятия по безопасному каналу с минимумом затрат.
В простой сети данные не зашифровываются, а VPN обеспечивает их безопасность.
Совет: отключать защиту не рекомендуется. Однако если сетевое оборудование не предусматривает аппаратное шифрование, а за защиту отвечает процессор, тогда отключить эту опцию можно. Так пользователь снизит нагрузку на процессор.
Как правильно настроить VPN по PPtP на MikroTik
3
Такой протокол используют для организации удаленного доступа. Это связка TCP — применяется для обмена данными, и GRE — используется для инкапсулирования пакетов. Хотя PPtP предполагает невысокий уровень безопасности, его выбирают как простой в настройке вариант.
Как делать:
Активировать сервер. Зайти в PPP → Interface → PPtP сервер → поставить галочку в Enabled. Теперь нужно убрать флажки с pap и chap, поскольку они обладают низким уровнем безопасности.
Создать пользователей. В PPP отыскать Secrets и добавить юзера, кликнув “+”. Прописать данные для входа в соответствующих полях и указать PPTP в Service. Потом необходимо указать айпи роутера, выполняющего функцию сервера, в Local Address. Теперь нужно указать IP пользователя в Remote Address.
Прописать правила для Firewall. Необходимо зайди в IP → Firewall → Filter Rules и нажать “+”. В Chain следует прописать input, а в Protocol — tcp. Затем в Dst. Port прописать порт 1723 для туннеля. После этого необходимо перейти в Action и разрешить трафик, кликнув по Accept.
Добавить правило для GRE. Здесь действия почти аналогичны предыдущим. Нужно указать input в General, а в строчке для протокола ввести GRE. Затем надо подтвердить разрешение, нажав Accept.
Важно! Эти правила должны стоять перед правилами-запретами. В противном случае ничего не будет работать. В ОС от компании Mikrotik их можно просто переместить в окошке Firewall.
Что еще нужно знать?
Надо активировать proxy-arp в параметрах локалки. Чтобы это сделать, требуется перейти в Interface и отыскать вариант, соответствующий локальной сети. В подходящей строке (расположена в General) обозначить proxy-arp.
Если пользователь создал VPN между двумя маршрутизаторами Микротик, и ему нужно разрешить передавать бродкаст, то следует в Bridge главного устройства вписать профиль удаленного девайса (PPP — Profiles).
Если пользователю необходимо открывать общие папки, которые лежат на локальном PC, надо задействовать порт 445. Он необходим для трафика SMB. Для этого требуется прописать правило forward в брандмауэре.
VPN поднят, теперь нужно его настроить на клиентской стороне. Это делается легко. Сначала создается подсоединение по VPN и указывается айпи серверного маршрутизатора. Потом нужно просто залогиниться.
Как настроить VPN с PPPoE на MikroTik
Это более безопасный вариант, поскольку тут доступно сжатие данных, а также их шифрование. PPPoE просто настраивать, он стабилен, масштабируемый, поддерживает большинство сетевых устройств Mikrotik.
С этим протоколом зашифрованному трафику не страшны ARP-атаки. PPPoE затрачивает меньше ресурсов, а потому меньше нагружает сервер, позволяет использовать динамические айпи адреса.
Настраиваем профили
Если добавить несколько — можно давать им различную пропускную способность:
Зайти в PPP → Profiles → “+” → дать название профиля → указать локальный адрес маршрутизатора → отметить Change TCP MSS.
Совет: если корректировка MSS не помогла, и некоторые сайты все равно не запускаются, ее придется отключить. А в параметрах сетевого устройства нужно прописать ip firewall mangle add chain=forward protocol=tcp tcp-flags=syn tcp-mss=1453-65535 action=change-mss new-mss=1360 disabled=no через терминал.
Чтобы улучшить производительность, в “Протоколах” нужно отключить все опции. Но если защита соединения — приоритет, лучше оставить галочку на Use Encryption.
Если надо задать лимит скорости, это можно сделать в Limits. Первая цифра — трафик, который идет от абонента к серверу, вторая — наоборот.
Чтобы два абонента с одинаковыми логинами и паролями не смогли подключаться одновременно, нужно найти пункт под названием Only One и отметить Yes.
Остальные профили можно создать, кликнув Copy. Нужно только поменять имя и установить другой лимит скорости.
Создание учеток пользователей:
Найти Secrets в РРР и кликнуть “+”.
Ввести логин и код доступа: с ними юзер будет авторизовываться.
В графе Service отметить PPPoE, а в Profile — нужный профиль. В данном случае — используемый абонентом тариф.
Теперь необходимо присвоить пользователю IP. Сервер раздаст его клиенту, когда тот подключится.
Для каждого юзера нужно создавать отдельную учетку, заменяя данные для авторизации, а также айпи.
Привязка сервера к конкретному интерфейсу Микротик
В PPPoE Servers (раздел PPP) нужно:
Interface — отметить необходимый для клиентского подключения.
Keepalive Timeout — установить время ожидания ответа от клиентского устройства до того, как соединение прервется. Обычно ставят полминуты.
Default Profile — указать профиль по умолчанию. Его будут получать абоненты сразу при подключении.
В One Session Per Host нужно поставить галочку, разрешив подсоединение только 1 туннеля с клиентского роутера или PC.
В опциях аутентификации флажки можно как снять, так и оставить — на усмотрение пользователя.
Настройка NAT
Она нужна, чтобы клиенты могли выходить в интернет.
Необходимо зайти в IP и отметить Firewall. Затем клацнуть на “+” и добавить новое правило. Чтобы роутер мог применять его к трафику, в Chain необходимо поставить srcnat.
Прописать 10.1.0.0/16 в Src. Address. Это нужно, чтобы перечислить все возможные подключения: через NAT все абоненты с адресами 10.1. (0.0-255.255) смогут входить в сеть.
В Dst. Address указать адреса под частные сети — !10.0.0.0/8. Так сетевое устройство будет понимать, что если клиент из локалки приходит на такой адрес, то надо соединять его с интернетом напрямую. NAT здесь не используется.
В Action нужно указать само действие маскарадинга. Необходимо прописать подмену локального адреса на внешний, который принадлежит сетевому девайсу.
Настраиваем VPN-клиент
Если подсоединение к VPN происходит с ПК, тогда надо просто отметить, что соединение осуществляется через протокол PPPoE. Это делается в сетевых настройках компьютера, ноутбука.
Если же подключение абонента осуществляется с помощью точки доступа Mikrotik, тогда надо действовать по-другому:
Добавить PPPoE интерфейс. Выбрать PPPoE Client в разделе Interface и добавить новый, нажав ”+”. Нужно выбрать вариант, на котором был организован туннель.
Задать параметры подключения, зайдя в Dial Out. Там нужно прописать логин и пароль. Чтобы не писать DNS адрес вручную, а получать его от сервера VPN, надо поставить флажок на Use Peer DNS.
Выставить настройки аутентификации. Они должны совпадать с серверными.
Как видно, настроить VPN с помощью сетевых устройств Mikrotik несложно. Главное — выбрать подходящий протокол и следовать инструкции.
Большая половина жителей Латвии не знает о грядущих изменениях в Законе о труде. Эти поправки коснуться существенных областей трудового права и отразятся на положении работающих по найму.
Учёные решили узнать, как влияют сплетни на рабочих местах на эффективность работы, а так же общее самочувствие коллектива. Опрашивая людей в течении года, им удалость узнать что сплетни делают коллектив более сплоченным и дружелюбным.
Евродепутат Александр Мирский критически отнесся к новому бюджету Европейского Союза на 2014-2020 годы. Мирский считает, что изменения в бюджете не дадут никакого существенного улучшения в положении латвийских крестьян. | 19.02.2014
Ожидается усиление попыток России влиять на информационное пространство Латвии в 2015 году. В связи с тем, что Латвия станет председательствующим государством в ЕС был заслушан доклад экспертов на заседании парламентской комиссии по правам человека и общественным делам. | 29.01.2014
Об обмане православных и староверов Латвии теперь известно всему миру. Никто и не ожидал, что такое случится, потому что правительство призвано защищать наши интересы, а не играть на них в угоду собственной выгоде. | 13.12.2013
Сегодня утром, 10 августа, произошло возгорание крыши у здания предприятия Rigas Udens прямо в центре Риги, на бульваре Зигфрида Анны Мейеровица. Из за этого в некоторых местах перекрыты дороги и наблюдаются сильные пробки на вантовом мосту. | 16.08.2013
Пресс-служба депутата Европарламента Сандры Калниеты сообщила о том, что Калниета и председатель Комиссии Сейма по внешней политике Ояр Калниньш, выехали на Украину. У политиков запланирована встреча с оппозицией и подтверждение латвийской установки на поддержку украинских демократов.
Целых два дня должен был проходить на горе «Шляпа Лемберга» — чемпионат Латвии и розыгрыш призов А. Лемберга по сноуборду и лыжному фристайлу. В Вентспилсе всегда было центральное место сбора балтийских сноубордистов и лыжников стиля фристайл.
Дания и Латвия уже подали заявки на участи в турнире по хоккею, который будет проходить в 2018 году. Это стало известно, благодаря сайту infox.ru. Будут ли заявки подтверждены, станет известно 10 января 2014 года. | 23.09.2013
Двадцать жительниц латвийского города Мадона смогли не только обучиться престижной профессии, но и выгодно устроиться на работу. Местный филиал швейного предприятия Kronteks D дал молодым портнихам большой заказ на пошив одежды для медиков на экспорт.
Департамент городского развития Рижской думы собирается привести в порядок парк Гризинькалнса и Зиедоньдарзса. С этой целью заключен договор с SIA „Tilts”. Организации договорились о приведении в надлежащий вид пешеходных дорожек
Посидеть за одним столом переговоров с президентом Российской Федерации хотели бы многие, но не у всех есть реальная возможность сделать это, ведь глава государства абы кого за свой стол не сажает. | 14.02.2014
Секретарь министерства обороны Вейко Сполитис, выступая в эфире программы "Доброе утро!" на Первом Балтийском канале разгласил страшную военную тайну Латвии. Парламентский секретарь удивил прессу сказав, что в бронетанковых войсках Латвии только один танк и тот учебно- тренировочный. | 06.02.2014
Каждая зима радует нас морозом, от которого не всегда спасут куртки и пуховики. Для большинства женщин, которые хотят выглядеть зимой строго и элегантно, подойдут шубы из натурального или искусственного меха. | 28.11.2013
В доме спорта „Daugava” в Риге состоятся игры пятого сезона Рижской Школьной суперлиги VEF в четверг 27 февраля. Игры будут начнутся в 10.30 утра и будут проходить различными командами. Мальчики и девочки рижских школ будут участвовать в этих городских соревнованиях до победных итогов.
Банковская группа, в которую входит банк Citadele, завершила предыдущий 2013 год с общей прибылью около 14 млн евро. А сам банк Citadele сумел удвоить свои обороты и увеличить прибыль до отметки чуть больше 15 млн евро.
Айо Бенес, гражданин Латвии и член Национал-большевистской вступил в ряды "самообороны" Крыма. Эти известия пришли через СМИ, которым удалось пообщаться с активным членом всевозможных приключений. | 15.03.2014
Столько красивых женщин в одном место собралось не случайно - каждая хотела получить сверкающую корону. Но получить ее смогла только одна девушка, признанная Королевой. | 11.12.2013
31 июля главой Банка Латвии в немецком городе Штутгарт был запущен станок для чеканки евромонет Латвии. Глава Банка Илмарс Римшевич заявил, что такие монеты необходимы для перехода с лат на евро, с той целю, чтобы оборот денег в стране не прекращался. Все эти нюансы связаны с дальнейшим возможным вхождением Латвии в еврозону. Далее в палном обзоре статьи. | 01.08.2013
В следующую пятницу, 21.02 в 17:00, в Ригу приедет Федор Лукьянов, политолог и общественный деятель из России. Он даст одну лекцию, тема которой - "Россия и страны Балтии в новой модели Европы".
События в Украине не оставили равнодушными ни одно государство. Последние новости все чаще связывают происходящие события с Российской Федерацией. | 19.03.2014
Глава государства Андрис Берзиньш считает, что закрытие и демонтаж железнодорожный линий Латвии являются одним из самых больших промахов его страны. | 16.02.2014
2 января на всей территории Латвии вновь заработали маленькие продуктовые магазинчики. Торговые точки небольшого уровня были закрыты с 31 декабря 2013 года в связи с переходом с латов на евро. Латвийская ассоциация торговцев сообщает, что для полноценной торговли в таких торговых точках уже не хватает евро монет.
Любители роскошных суперкаров и зарубежного рэпа ликуют, так как сегодня вечером в столицу Латвии Ригу прибудет карнавал супер спортивных автомобилей, известного рэпера Xzibit и целой группы звёзд. А всё это благодаря автопробегу Gumball 3000 (Гамбол 3000).
В Берлине во время проведения сельскохозяйственной выставки "Зеленая неделя" прошло совещание заместителя Министра аграрной политики и продовольствия Украины Александра Сеня с Государственным секретарем Министерства земледелия Латвийской Республики госпожой Даце Луцауа.
Комиссия по рынку финансов и капитала опубликовала данные о приросте капитала в пенсионных планах частных фондов. Прирост капитала вырос на 4,8%. Положительная динамика вызвана тем, что участники пенсионных планов стали активнее платить взносы. | 24.08.2013
Министр благосостояния Латвии Илзе Винькеле дала интервью латвийскому радио. Министр сообщила, что виноватые в трагической ситуации в рижском торговом центре "Максима" должны возместить понесенные государством затраты. Обрушение кровли унесло жизни 54 человек и большое количество пострадавших. | 23.12.2013
Несмотря на то, что многим так нравится Краснодар, что они и не думают о путешествиях за границу, но ведь сейчас условия и качество жизни растёт, а мир открыт как никогда раннее, что нужно использовать незамедлительно! | 18.01.2014
В пятницу прошли обильные дожди, которые явились причиной затопления некоторых улиц Риги. В места затрудненного транспортного сообщения вследствие природных катаклизмов, отправлена специальная техника, чтобы откачивать воду. | 27.09.2013
Реформа вывоза бытового мусора началась в латвийском городе Даугавпилсе . Лозунг у этого нового начинания властей звучит очень ясно и доходчиво: «Плати за мусор, который произвел». | 24.01.2014
По сообщению газеты Diena, канализация в Меллужи сильно загрязняет море сточными водами. В рижский залив поступают канализационные стоки из частных домов | 09.04.2014
В Рижской думе состоялось второе общественное собрание. Цель собрания обсудить конкретные действия по борьбе с наркотиками. Социальная компания „Stop drugs!”дала определенные результаты и требуется спланировать дальнейшую стратегию борьбы с этим злом. | 15.01.2014
Министерство иностранных дел Латвии сообщает, что президент Андрис Берзиньш, премьер-министр Валдис Домбровскис и министр иностранных дел Эдгар Рикевич высказали самое глубокое соболезнование президенту РФ Владимиру Путину, премьер-министру Дмитрию Медведеву и министру иностранных дел Сергею Лаврову в связи с трагической гибелью 50 человек.
Все началось с жалобы престарелой жительницы приюта - но сначала никто не обратил внимание, власти и родственники просто подумали, что она не хочет оставаться в заведении и поэтому наводит клевету | 07.02.2014
Конечно, сегодня каждый говорит, что качество продукта – это основное его характеристики, но многие же сразу определяли качество неизвестного ранее продукта. | 05.03.2014
В Риге стало чрезвычайно модно передвигаться на велосипеде. Все больше и больше жителей города стали использовать велосипед, как самое надежное средство для передвижения. Так как Рига по своим размерам весьма небольшой город, то всю территорию можно проехать за 30-40 минут. | 22.02.2014
Правительство Латвии полностью открывает свободный рынок электроэнергии с 1 апреля 2014 года. Утверждены правила Кабинета министров о торговле и пользовании электроэнергией. Это значит, что более 850 000 домашних хозяйств в Латвии самостоятельно выберут компанию поставляющую им электроэнергию. | 22.01.2014
Стало известно количество латвийцев уехавших из страны за последние годы. Министерство иностранных дел Латвии предоставило эти данные для широкой общественности. В ежегодном отчете МИД указало, что за границей сейчас проживают 370 000 человек покинувших Латвию. | 04.01.2014
