Вход
Авторизация

НАСТРОЙКИ DLINK DIR-825 A/C

для работы с сервисом VPNKI по протоколам PPTP

Просмотров: 25169

Рейтинг:  4 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда не активна
 

В нашем случае используется DLink DIR-815 A/C и DLink DIR-825 A/C c новым веб-интерфейсом Anweb

Спасибо за инструкцию пользователю AKorolev!

 

Соединение по протоколу PPTP без шифрования

0. В данной инструкции идет речь о настройке системы следующей версии

url

 

1. Настройка соединений WAN => Список соединений => Добавить

 

 dlink wan

 

2. Перейдите на вкладку "Все настройки".

Выберите тип соединения - PPTP и оставьте выбор интерфейса в "Автоматически"

Назовите соединение например "PPTP-VPNKI", введите имя пользователя (туннеля), полученное на личной странице сайта vpnki.ru и пароль.

Укажите VPN сервер - msk.vpnki.ru, протокол аутентификации оставьте в "Авто", параметр Шифрование поставьте - "Без шифрования"

 

 dlink pptp 1

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

3. Чуть ниже на странице выключите функцию NAT для туннельного интерфейсе. Сетевой экран можете оставить включенным. Нажмите "Применить" внизу страницы.

dlink pptp 2

 

ВАЖНО! После нажатия на кнопку "Сохранить" система предложит вам выбор назначения интерфейса.

dlink pptp 25

В качестве выбора будет предложено использовать вновь созданный интерфейс в качестве подключения к сети Интернет или для подключения к виртуальной частной сети. Вам необходимо указать, что соединений будет использоваться для подключения к виртуальной частной сети.

4. После успешного сохранения VPN соединения маршрутизатор попытается установить соединение и в результате вы можете увидеть следующую информацию о соединении:

 dlink pptp 4

5. После установления VPN соедиенения к системе VPNKI можно перейти к настройкам маршрутов.

Для этого перейдите на вкладку "Дополнительно" => "Маршрутизация" и нажмите "Добавить" новый маршрут. Вам необходимо добавить как минимум один маршрут к сети 172.16.0.0 с маской 255.255.0.0 и шлюзом 172.16.0.1 так чтобы получился результат показыннй на рисунке ниже.

 

dlink pptp 3

 

6. Проверить соединение вы можете выполняя команду Пинг адреса 172.16.0.1

 dlink pptp 5

 

Важно!

Так как в настройках VPN подключения был включен "Сетевой экран" (п.3), то для передачи трафика между LAN и VPN интерфейсами необходимо настроить правила межсетевого экрана. Это можно сделать в пункте меню "Межсетевой экран" - "IP фильтр". В этом пункте вам необходимо разрешить взаимодействие адресов сети VPNKI - 172.16.0.0/16 с адресами вашей локальной сети по протоколам ICMP, TCP и UDP.

В качестве тестовой конфигурации вы можете пока выключить настройку "Сетевой экран" в настройках VPN соединения и экспериментировать без нее.

 

 

Особенность 1

Для использования соединения с шифрованием вам необходимо в настройках соединения:
- использовать авторизацию MS-CHAPv2 и указать что будет использоваться шифрование (MPPE)

Для соединения без шифрования вам необходимо:
- использовать авторизацию CHAP и указать, что шифрование использоваться не будет.

Будьте внимательны,
все иные сочетания методов авторизации и шифрования будут приводить к неработоспособности подключения!!!

 

Особенность 2

Работа протокола PPTP осуществляется с использованием протокола GRE, с которым у некоторых интернет провайдеров России имеются технические сложности. Эти сложности не позволят вам использовать PPTP для построения VPN туннлей. К таким провайдерам относятся МГТС (Московская городская телефонная сеть), Yota, Мегафон. Однако, такая ситуация не во всех частях их сетей.

Для пользователя ситуация будет выглядеть так, что проверка имени пользователя и пароля проходить не будут. Точнее до этого момента даже не дойдет...В пункте меню "События безопасности" вы будете видеть начало успешного подключения и последней будет являться фраза, говорящая о том, что мы готовы проверять имя и пароль, но ...

Access granted. No whitelist is set for user. Ready to check username / password.

Отсуствие соединения и дальнейших записей в логе (при том, что вы твердо уверены в том, что логин и пароль верные), скорее всего, говорит о том, что GRE у вашего провайдера не пропускается. Можете погуглить на этот счет.

 

Наша система будет работать с многими типами домашних и офисных маршрутизаторов. Более подробно смотрите в разделе по настройке оборудования, а начать настройку лучше с этого примера.

ДОПОЛНИТЕЛЬНО ПО ТЕМЕ

  • Про VPN и протоколы можно почитать здесь