Számítógépes margináliák otthoni VPN - router konfigurációs
Otthoni VPN - útválasztó konfigurációs
Az előző cikk ebben a sorozatban (úgy hangzik, mint valami, ugye?), Azt mondta neki a vágy, hogy „nemesítették” VPN szolgáltatás és megpróbálta leírni, hogyan megértsék ezt a technológiát, és mi, sőt, elérni kívánt vállalkozás mindezt kaland. Szeretném megismételni, hogy a fő cél magam, vázolta - a lehető leggyorsabban, hogy az eredményt. Írok azoknak, akik szeretnék, hogy bírálják a döntéseket magam, és magam, hogy valahogy igazolja, hogy a belső kritikusa. Ma megpróbálom tolódik a hangsúly az elméleti szép magasságokba bűnös „vas”, és mondja, legalább valami hasznos a gyakorlatban.
Így, az útválasztó - Asus RT-N56U. Úgy van beállítva a firmware verzió és Padavan-3.4.3.9-094. Ebben a firmware-t (mint sokan mások), lehetőség van beállítani a routert, hogy működjön együtt a VPN. Sőt, a router működhet VPN szerver, és a VPN kliens. Szükségünk van a szerveren, és ki kell igazítani.
Amint látható a router beállításait felület egy speciális menü elemet, hogy megy a VPN-kiszolgáló beállításait. És az első dolog, ha a kívánt könyvjelzőt, akkor kapcsolja be a kapcsolót szerver használatát.
Bekapcsolása után a szerver módban egy oldalon jeleníti meg a lehetőség alapértelmezés szerint. Előre tekintve azt jelenti, hogy szinte mindegyik a legegyszerűbb esetben nem igényel semmilyen változás. De még mindig megy át mindent.
Az első - akkor ki kell választania a szerver protokoll - ebben az esetben három alternatíva (PPTP, L2TP w / o IPSec és OpenVPN) PPTP-t választotta.
Őszintén szólva, a választás a protokoll befolyásolja az a tény, hogy szükség van a gyors eredmény, és nem csupán a router beállításait, hanem abban, hogy egy működő hálózat VPN. Gyors korrekciók router biztosítja a rendelkezésre álló egy nem utasításokat. és a sebesség egyre működő hálózat biztosítja az a tény, hogy minden érdekel az eszközök egy előre meghatározott ügyfelek számára ezt a protokollt. Így dobtam kétséges kapcsolódó gyenge biztonsági protokoll a PPTP és őt választotta.
Megjegyzem, hogy attól függően, hogy melyik protokollt választja, a paraméterek száma, és a paraméterek, amelyek maguk kell létrehozni, nagyon eltérő lehet. Itt vannak a beállításokat a PPTP protokollt. Ha nagyon aggódik a biztonsági kérdések, akkor jobb, ha választani OpenVPN protokollt. De ne felejtsük el, hogy a szerver konfigurációs lesz sokkal nehezebb, és az ügyfélnek meg kell bütykölni. Ezen felül, akkor feltétlenül szükséges a kulcsok, aláírására. Általában, az itt leírt folyamat.
De térjünk vissza a mi esetünkben. Meg kell adnia algoritmusok hitelesítés és adattitkosítás - az értéküket, amint az a képük.
Megjegyezzük, hogy a kiválasztott képeket a legerősebb, a kriptográfiai szempontból az értékeket az ezen megvalósított szoftver router PPTP protokollt. De ez az MS-CHAPv2 és hibáztatta a biztonság hiánya.
Az MTU és MRU paraméterek változatlanul hagyott - én ajánlom, hogy soha nem változik az értéke ezeknek a paramétereknek, kivéve azokat az eseteket, amikor problémája van, és tudod jól, vagy valaki, aki tudja, hogy azt javasolta, hogy a változás a paramétereket Az segít.
A szerver paramétereinek sorrendje alább az interfész a router csoport jelentése VPN alagút paramétereket.
Megint ezek a paraméterek különböző lehet, ha egy protokoll eltérő PPTP. De hoztunk létre egy olyan vegyület, PPTP. Ezért kezdődik, lehetőséget kap arra, hogy eldöntheti, hogy szeretnék, hogy egy dedikált alhálózatot alagútban.
Három lehetőség van:
Ebben a csoportban a beállításokat, akkor is az átjátszó üzemmódot broadcast forgalmat.
A fórumok azt tanácsolják, hogy tiltsa le az újraküldés sugárzott forgalmat, ha a mód engedélyezve van, ez vezet a súlyos romlását az adatátviteli sebesség egy virtuális hálózatot.
Ami az erőforrásokhoz való hozzáférés, lehetőség van például tiltják a távoli kliensek az internet-hozzáférést. De én nem fogok semmilyen módon nem korlátozzák a távoli ügyfelek - Úgy volt, hogy csatlakozni személyesen, miért korlátozza magát?!
Mint látható, a VPN-kiszolgáló konfigurációját a PPTP protokoll nem igényel sok időt. Az esetek többségében illik a javasolt alapértékekre. De fontos megjegyezni, ha szeretné, nyomja meg az „Alkalmazás” gombot
Persze, néhány kisebb kiigazításokat. Annak érdekében, hogy képes legyen beállította a szerver csatlakozik valamilyen külső felhasználó, szükség van arra, hogy a felhasználó létrehozhat egy fiókot a szerveren. Itt is, nem lehet nagy probléma. Szükséges, hogy dolgozzon ki egy nevet és a jelszót, és a meghajtó a megfelelő webes felületen fülre.
És ez az, ahol az összes szerver beállításait a helyzet a PPTP protokoll véget ér. A következő a Messiás ügyfeleinkkel. Folytatni kell.