Как настроить РРТР-сервер на SMB VPN-маршрутизаторе через новый интерфейс?
Сценарий применения
Рассмотрим настройку РРТР-сервера на примере роутера TL-ER6120 v2. Топология сети следующая:
Приступим к настройке TL-ER6120 v2 в качестве PPTP-сервера.
Пошаговая настройка
Шаг 1
Подключаем TL-ER6120 v2 в соответствии со схемой выше, чтобы у него был доступ в Интернет. Запишите IP-адрес его порта WAN 1 – 153.91.2.145, который мы укажем на VPN‑клиенте в качестве адреса сервера. Подсеть LAN — 192.168.0.1/24.
Шаг 2
На этом шаге мы создаём пул VPN IP-адресов. При подключении VPN-клиента к PPTP-серверу сервер назначит клиенту виртуальный IP-адрес из пула VPN IP‑адресов. Перейдите в Preferences → VPN IP Pool и нажмите Add.
В появившемся окне в качестве IP Pool Name указываем PPTP, в качестве Starting IP Address указываем 192.168.0.220, а в качестве Ending IP Address — 192.168.0.250. Затем нажмите OK. Получился следующий пул VPN-адресов: 192.168.0.220–192.168.0.250, который находится в одной подсети с подсетью LAN.
Примечание
Пул IP-адресов VPN может находиться в одной подсети с IP-адресом LAN, но может и отличаться. Если он отличается от IP-подсети LAN, необходимо настроить Multi-Nets NAT, если нужно, чтобы VPN-клиент использовал VPN-сервер в качестве proxy-шлюза (выходил в интернет с помощью VPN). Более подробная информация доступна в FAQ Как получить доступ в Интернет с помощью VPN-сервера в качестве proxy-шлюза?
Шаг 3
На этом шаге включаем РРТР-сервер. Перейдите в меню VPN → PPTP → PPTP Server, нажмите Add. В появившемся окне в качестве порта WAN выберите WAN 1, а в MPPE Encryption выберите Encrypted, после чего нажмите OK.
Шаг 4
На этом шаге мы создаём логин и пароль для клиентов PPTP. Перейдите в меню VPN → Users, нажмите Add, появится окно настройки. В нём в качестве Account Name (логин) указываем tplink, а в качестве Password (пароль) — tplink, в качестве Protocol выбираем PPTP, в качестве Local IP Address — 192.168.0.100 (Local IP Address — это IP-адрес локальной виртуальной сети VPN, он будет выступать шлюзом для VPN‑клиентов. Рекомендуется настроить его в той же подсети, что и подсеть LAN), в качестве IP Address Pool выбираем созданный ранее PPTP, в DNS Address прописываем 8.8.8.8, в Network Mode выбираем Client-to-LAN, а в Max Connections ставим 5. Затем нажимаем OK.
Настройка PPTP-сервера на роутере завершена.
Что касается настройки клиента РРТР на удалённом компьютере, её можно выполнить по FAQ Как настроить PPTP/L2TP VPN-клиент на удалённом компьютере?
Полезен ли этот FAQ?
Ваши отзывы помогают улучшить этот сайт.