PPTP terowongan yang aman untuk mengangkut lalu lintas IP menggunakan PPP. PPTP mengenkapsulasi PPP di garis virtual yang berjalan di atas IP. PPTP menggabungkan PPP dan MPPE (Microsoft Point to point Encryption) untuk membuat link dienkripsi. Tujuan protokol ini adalah untuk membuat koneksi yang aman dikelola dengan baik antara router serta antara router dan klien PPTP (klien tersedia untuk dan / atau termasuk dalam hampir semua OS termasuk Windows).
Multilink PPP (MP) didukung dalam rangka memberikan MRRU (kemampuan untuk mengirimkan berukuran penuh dan lebih besar 1500 paket) dan menjembatani lebih dari PPP link (menggunakan Jembatan Control Protocol (BCP) yang memungkinkan untuk mengirim frame Ethernet di atas baku PPP link). Cara ini adalah mungkin untuk setup menjembatani tanpa EoIP. Jembatan baik harus memiliki alamat MAC administratif mengatur atau interface Ethernet seperti di dalamnya, seperti PPP link tidak memiliki alamat MAC.
PPTP termasuk otentikasi PPP dan akuntansi untuk setiap koneksi PPTP. Otentikasi dan akuntansi penuh masing-masing sambungan dapat dilakukan melalui klien RADIUS atau lokal.
MPPE 40bit RC4 dan MPPE enkripsi RC4 128bit didukung.
Lalu lintas PPTP menggunakan port TCP 1723 dan IP protokol GRE (Generic Routing Encapsulation, protokol IP ID 47), sebagaimana ditetapkan oleh Internet Assigned Numbers Authority (IANA). PPTP dapat digunakan dengan firewall dan router yang paling dengan memungkinkan lalu lintas ditakdirkan untuk port TCP 1723 dan protocol 47 lalu lintas yang akan disalurkan melalui firewall atau router.
Koneksi PPTP mungkin terbatas atau tidak mungkin untuk setup koneksi meskipun / menyamar IP NAT. Silakan lihat link Microsoft dan RFC tercantum di bawah ini untuk informasi lebih lanjut.
Klien PPTP
Multilink PPP (MP) didukung dalam rangka memberikan MRRU (kemampuan untuk mengirimkan berukuran penuh dan lebih besar 1500 paket) dan menjembatani lebih dari PPP link (menggunakan Jembatan Control Protocol (BCP) yang memungkinkan untuk mengirim frame Ethernet di atas baku PPP link). Cara ini adalah mungkin untuk setup menjembatani tanpa EoIP. Jembatan baik harus memiliki alamat MAC administratif mengatur atau interface Ethernet seperti di dalamnya, seperti PPP link tidak memiliki alamat MAC.
PPTP termasuk otentikasi PPP dan akuntansi untuk setiap koneksi PPTP. Otentikasi dan akuntansi penuh masing-masing sambungan dapat dilakukan melalui klien RADIUS atau lokal.
MPPE 40bit RC4 dan MPPE enkripsi RC4 128bit didukung.
Lalu lintas PPTP menggunakan port TCP 1723 dan IP protokol GRE (Generic Routing Encapsulation, protokol IP ID 47), sebagaimana ditetapkan oleh Internet Assigned Numbers Authority (IANA). PPTP dapat digunakan dengan firewall dan router yang paling dengan memungkinkan lalu lintas ditakdirkan untuk port TCP 1723 dan protocol 47 lalu lintas yang akan disalurkan melalui firewall atau router.
Koneksi PPTP mungkin terbatas atau tidak mungkin untuk setup koneksi meskipun / menyamar IP NAT. Silakan lihat link Microsoft dan RFC tercantum di bawah ini untuk informasi lebih lanjut.
Klien PPTP
contoh cepat
Contoh ini menunjukkan bagaimana untuk mengatur klien PPTP dengan username "pptp-hm", password "123" dan server 10.1.101.100
Contoh ini menunjukkan bagaimana untuk mengatur klien PPTP dengan username "pptp-hm", password "123" dan server 10.1.101.100
[admin@dzeltenais_burkaans] /interface pptp-client>add name=pptp-hm user=pptp-hm password=123 \
\... connect-to=10.1.101.100 disabled=no
[admin@dzeltenais_burkaans] /interface pptp-client> print detail
Flags: X - disabled, R - running
0 name="pptp-hm" max-mtu=1460 max-mru=1460 mrru=disabled
connect-to=10.1.101.100 user="pptp-hm" password="123"
profile=default-encryption add-default-route=no dial-on-demand=no
allow=pap,chap,mschap1,mschap2
PPTP Server
Sub-menu: / interface pptp-server
Sub-menu ini menunjukkan antarmuka untuk setiap klien PPTP yang terhubung.
Sebuah antarmuka diciptakan untuk setiap terowongan dibentuk untuk server yang diberikan. Ada dua jenis interface dalam konfigurasi PPTP server
* Interface statis ditambahkan administratif jika ada kebutuhan untuk referensi nama interface tertentu (dalam aturan firewall atau tempat lain) diciptakan untuk pengguna tertentu.
* Interface dinamis ditambahkan ke daftar ini secara otomatis setiap kali pengguna terhubung dan username tidak cocok entri statis yang ada (atau dalam hal entri sudah aktif, karena tidak mungkin ada dua antarmuka terowongan terpisah direferensikan oleh nama yang sama).
Interface dinamis muncul ketika pengguna terhubung dan menghilang sekali pengguna terputus, sehingga mustahil untuk referensi terowongan dibuat untuk digunakan dalam konfigurasi router (misalnya, dalam firewall), jadi jika Anda memerlukan aturan gigih untuk user tersebut, membuat statis entri untuk dia / dirinya. Jika tidak aman untuk menggunakan konfigurasi dinamis.
Icon-note.png
Catatan: dalam kedua kasus PPP pengguna harus dikonfigurasi dengan benar - entri statis tidak mengganti konfigurasi PPP.
server konfigurasi
Sub-menu: / interface pptp-server
Sub-menu ini menunjukkan antarmuka untuk setiap klien PPTP yang terhubung.
Sebuah antarmuka diciptakan untuk setiap terowongan dibentuk untuk server yang diberikan. Ada dua jenis interface dalam konfigurasi PPTP server
* Interface statis ditambahkan administratif jika ada kebutuhan untuk referensi nama interface tertentu (dalam aturan firewall atau tempat lain) diciptakan untuk pengguna tertentu.
* Interface dinamis ditambahkan ke daftar ini secara otomatis setiap kali pengguna terhubung dan username tidak cocok entri statis yang ada (atau dalam hal entri sudah aktif, karena tidak mungkin ada dua antarmuka terowongan terpisah direferensikan oleh nama yang sama).
Interface dinamis muncul ketika pengguna terhubung dan menghilang sekali pengguna terputus, sehingga mustahil untuk referensi terowongan dibuat untuk digunakan dalam konfigurasi router (misalnya, dalam firewall), jadi jika Anda memerlukan aturan gigih untuk user tersebut, membuat statis entri untuk dia / dirinya. Jika tidak aman untuk menggunakan konfigurasi dinamis.
Icon-note.png
Catatan: dalam kedua kasus PPP pengguna harus dikonfigurasi dengan benar - entri statis tidak mengganti konfigurasi PPP.
server konfigurasi
To enable PPTP server:
[admin@MikroTik] interface pptp-server server> set enabled=yes
[admin@MikroTik] interface pptp-server server> print
enabled: yes
max-mtu: 1460
max-mru: 1460
mrru: disabled
authentication: mschap2,mschap1
keepalive-timeout: 30
default-profile: default
[admin@MikroTik] interface pptp-server server>
pemantauan
Memantau perintah dapat digunakan untuk memantau status dari terowongan pada kedua klien dan server.
Memantau perintah dapat digunakan untuk memantau status dari terowongan pada kedua klien dan server.
.
[admin@dzeltenais_burkaans] /interface pptp-client> monitor 0
status: "connected"
uptime: 7h24m18s
idle-time: 6h21m4s
encoding: "MPPE128 stateless"
mtu: 1460
mru: 1460
plikasi Contoh
Menghubungkan Remote Client
Contoh berikut menunjukkan bagaimana untuk menghubungkan komputer ke jaringan kantor remote melalui terowongan dienkripsi PPTP memberikan komputer yang alamat IP dari jaringan yang sama sebagai kantor remote telah (tanpa perlu untuk menjembatani melalui terowongan EoIP)
Menghubungkan Remote Client
Contoh berikut menunjukkan bagaimana untuk menghubungkan komputer ke jaringan kantor remote melalui terowongan dienkripsi PPTP memberikan komputer yang alamat IP dari jaringan yang sama sebagai kantor remote telah (tanpa perlu untuk menjembatani melalui terowongan EoIP)
Kantor router terhubung ke internet melalui ether1. Workstation yang terhubung ke ether2. Laptop terhubung ke internet dan dapat mencapai IP publik router Kantor (dalam contoh kita adalah 192.168.80.1).
Langkah pertama adalah membuat user
Langkah pertama adalah membuat user
[admin@RemoteOffice] /ppp secret> add name=Laptop service=pptp password=123
local-address=10.1.101.1 remote-address=10.1.101.100
[admin@RemoteOffice] /ppp secret> print detail
Flags: X - disabled
0 name="Laptop" service=pptp caller-id="" password="123" profile=default
local-address=10.1.101.1 remote-address=10.1.101.100 routes==""
[admin@RemoteOffice] /ppp secret>
Perhatikan bahwa alamat pptp lokal adalah sama seperti alamat router pada interface lokal dan alamat remote adalah bentuk kisaran yang sama seperti jaringan lokal (10.1.101.0/24).
Langkah selanjutnya adalah untuk memungkinkan server dan client pptp pptp pada laptop.
Langkah selanjutnya adalah untuk memungkinkan server dan client pptp pptp pada laptop.
[admin@RemoteOffice] /interface pptp-server server> set enabled=yes
[admin@RemoteOffice] /interface pptp-server server> print
enabled: yes
max-mtu: 1460
max-mru: 1460
mrru: disabled
authentication: mschap2
keepalive-timeout: 30
default-profile: default
[admin@RemoteOffice] /interface pptp-server server>
Klien PPTP dari laptop harus terhubung ke router IP publik yang pada contoh kita adalah 192.168.80.1.
Tolong, konsultasikan manual masing-masing tentang bagaimana mengatur klien PPTP dengan perangkat lunak Anda gunakan.
Pada titik ini (ketika perintah pptp klien berhasil tersambung) jika Anda akan mencoba untuk melakukan ping setiap bentuk workstation laptop, ping akan waktu, karena Laptop tidak mampu untuk mendapatkan Arps dari workstation. Solusi adalah untuk mengatur proxy-arp pada antarmuka lokal
Tolong, konsultasikan manual masing-masing tentang bagaimana mengatur klien PPTP dengan perangkat lunak Anda gunakan.
Pada titik ini (ketika perintah pptp klien berhasil tersambung) jika Anda akan mencoba untuk melakukan ping setiap bentuk workstation laptop, ping akan waktu, karena Laptop tidak mampu untuk mendapatkan Arps dari workstation. Solusi adalah untuk mengatur proxy-arp pada antarmuka lokal
[admin@RemoteOffice] /interface ethernet> set Office arp=proxy-arp
[admin@RemoteOffice] /interface ethernet> print
Flags: X - disabled, R - running
# NAME MTU MAC-ADDRESS ARP
0 R ether1 1500 00:30:4F:0B:7B:C1 enabled
1 R ether2 1500 00:30:4F:06:62:12 proxy-arp
[admin@RemoteOffice] interface ethernet>
Setelah proxy-arp diaktifkan klien berhasil dapat mencapai semua workstation dalam jaringan lokal di balik router.
Situs-ke-Situs PPTP
Berikut ini adalah contoh dari menghubungkan dua Intranet menggunakan terowongan PPTP melalui Internet.
Pertimbangkan setup berikut
Situs-untuk-situs-pptp-example.png
Situs-ke-Situs PPTP
Berikut ini adalah contoh dari menghubungkan dua Intranet menggunakan terowongan PPTP melalui Internet.
Pertimbangkan setup berikut
Situs-untuk-situs-pptp-example.png
Kantor dan Rumah router yang terhubung ke internet melalui ether1, workstation dan laptop yang terhubung ke ether2. Kedua jaringan lokal yang disalurkan melalui pptp klien, sehingga mereka tidak dalam domain broadcast yang sama. Jika kedua jaringan harus dalam domain broadcast yang sama maka Anda perlu menggunakan BCP dan jembatan terowongan pptp dengan antarmuka lokal.
Langkah pertama adalah membuat user
Langkah pertama adalah membuat user
[admin@RemoteOffice] /ppp secret> add name=Home service=pptp password=123
local-address=172.16.1.1 remote-address=172.16.1.2 routes="10.1.202.0/24 172.16.1.2 1"
[admin@RemoteOffice] /ppp secret> print detail
Flags: X - disabled
0 name="Home" service=pptp caller-id="" password="123" profile=default
local-address=172.16.1.1 remote-address=172.16.1.2 routes=="10.1.101.0/24 172.16.1.1 1"
[admin@RemoteOffice] /ppp secret>
Perhatikan bahwa kami mendirikan pptp menambahkan rute kapanpun klien menghubungkan. Jika opsi ini tidak diatur, maka Anda akan membutuhkan konfigurasi static routing pada server untuk lalu lintas rute antara situs melalui terowongan pptp.
Langkah selanjutnya adalah untuk memungkinkan server pptp pada router kantor dan mengkonfigurasi klien pptp pada router Depan.
Langkah selanjutnya adalah untuk memungkinkan server pptp pada router kantor dan mengkonfigurasi klien pptp pada router Depan.
[admin@RemoteOffice] /interface pptp-server server> set enabled=yes
[admin@RemoteOffice] /interface pptp-server server> print
enabled: yes
max-mtu: 1460
max-mru: 1460
mrru: disabled
authentication: mschap2
keepalive-timeout: 30
default-profile: default
[admin@RemoteOffice] /interface pptp-server server>
[admin@Home] /interface pptp-client> add user=Home password=123 connect-to=192.168.80.1 disabled=no
[admin@Home] /interface pptp-client> print
Flags: X - disabled, R - running
0 name="pptp-out1" max-mtu=1460 max-mru=1460 mrru=disabled connect-to=192.168.80.1 user="Home"
password="123" profile=default-encryption add-default-route=no dial-on-demand=no
allow=pap,chap,mschap1,mschap2
[admin@Home] /interface pptp-client>
[admin@RemoteOffice] /ip route> add dst-address=10.1.202.0/24 gateway=172.16.1.2
Sekarang setelah terowongan didirikan dan rute yang ditetapkan, Anda harus dapat melakukan ping jaringan remote.
Tidak ada komentar:
Posting Komentar