VPN en Mikrotik a través de las ventajas del protocolo PPTP de las regulaciones de configuración del canal y del servidor
- 1333
- 411
- Agustín Llamas
Para grandes empresas y organizaciones pequeñas, trabajadores remotos e incluso para fines subjetivos, debido al progreso de las tecnologías de Internet, un elemento importante es la presencia de acceso a un grupo local de tipo o tipo corporativo desde cualquier lugar desde cualquier lugar. Este tipo de tarea le permite resolver la creación de una conexión segura, que le permite ingresar al espacio local solo para aquellas personas que tienen parámetros de acceso. Para crear una red local y controlar su configuración, es suficiente tener el equipo necesario en forma de un buen enrutador y la capacidad de usarla correctamente. En este artículo, consideramos cómo organizar el trabajo en un espacio de red protegido creando un túnel PPTP en enrutadores bajo la marca Mikrotik, que es uno de los dispositivos más poderosos y populares.
Túnel VPN: la necesidad de configurar la conexión
El tipo más común de conexión a Internet del "punto de punto" es un túnel VPN en el mundo. En palabras simples, en presencia del usuario del equipo Mikrotik, es posible configurar la carretera virtual y segura dentro del canal de comunicación principal a través del enrutador. La necesidad de configurar dicho canal en el equipo Mikrotik puede ocurrir en situaciones:
- Si es necesario proporcionar acceso a la red grupal a los empleados de la organización, si su salida frecuente fuera de la oficina, largos viajes de negocios y la posibilidad de ingresar no solo desde una computadora portátil o personal, sino también desde un aparato móvil se supone que es.
- Para llevar a cabo el acceso del usuario a la tecnología informática doméstica, cuando está fuera de la casa.
- Para conectar dos agentes remotos a través de un canal seguro, al que no habrá acceso a los usuarios de terceros que no tienen acceso al portal. Como agentes, tanto los usuarios y organizaciones comunes pueden actuar.
La característica principal del canal VPN en lugar de la red estándar es la seguridad de la información transmitida a través del túnel. Los criterios para la seguridad de los datos dependen directamente del tipo de conexión seleccionada, que en el momento actual hay varios tipos.
Tipos de protocolos VPN disponibles en Mikrotik
Los enrutadores Mikrotik le permiten conectarse a la red local a través de VPN, utilizando los siguientes tipos de protocolos:
- Acceso en formato PPTP, como en uno de los protocolos más populares para la transmisión de datos dentro del canal corporativo.
- Protocolo de formato PPPOE, como una conexión de red más protegida y variable, con la posibilidad de cifrado, archivo de datos, utilizando una IP dinámica.
- La tecnología OpenVPN, como una de las más flexibles en términos de configuración y operación, la variación del protocolo de red.
- Protocolo de canal L2TP de segunda generación, con altos criterios de parámetros de protección, con la posibilidad de trabajar en diferentes redes.
- IPSEC es un protocolo de red utilizado para transmitir paquetes con un método seguro, con la permisibilidad de rastrear la fuente de datos, criterios de alta efectividad en áreas de operación comerciales y económicas. Se identifica como el protocolo más seguro de la época moderna.
Consideremos en detalle, las ventajas del protocolo del primer formato, con los detalles de los matices, como en la práctica el canal VPN se configura en el protocolo PPTP en dispositivos Mikrotik.
Las ventajas y prioridades del protocolo PPTP
A menudo, la elección de usuarios activos de Internet, con la necesidad de crear una "puerta de enlace" local de la categoría virtual, así como organizaciones y empresas, cae precisamente en conectar el formato PPTP, a pesar de que el protocolo de esta categoría es considerado en la actualidad, aunque no desactualizado, pero ligeramente inferior a los criterios de análogos para la protección. La popularidad del protocolo se explica por sus siguientes parámetros privilegiados:
- Modo de operación simple y económico. Cada usuario que tenga un enrutador Mikrotik podrá crear independientemente una línea de comunicación segura, de acuerdo con las regulaciones simples en las que se configura el canal PPTP.
- Lealtad, expresada por interacción con muchos protocolos caracterizados por diversas categorías de intercambio de datos entregridos.
- Vinculante a una dirección IP de dirección estática específica.
- Identificación de paquetes al transmitir a través de un canal de red.
- Acceso a una red local desde cualquier dispositivo, independientemente del criterio, qué versión del sistema operativo está instalado en el dispositivo.
Dado los lados prioritarios del protocolo, los usuarios a menudo usan el canal PPTP VPN para fines corporativos y para organizar una red local privada, a pesar de sus parámetros de protección promedio.
Configuración del servidor Configuración del servidor PPTP
Configurar el canal VPN a través del protocolo PPTP en dispositivos Mikrotik no se caracteriza por dificultades tecnológicas, sin embargo, se realiza en varias etapas:
- Inicialmente creado en el servidor PPTP de mikrotik enrutador.
- Después de crear el servidor, se forma una lista de perfiles, según el cual los usuarios tendrán acceso a recursos.
- Luego se establecen las reglas en el firewall, necesarias para la conexión sin obstáculos de los usuarios a través del firewall al canal de comunicación.
La configuración del servidor PPTP en el dispositivo Mikrotik se realiza a través de la utilidad de WinBox: debe expandir el menú PPP en la ventana derecha, luego abrir la pestaña de la interfaz, expandir la lista presionando el botón "+" en la línea superior de la pantalla, dónde seleccionar la rama del servidor PPTP. En la ventana que se abre, deberá establecer los parámetros del servidor creado:
- Poner la bandera opuesta a la inscripción habilitada.
- Active los cifrados necesarios para identificar al cliente en la sección de autenticación, colocando las banderas frente a los cuatro puntos.
- Confirme la configuración de clave "Aceptar".
Luego debe volver a la sección de la interfaz y expandir el parámetro del cliente PPTP. En la ventana que se abre, se realizará un nuevo perfil de trabajo. La regulación de la tarea tiene el siguiente orden:
- La pestaña General se abrirá en la nueva ventana de la interfaz: el nombre se explicará automáticamente en la columna de nombre, debajo de la cual se crea el cliente PPTP, así como el tipo, MRRU, Max RTU y MRU se llenan las columnas. Los expertos no aconsejan hacer cambios en esta pestaña, solo puede cambiar el parámetro de nombre, pero es mejor dejar todo en su forma original para evitar errores.
- El usuario debe ir a la pestaña DCLET OUT, donde se realiza el servidor, y el inicio de sesión y la contraseña están configurados para ingresar a la red local. En la columna Connect a la columna, debe registrar la dirección del servidor, y en los campos USR y contraseña, configure el nombre de usuario y la contraseña para conectarse al servidor.
- Opuesto a la inscripción de ruta ADD predeterminada, la bandera está fijada. Los datos ingresados se confirman presionando la tecla habilitada ubicada en la esquina inferior izquierda de la ventana.
Para el funcionamiento correcto del canal del túnel, solo queda para crear las reglas según las cuales el protocolo PPTP llevará a cabo la conexión VPN:
- Para hacer esto, debe encontrar y abrir la sección IP en la lista del menú de la interfaz, abrir una página para crear una nueva regla mediante la transición a la categoría de firewall y el menú NAT.
- Los siguientes datos se ingresan en la nueva ventana de regla NAT en la pestaña General: la palabra de entrada se prescribe en la línea de cadena, en la columna "Protocolo", el elemento TCP se selecciona de la lista de caída y, por lo contrario,. El puerto se fija con el código 1723 correspondiente al puerto de la VPN del túnel.
- En la pestaña Acción, es necesario fijar el valor de aceptación.
- Las tolerancias para el protocolo GRE se establecen de manera similar: en la columna de protocolo, en lugar de TCP, el valor GRE se fija, los parámetros restantes se prescriben de acuerdo con los puntos anteriores, con la confirmación de las instalaciones en el menú de acción.
- Para que las reglas creadas entre en vigor, se conviertan en prioridad, deberán moverse en la lista de requisitos reglamentarios de la conexión VPN a las dos primeras posiciones.
Este es el trabajo para configurar la conexión VPN mediante el canal PPTP en Mikrotik puede considerarse completado. Queda por verificar el resultado configurando el cliente VPN con la dirección IP correspondiente y conectarse a la red local creada a través del inicio de sesión y la contraseña previamente dados. Si todos los puntos se hacen correctamente, el usuario podrá ingresar al nuevo túnel de red desde cualquier lugar y tipo de aparato. Agregar usuarios de la red local se puede llevar a cabo a través de la pestaña secreta en el PPP, prescribiendo la contraseña de inicio de sesión y entrada para un suscriptor particular, con el campo de dirección local del enrutador IP, que actúa como un servidor, lo que indica al usuario registrado Dirección en la línea de dirección de eliminación.
Resumen
En el artículo, cada usuario que desee configurar la conexión VPN en el protocolo PPTP en el enrutador Mikrotik encontrará respuestas a las preguntas. El proceso no está acompañado de dificultades, es intuitivo, pero para que el trabajo sea coronado con éxito, es importante observar estrictamente la secuencia de manipulaciones. Las instrucciones para crear un canal de comunicación seguro le permitirán realizar el proceso de forma independiente sin dificultades.
- « Cómo convertir un teléfono en una cámara de video vigilancia
- Reinstalar Windows sin pérdida de datos »