Vpn:sstp site-to-site (объединение офисов без службы сертификатов)
Содержание:
- Защитное стекло Cafele
- Регламент настройки сервера PPTP
- Настройка VPN-сервера
- Настройка
- VPN туннель: необходимость настройки соединения
- Стратегия на фору
- Настройка GRE IPSEC
- Настройка PPTP клиента на Mikrotik
- Какой пароль поставить в стиме?
- Как выбрать: основы
- Где купить шаблоны резных наличников на окнах. Инструменты для работы. Основные правила для изготовления наличника
- Ваш комментарий к вопросу:
- Связанные статьи:
Защитное стекло Cafele
Регламент настройки сервера PPTP
Настройка канала VPN по протоколу PPTP на устройствах MikroTik не характеризуется технологическими сложностями, однако, производиться в несколько этапов:
- Изначально создаётся на маршрутизаторе MikroTik сервер PPTP.
- После создания сервера формируется список профилей, согласно которым пользователи будут иметь доступ к ресурсам.
- Дальше устанавливаются правила в Firewall, необходимые для беспрепятственного подключения пользователей через брандмауэр к каналу связи.
Настройка PPTP сервера на аппарате MikroTik выполняется через утилиту WinBox: потребуется в правом окне развернуть меню PPP, после чего в открывшемся разделе перейти во вкладку Interface, развернуть список нажатием кнопки «+» в верхней строке экрана, где выбрать ветку PPTP Server. В открывшемся окне потребуется задать параметры создаваемого сервера:
- Поставить флажок напротив надписи Enabled.
- Активировать необходимые шифры для идентификации клиента в разделе Authentication, проставив флажки напротив всех четырёх пунктов.
- Подтвердить настройки клавишей «ОК».
Дальше потребуется вернуться в раздел Interface и развернуть параметр PPTP Client. В открывшемся окне будет выполняться дальнейшая настройка нового рабочего профиля. Регламент выполнения задачи имеет следующий порядок:
- В окне New Interface откроется вкладка General: в графе Name будет автоматически прописано имя, под которым создан PPTP клиент, а также заполнены графы Type, MRRU, Max RTU и MRU. Специалисты не советуют в этой вкладке вносить изменения, можно изменять только параметр Name, но лучше всё оставить в первозданном виде с целью недопущения ошибок.
- Пользователю надо перейти во вкладку Dial Out, где выполняется настройка сервера, и задаются логин и пароль для входа в локальную сеть. В графе Connect To надо прописать адрес сервера, а в полях User и Password задать логин и пароль для соединения с сервером.
- Напротив надписи Add Default Route проставляется флажок. Подтверждаются внесённые данные нажатием клавиши Enabled, расположенной в левом нижнем углу окна.
Для корректной работы туннельного канала остаётся только создать правила, согласно которым будет выполняться соединение VPN по протоколу PPTP:
- Для этого необходимо найти и открыть раздел IP в списке меню Interface, открыть страницу для создания нового правила посредством перехода в категорию Firewall и меню NAT.
- В окне New NAT Rule во вкладке General вносятся следующие данные: в строке Chain прописывается слово INPUT, в графе «Протокол» из выпадающего списка выбирается пункт TCP, а напротив надписи Dst. Port проставляется код 1723, соответствующий порту тоннеля VPN.
- Во вкладке Action необходимо проставить значение accept.
- Аналогично задаются допуски для протокола GRE: в графе Protocol вместо TCP проставляется значение GRE, остальные параметры прописываются согласно предыдущим пунктам, с подтверждением установок в меню Action.
- Чтобы созданные правила вступили в силу, стали приоритетными, их потребуется переместить в списке регламентных предписаний работы VPN соединения на первые две позиции.
На этом работу по настройке VPN соединения посредством канала PPTP на MikroTik можно считать завершённой. Остаётся проверить результат, настроив на стороне клиента VPN с соответствующим адресом IP, и подключиться к созданной локальной сети через заданный ранее логин и пароль. Если все пункты выполнены корректно, пользователь сможет войти в новый сетевой тоннель с любого места и вида аппарата. Добавление пользователей локальной сети можно осуществить через вкладку Secret в PPP, посредством прописывания логина и пароля входа для конкретного абонента, с заполнением поля Local Address данными IP маршрутизатора, выступающего в роли сервера, указав в строке Remove Address адрес регистрируемого юзера.
Настройка VPN-сервера
Мы рассмотрим четыре протокола для организации VPN:
- PPTP;
- L2TP/IPsec;
- OpenVPN;
- SSTP.
Каждый из протоколов обладает своими плюсами и минусами. Рассмотрим протоколы поближе.
PPTP
Начнем с самого легкого в настройке протокола Point-to-Point Tunneling Protocol (PPTP). Данный протокол не требует большого количества вычислительных ресурсов и поддерживается «из коробки» множеством операционных систем. Среди минусов — наличие серьезных уязвимостей в протоколах аутентификации.
Запустить VPN-сервер можно в одну команду:
В качестве клиента возьмем смартфон под управлением ОС Android 8.0.0.
Добавление VPN и подключение средствами ОС Android
Подключение по PPTP не требует дополнительного программного обеспечения и не доставляет проблем. Однако, если хочется чуть больше безопасности, то следует посмотреть в сторону протоколов L2TP/IPsec.
L2TP/IPSec
Как и PPTP, протоколы L2TP/IPsec поддерживаются большим количеством операционных систем. Более того, используемый в IPsec алгоритм шифрования AES на данный момент не имеет серьезных уязвимостей, что гарантирует относительную безопасность и конфиденциальность при использовании L2TP/IPsec.
Настройка L2TP/IPsec VPN-сервера похожа на настройку PPTP-сервера:
Обратите внимание на параметр ipsec-secret. Этот параметр — общий ключ IPsec
Так как мы используем аутентификацию по паре логин/пароль без сертификата, то в настройках клиента необходимо выбирать L2TP/IPsec PSK или L2TP/IPsec с общим ключом.
Выбор L2TP/IPsec PSK и ввод ipsec-secret
Хотя L2TP/IPsec является хорошим компромиссом, стоит оценить и OpenVPN.
OpenVPN
OpenVPN — современная технология с открытым исходным кодом. Данное решение предоставляет безопасность, высокую скорость работы и умение маскироваться под HTTPS-трафик. К сожалению, для использования OpenVPN необходимо устанавливать дополнительное программное обеспечение, например, официальный OpenVPN Connect, а также работать с сертификатами и конфигурационными файлами ovpn.
Включаем OpenVPN-сервер с указанием серверного сертификата, который сгенерировали ранее:
Создаем шаблон клиентского сертификата:
Генерируем сертификат для пользователя vpn-user на основе шаблона:
Экспортируем сертификат и ключ
Обратите внимание, что пароль во время экспортирования указан пароль super-secret-password, который необходимо будет ввести при импорте в VPN-клиенте
В веб-интерфейсе на вкладке Files можно найти следующие файлы:
- cert_export_vpn-user@MikroTik.crt;
- cert_export_vpn-user@MikroTik.key.
Скачиваем указанные файлы и составляем конфигурационный файл ovpn:
Передаем ovpn-файл на смартфон и импортируем его через OpenVPN Connector.
Импортирование профиля ovpn
В качестве Private Key Password используем пароль, указанный при экспортировании. Данные пользователя для подключения остались неизменными.
SSTP
SSTP — это проприетарный протокол от Microsoft, обладающий достоинствами OpenVPN. Данный протокол поддерживается ОС Microsoft Windows, начиная с Vista SP1, а на других ОС требует установки дополнительного ПО.
Для запуска сервера достаточно выполнить одну команду:
Так как данный протокол поддерживается Windows, то проверим работу сервера на Windows 10. В первую очередь необходимо установить центр сертификации. Скачиваем cert_export_MikroTik.crt и открываем двойным кликом.
Импорт сертификатов
Откроется окно, которое предупреждает, что нет доверия к этому центру сертификации. Это исправляется установкой сертификата. При установке выбираем хранилище «локальный компьютер» и на следующем шаге помещаем сертификат в «доверенные корневые центры сертификации». Теперь можно приступить к настройке VPN-подключения.
Настройка SSTP VPN на Windows 10
Открываем Параметры Windows — Сеть и Интернет — VPN и добавляем VPN-подключение, вводим имя или адрес сервера как было указано в сертификате сервера и вводим свои логин-пароль. VPN-подключение установлено.
Настройка
Для начало нам нужно подключится к роутеру через Winbox.
MikroTik имеет доступ в интернет через интерфейс ether1 с адресом 172.16.11.2/24. Так же на нем настроена локальная сеть на интерфейсе General-Bridge с адресом 192.168.10.1/24. В Bridge находятся интерфейсы ether2-ether4
Открываем вкладку PPP:
Нас интересует PPTP Server, и сразу дам рекомендацию, не нужно заходить в нее и включать сервер PPTP. Большая ошибка многих конфигураций — это использование стандартных профайлов. Прежде чем включать VPN, нужно создать и настроить новый. Он нужен для более тонкой настройки PPTP сервера Mikrotik. В нем мы включаем и отключаем нужные параметры. Предлагаю взглянуть.
Переходим в Profiles
Жмем на плюс, так же стандартные Profile не нужно удалять или выключать.
Перед нами открывается окно нового профайла. В строке «Name» задаем понятное имя. В строке Local Address указываем IP адрес Mikrotik в VPN. Я указываю 172.16.25.1. То есть при подключении клиента к PPTP VPN автоматически назначается именно это адрес для сервера Mikrotik.
В строке Remote Address указываю IP адрес или пул адресов для клиентов внутри VPN. Так как я буду подключать больше одного клиента к VPN, то создам пул из той же подсети.
Переходим в нужный нам раздел IP-Pool.
Создаю пул, нажатием плюс. Задаю имя PPTP-VPN-Clients и задаю IP адреса 172.16.25.10-172.16.25.20 в строке Address.
Нажимаем Apply и Ok. Проверяем, создался ли наш пул. Если все хорошо, то возвращаемся к созданию PPTP профайла.
В строке Remote Address выпадающего списка, стал доступен наш пул. Выбираем его.
Приведем свежующие параметры к такому виду:
- переключаем Change TCP MSS в yes;
- параметр Use UPnP переключаем в no.
Переходим в Protocols и изменяем:
- Ставим no для Use MPLS;
- Ставим yes для Use Compression;
- Ставим yes для Use Encryption.
Далее в Limits указываем no для Only One. Остальные настройки можно не задавать. К примеру, если бы нужно было ограничить скорость клиента в VPN, то нас интересовала вкладка Queue – но это совсем другая история.
Теперь можно сохранять. Жмем Apply и OK
В списке должен появиться наш созданный профайл.
Нам осталось включить PPTP сервер на Mikrotik и настроить Firewall. Нас интересует PPTP в меню Interface.
Ставим галочку Enabled.
Выбираем в Default Profile наш созданный PPTP-General-Profile.
Authentication — для более безопасной проверки подлинности рекомендую использовать только mschap2. Мы отключаем все другие протоколы проверки подлинности, но будьте осторожны, т.к. некоторые устройства могут не поддерживать протокол MS-CHAPv2.
Жмем Apply и OK.
Настройка Firewall для PPTP Сервера
На этом еще не все, нам осталось настроить Firewall. Если ваш роутер с пустой конфигурацией, то делать ничего не нужно. Если у вас есть запрещающие правила входящего трафика, то нужно внести некоторые изменения.
Переходим в Firewall. (IP-Firewall), выбираем Filter Rules и жмем плюс.
В окне создания New Firewall Rule выбираем цепочку input, поскольку трафик будет идти именно на роутер (входящий трафик).
Protocol выбираем gre.
Connection State ставим галочку new.
Далее идем во вкладку Action и в параметре Action проверяем чтобы значение было на accept.
Нажимаем Apply и OK.
Создаем еще одно. Нажимаем плюс. Все параметры остаются такие же, за исключением параметров Protocol и Dst.port.
Protocol выбираем tcp
Dst.port 1723.
Сохраняем и проверяем.
Все на месте. Обязательно после сохранения переместите их выше блокирующих, это значит если у вас есть блокирующее правило входящего трафика в цепочке input, то последние два нужно поднять.
Для удобства подпишем их одним комментарием.
Теперь понятно, что это за правила, в какой цепочке и для чего нужны.
Пару слов про блокировку GRE. Некоторые товарищи все же блокируют его, но как понять, доходит ли пакеты до нас?
Расскажу маленькую хитрость. В каждом правиле firewall есть счетчик, они называются Bytes и Packets.
Если в процессе подключения эти счетчики не изменяются, значит пакеты просто не доходят до вашего роутера. В подобных ситуациях нужно пробовать другие протоколы VPN. В следующий статье мы расмотрим настройку и подключение клиента к нашему PPTP серверу на оборудование микротик.
VPN туннель: необходимость настройки соединения
Наиболее распространённым в мире видом интернет-связи класса «точка-точка» выступает VPN туннель. Простыми словами, при присутствии у пользователя оборудования MikroTik есть возможность через роутер настроить виртуальную, защищённую магистраль внутри основного канала связи. Потребность настроить такой канал на оборудовании MikroTik может возникнуть в ситуациях:
- При необходимости предоставления доступа к групповой сети работникам организации, если предполагается их частый выезд за пределы офиса, длительные командировки, причём с возможностью входа не только с портативного или персонального компьютера, но и с мобильного аппарата.
- Для осуществления доступа пользователя к домашней компьютерной технике, при нахождении вне дома.
- Для соединения двух удалённых агентов по безопасному каналу, к которому не будет доступа у сторонних пользователей, не имеющих доступа к порталу. В качестве агентов могут выступать как обычные пользователи, так и организации.
Преимущественной особенностью канала VPN в противовес стандартной сети, является защищённость информации, передаваемой по туннелю. Критерии защищённости данных зависят непосредственно от выбранного вида соединения, которых в нынешнее время есть несколько типов.
Стратегия на фору
Стратегия на фору идентична ставкам на тотал, бетторы выбирают подходящий матч и ставят «минусовую» фору фаворита. Однако в отличие от стратегии на тотал, метод ставок на фору имеет более низкую проходимость. Виной тому – банальная расслабленность одной из команд, после счета 2-0, тренеры, как правило, выпускают резерв, который выигрывает партию в 2-3 очка.
Как видим ситуация, в которой побеждающая 2-0 команда позволяет себе «отбыть номер» в завершающей партии, тем самым, не оставив шанса на заход форы «минус», встречается довольно часто. Следовательно, не рекомендуем данный метод, кроме тех случаев, когда и на 3 партию выходит основной состав.
Настройка GRE IPSEC
Настройка PPTP клиента на Mikrotik
2 минуты чтения
В сегодняшней статье мы покажем, как настроить PPTP клиент на роутерах Mikrotik. Мы будем проводить все настройки на модели RB951Ui-2HnD, но написанное в этой статье будет актуально для любой модели Mikrotik, поддерживающей PPP.
Протокол PPTP
Для начала немного теории. PPTP (Point To Point Tunnel Protocol) это протокол, который позволяет создать незашифрованный туннель через публичную сеть Интернет. Для шифрования данного туннеля вместе с PPTP обычно применяется протокол Microsoft Point-to-Point Encryption (MPPE). PPTP поддерживает различные методы аутентификации, которые включены в PPP, такие как: pap, chap, mschap2, mschap1. Для использования PPTP зарезервирован порт 1723 и протокол GRE для энкапсуляции фреймов.
Основные задачи, которые решает PPTP:
- Безопасное соединение роутеров через Интернет по защищенному туннелю
- Подключение удаленных пользователей для доступа к ресурсам локальной сети
- Соединение распределенных локальных сетей через Интернет
Настройка PPTP клиента
Для того, чтобы настроить PPTP клиент на роутерах Mikrotik при помощи приложения WinBox, нужно открыть раздел PPP → Interface → + и выбрать PPTP Client, как показано ниже:
Откроется окно добавления нового интерфейса. На вкладке General можно оставить всё по умолчанию.
Переходим на вкладку Dial Out и выполняем следующие настройки:
- Connect To — Сюда вписываем адрес или ddns сервера PPTP/ VPN (Например — OpenVPN).
- User — Логин для подключения к серверу PPTP/VPN
- Password — Пароль для подключения к серверу PPTP/VPN
На самом базовом уровне этих данных вполне достаточно.
Осталось только добавить несколько правил, которые разрешат использование PPTP.
Для этого открываем раздел IP> → Firewall → NAT и нажимаем +. Перед нами открывается страница добавления нового правила, заполняем её следующим образом:
Здесь Out Interface — интерфейс для PPTP клиента, который мы создавали ранее.
Пожалуйста, расскажите почему?
Нам жаль, что статья не была полезна для вас Пожалуйста, если не затруднит, укажите по какой причине? Мы будем очень благодарны за подробный ответ. Спасибо, что помогаете нам стать лучше!
Подпишитесь на нашу еженедельную рассылку, и мы будем присылать самые интересные публикации Просто оставьте свои данные в форме ниже.
VPN-туннели — распространенный вид связи типа «точка-точка» на основе стандартного интернет-соединения через роутеры MikroTik. Они представляют собой, по сути «канал внутри канала» — выделенную линию внутри основной.
Необходимость настройки туннельного VPN-соединения на MikroTik возникает в случаях, когда:
- Требуется предоставить доступ к корпоративной сетисотрудникам предприятия, которые работают из дома, или находясь в командировке, в том числе с мобильных устройств.
- Требуется предоставить доступ в интернет абонентам провайдера (в последнее время такая реализация доступа клиентов становится все более популярной).
- Необходимо соединить два удаленных подразделения предприятия защищенным каналом связи с минимальными затратами.
В отличие от обычной сети, где данные передаются открыто и в незашифрованном виде, VPN является защищенным каналом связи. Уровень защиты зависит от типа туннельного протокола, выбранного для соединения. Так, наименее защищенным считается протокол PPtP, даже его «верхний» алгоритм аутентификации mschap2 имеет ряд проблем безопасности и легко взламывается. Наиболее безопасным считается набор протоколов IPsec.
Несмотря на укоряющую картинку, иногда смысл в отключении шифрования и аутентификации все же есть. Многие модели MikroTik не поддерживают аппаратное шифрование, и обработка всех процессов, связанных с защитой соединения происходит на уровне CPU. Если безопасность соединения не является для вас критичным моментом, а производительность используемого роутера оставляет желать лучшего, то отключение шифрования можно использовать для разгрузки процессора.
Какой пароль поставить в стиме?
Я рекомендую менять свои доступы на всех важных сайтах и сервисах как минимум раз в месяц, а лучше раз в неделю. Причем не нужно делать один доступ на всех сайтах – это очень опасно, если кто-то задастся целью вас взломать, то, получив данные к одному из сервисов, он получит доступ ко всей вашей виртуальной жизни. Конечно, придумать много разных сложных паролей нелегко, поэтому существуют различные программы-генераторы. Но если, честно, то я им не доверяю и не стал бы ставить пароль на стим или почту, который сгенерировала какая-то сторонняя программа.
Могу предложить другой вариант: закрываете глаза и набираете в случайно порядке любую комбинацию клавиш на клавиатуре, затем для еще для большего усложнения часть букв делаете большими, зажимая Shift или CapsLock. Так получается сложнейшая комбинация букв и цифр, которую практически невозможно подобрать. Надеюсь, теперь Вы понимаете, какой можно поменять пароль в стиме.
Часто встречается такая проблема «забыл пароль в стиме как поменять» или «как поменять пароль в стиме через сайт». Поменять доступ в Steam можно только через приложение на компьютере или если вести переписку со службой поддержки. Не верьте тем, кто говорит, что менял свои данные через сайт или мобильное приложение – это сделать невозможно, компания Valve заботится о безопасности своих пользователей, и именно поэтому приняты такие меры.
Даже если Вы переустанавливали Windows и забыли пароль, то чтобы его восстановить, обязательно нужно скачать приложение стим, а уже из него пытаться это сделать.
Как выбрать: основы
Обыватель при выборе техники руководствуется названием известных фирм и уровнем цен. Но стоит учитывать, что приобретенное устройство может не отвечать желаемым критериям или быть слишком сложным в настройках, которые в итоге окажутся лишними.
Если есть небольшой опыт, покупатель ищет золотую середину в соотношении цены и качества. Чтобы не ошибиться в выборе, нужно знать технические характеристики устройств.
Основные критерии выбора портативной видеотехники
Параметры выбора
Характеристика
Матрица
Матрица веб-камеры (CMOS, CCD). Чувствительность встроенного сенсора отвечает за уровень освещения, от которого зависит качество съемки. При плохом свете картинка получается с шумами, заметными даже на дорогих моделях.
Преимущество устройств с матрицей CCD заключается в высоком качестве и минимуме шума
Такие модели покупают блогеры, которым важно высокое качество записи и не смущает высокая стоимость. Для распознавания лиц необходима эта же матрица.
Если устройство приобретается для общения в таких программах, как Skype, Viber и подобных им приложениях, встроенной SMOS будет достаточно
Разрешение
Оказывает влияние на качество картинки, и чем оно выше, тем лучше будет изображение.
Full HD 1920х1080
Гарантирует изображение высокого качества, но не всегда такая камера совместима с компьютером. Если техника устаревшая, возникнут проблемы, связанные со скоростью передачи видео и звука. Необходимо учитывать, что чем выше разрешение, тем сильнее нагрузка на центральный процессор.
Разрешение 1920х1080 является самым распространенным, позволяющим передавать картинку современного качества.
HD (High Definition) 1280х720. Оно обеспечивает хорошую видеопередачу, которой достаточно для общения по Skype.
Не стоит покупать устройства с низким разрешением из-за плохого качества изображения, так же, как и с высоким — его не пропустит интернет-канал или технические возможности компьютера
Частота кадров
Количество кадров в секунду влияет на плавность сделанных картинок, и чем оно выше, тем лучше будет видео. Частота 24 к/сек считается низкой, тогда как 30 к/сек позволяет получить приятное для глаз изображение. Высокое качество гарантирует 60 кадров в секунду, но такие камеры входят в высокую ценовую категорию
Линзы
От типа объектива зависит качества видео. В веб-камерах используются два вида материала: стекло и пластик. Первый гарантируют более высокое качество. Пластиковые линзы дают зернистость и низкое качество при слабом освещении. Такие модели дешевле и их покупают для личного общения по видеосвязи. В объективе важны не только линзы, но и угол обзора. Чем он шире, тем больше радиус охвата видео.
Типы подключения
Для соединения устройства с компьютером используют порт USB, Bluetooth и Wi-Fi. Для USB нужен кабель не меньше полутора метров. Два других варианта удобны отсутствием проводов и мобильностью. Изображение зависит от качества подаваемого сигнала, и если он слабый, видео будет с задержкой или помехами.
Фокусировка
Резкость на устройстве можно наводить самостоятельно, покрутив специальное колесико, или доверить это автофокусу на камере. Во втором случае четкость обеспечивает сервопривод. Вручную настраиваются даже дорогие модели, а автоматическая настройка фокусировки не обеспечивает хорошего качества. Нередко фокус сосредотачивается не на лице, а на ярком предмете гардероба
Микрофон
Встроенный микрофон — это плюс камеры, но его наличие не всегда гарантирует качественный звук. Если запись голоса стоит в приоритете, стоит купить отдельный микрофон.
Крепление и дизайн
Крепление камеры для компьютера осуществляется двумя способами: с помощью клипсы и настольное. Для экономии рабочего пространства подходит первый вариант, который помещает устройство на корпус монитора. Такие модели имеют наклон и разворот, и являются лидерами продаж.
Настольные видеоустройства крепят на подставках разной формы. Дорогие модели имеют прорезиненые ножки, не позволяющие устройству скользить по поверхности.
Существенным моментом является дизайн. В продаже есть устройства, имеющие овальный, прямоугольный корпус или нестандартную форму (пластиковые и мягкие игрушки со встроенной камерой).
Дополнительные функции
Большинство моделей уже снабжено драйверами и фирменным софтом для операционной системы Windows. Встроенные в камеру программы не только осуществляют несложную настройку картинки, создавая нужную контрастность и чувствительность к свету, но и применяют разные спецэффекты. Их редко кто использует на деле, но при установке новой видеотехники могут рассматривать как плюс.
Полезная функция — съемка в условиях слабого освещения. Те,к то предпочитает общаться в ночное время, оценит эту возможность. Есть даже устройства с инфракрасным свечением, которое позволяет работать с веб-камерой в полной темноте.
Наклон имеют не все камеры. Это дополнительная функция, позволяет регулировать угол обзора и не прибегать к изменению привычной высоты своего кресла.
Нередко веб-камеры используют для видеонаблюдения. Такая техника оснащена датчиком движения и поворотным механизмом и хорошо работает в при плохом освещении.