VPN – (Virtual Private Network) виртуальная частная сеть. Даная технология позволяет обеспечить максимальную безопасность при подключении к удаленным сетям и использования их ресурсов словно вы подключены к сети напрямую, а не через сеть Интернет.
Сожержание:
Сегодня использования VPN уже не является привилегией большой бизнеса. Даже простой домашний пользователь может воспользоваться данной технологией, для посещения различный сайтов, доступ к которым закрыт по региональному признаку, при этом не оставив и следа о своем перебивании на данном ресурсе.
В данной статье будет рассмотрен пример построения VPN-тунеля для подключения к домашней сети на базе маршрутизатора производства MikroTik. Также будет рассмотри один из наиболее популярного типа VPN подключения, а именно L2TP. (популярный он потому, что клиент L2TP уже предустановленный в операционной системе Microsoft Windows).
Управление домашней сетью через интернет
Управлять своей домашней сетью находясь при этом на роботе или в отпуске можно без проблем, когда ваш домашний маршрутизатор имеет реальный IP адрес*.
Что такое реальный IP адрес
При подключении к сети Интернет компьютер или маршрутизатор получает IP адрес через который он взаимодействует с сетью. Это адрес может быть назначен из локальной сети провайдера, что позволяет скрыть ваше оборудование от открытого доступа из вне. Или может быть назначен реальный IP адрес, что позволяет вашему оборудования напрямую взаимодействовать с сетью Интернет, что в свою очередь делает ваше оборудование доступным из внешней сети.
Ну, а если возможности получить реальный IP адрес нет, а доступ к домашней сети необходим?
Эту проблему можно решить несколькими способами, конечно же если домашний маршрутизатор - MikroTik. В данной статье будет рассмотрено два варианта подключений, первый рассчитан на пользователей, которые уже имеют небольшой навык работы с RouterOS. Если вам нет времени на изучение этого вопроса и вам нужно быстро и без лишних хлопот построить VPN туннель, то смело листайте вниз до варианта №2.
Вариант №1. Используем маршрутизатор в качестве vpn клиента, а в качестве сервера будет использоваться сервер на работе или маршрутизатор с реальным IP адресом:
Данный пример настроек будет работать при условии, если используется нулевая конфигурация (отсутствие каких-либо настроек), то есть no default configuration. Если используется дефолтная конфигурация/default configuration доступ к роутеру ограничен настройкой firewall и разрешен только с LAN сегмента. Самый простой вариант добавить VPN interface в interface list "LAN" поскольку правило firewall уже создано по умолчанию. Более корректным вариантом будет создать отдельно правило firewall.
Вкладка PPP – Interface жмем «+» и выбираем L2TP Client
В открывшемся окне переходим на кладку General и даем название вашему соединению. Далее переходим во вкладку Dial Out, здесь мы настраиваем основные параметры подключения к удаленному серверу:
Connect to: указываем IP адрес удаленного сервера (IP адрес должен быть реальный)
USER: Имя пользователя
Password: Пароль
Для дополнительной защиты VPN соединение можно зашифровав его IPsec. Ставим галочку и назначаем пароль. ВАЖНО: при использовании дополнительного шифрование IPsec будет корректно работать между двумя маршрутизаторами MikroTik. При построении VPN –тунеля с маршрутизатором других производителей или в случае использования встроенного клиента Microsoft Windows дополнительное шифрование следует отключить во избежание ошибок подключения.
VPN клиент настроен, переходим к настройке VPN сервера.
В качестве VPN сервера будет использоваться маршрутизатор Mikrotik.
Вкладка PPP – Interface, жмем кнопку L2TP Server, ставим галочку Enable. Повышаем безопасность добавляя IPsec шифрование, в поле Use IPsec в меню выбираем Yes , а ниже в поле IPsec Secret вводим пароль. И жмем ОК.
Сервер включен, осталось добавить пользователя логин и пароль которого мы создали на стороне клиента.
Переходим во вкладку Secrets, жмем «+» и создаем пользователя и выбираем тип VPN туннеля.
Настройки закончены, теперь сидя на работе и открыв Winbox* вы получите доступ к домашнему маршрутизатору.
Winbox – программа позволяющая получить доступ к настройкам и управлению оборудованию MikroTik при помощи веб интерфейса.
К сожалению, данный метод подключения не всегда удобный. Особенно когда нужно попасть на домашнюю сеть с любой точки земного шара где есть доступ к сети интернет, а реальный IP адрес получить так и не удалось. В таком случае можно воспользоваться технологией DDNS. Но надежные ресурсы представление услуг будут платными, а бесплатные имеют тенденцию не работать в нужный момент или вовсе пропадать. Для решения данной проблемы компания MikroTik развернула собственное облако (cloud.mikrotik.com) с предоставлением услуги DDNS. А настроить доступ к своему маршрутизатору можно за несколько секунд.
Вариант №2. Настройка удаленного доступа в один клик
Жмем Quick Set и в окне быстрых настроек включаем VPN в правом нижнем углу.
Включаем VPN и единственное, что нам надо ввести это пароль (пароль должен быть не из простых, подобрав пароль посторонний человек сможет попасть на ваш маршрутизатор)
12345679.sn.mynetname.net – этот адрес и есть внешний адрес домашней сети (где вместо цифр 123456789 будет серийный номер вашего маршрутизатора). Используя этот адрес можно с легкостью настроить VPN доступ к домашней сети.
Окончив с настройками VPN сервера переходим к подключению в виде клиента.
VPN подключение к сети при помощи встроенного клиента Microsoft Windows
Пуск-панель управления – Центр управления сетями и общим доступом
Выбираем пункт Настройка нового подключения – Подключение к рабочему месту – Подключение к VPN.
Далее вводим IP-адрес VPN сервера к которому будет осуществляться подключение и дадим этому подключение имя.
Вводим имя пользователя и пароль и подключаемся к удалённом VPN серверу.
MikroTik у нас в каталоге:
