VPN - (Virtual Private Network) віртуальна приватна мережа. Дана технологія гарантує максимальну безпеку при підключенні до віддалених мереж і використання їх ресурсів наче ви підключені безпосередньо до мережі, а не через мережу Інтернет.
Зміст:
Сьогодні використання VPN вже не є привілеєм великого бізнесу. Навіть простий домашній користувач може скористатися даною технологією для відвідування різних сайтів, доступ до яких закритий за регіональною ознакою, при цьому не залишивши й сліду про своє перебування на цьому ресурсі.
У даній статті буде розглянуто приклад побудови VPN-тунелю для підключення до домашньої мережі на базі маршрутизатора виробництва MikroTik. Також розглянемо один з найбільш популярних типів VPN підключення, а саме L2TP. (Популярний він тому, що клієнт L2TP вже встановлений в операційній системі Microsoft Windows).
Управління домашньою мережею через інтернет
Керувати своєю домашньою мережею, перебуваючи при цьому на роботі або у відпустці, можна без проблем, коли ваш домашній маршрутизатор має реальну IP адресу*.
Що таке реальна IP адреса
При підключенні до мережі Інтернет, комп'ютер або маршрутизатор отримує IP адресу через який він взаємодіє з мережею. Ця адреса може бути призначена з локальної мережі провайдера, що дозволяє приховати ваше обладнання від відкритого доступу. Або може бути призначена реальна IP адреса, що дозволяє вашому устаткуванню безпосередньо взаємодіяти з мережею Інтернет, що в свою чергу робить ваше обладнання доступним із зовнішньої мережі.
Ну, а якщо можливості отримати реальну IP адресу немає, а доступ до домашньої мережі необхідний?
Цю проблему можна вирішити кількома способами, звичайно ж якщо домашній маршрутизатор - MikroTik. У даній статті буде розглянуто два варіанти підключень, перший розрахований на користувачів, які вже мають невеликий навик роботи з RouterOS. Якщо у Вас немає часу на вивчення цього питання і вам потрібно швидко і без зайвих клопотів побудувати VPN тунель, то сміливо гортайте вниз до варіанту №2.
Варіант №1. Використовуємо маршрутизатор в якості vpn клієнта, а в якості сервера буде використовуватися сервер на роботі або маршрутизатор з реальною IP адресою:
Даний приклад налаштувань буде працювати за умови, якщо використовується нульова конфігурація (відсутність будь-яких налаштувань), тобто no default configuration. Якщо використовується дефолтна конфігурація/default configuration доступ до роутера обмежений налаштуванням firewall і дозволений лише з LAN сегменту. Найпростіший варіант додати VPN interface до interface list "LAN" оскільки правило firewall вже створено по замовченню. Більш коректним варіантом буде створити окремо правило firewall.
Вкладка PPP - Interface тиснемо «+» і вибираємо L2TP Client
У відкритому вікні переходимо на вкладку General і даємо назву вашому з'єднанню. Далі переходимо у вкладку Dial Out, тут ми налаштовуємо основні параметри з'єднання з віддаленим сервером:
Connect to: вказуємо IP адресу віддаленого сервера (IP адреса повинна бути реальною)
USER: Ім'я користувача
Password: Пароль
Для додаткового захисту VPN з'єднання можна зашифрувати його IPsec. Ставимо галочку і призначаємо пароль.
ВАЖЛИВО: при використанні додаткового шифрування IPsec буде коректно працювати між двома маршрутизаторами MikroTik. При побудові VPN -тунеля з маршрутизатором інших виробників або в разі використання вбудованого клієнта Microsoft Windows, додаткове шифрування слід відключити, щоб уникнути помилок підключення.
VPN клієнт налаштований, переходимо до налаштування VPN сервера.
В якості VPN сервера буде використовуватися маршрутизатор Mikrotik.
Вкладка PPP - Interface, тиснемо кнопку L2TP Server, ставимо галочку Enable. Підвищуємо безпеку додаючи IPsec шифрування, в полі Use IPsec в меню вибираємо Yes, а нижче в полі IPsec Secret вводимо пароль. І тиснемо ОК.
Сервер увімкнений, залишилося додати користувача логін і пароль, які ми створили на стороні клієнта.
Переходимо у вкладку Secrets, тиснемо «+», створюємо користувача і вибираємо тип VPN тунелю.
Налаштування закінчені, тепер, сидячи на роботі і відкривши Winbox*, ви отримаєте доступ до домашнього маршрутизатора.
Winbox - програма, що дозволяє отримати доступ до налаштувань і управління обладнання MikroTik за допомогою веб інтерфейсу.
На жаль, даний метод підключення не завжди зручний. Особливо коли потрібно потрапити на домашню мережу з будь-якої точки земної кулі, де є доступ до мережі інтернет, а реальну IP адресу отримати так і не вдалося. У такому випадку можна скористатися технологією DDNS. Але надійні ресурси уявлення послуг будуть платними, а безкоштовні мають тенденцію не працювати в потрібний момент або зовсім пропадати. Для вирішення даної проблеми компанія MikroTik розгорнула власну хмару (cloud.mikrotik.com) з наданням послуги DDNS. А налаштувати доступ до свого маршрутизатора можна за кілька секунд.
Варіант №2. Налаштування віддаленого доступу в один клік
Тиснемо Quick Set і у вікні швидких налаштувань включаємо VPN в правому нижньому кутку.
Включаємо VPN і єдине, що нам треба ввести - це пароль (пароль повинен бути не з простих, підібравши пароль стороння людина зможе потрапити на ваш маршрутизатор)
12345679.sn.mynetname.net - ця адреса і є зовнішня адреса домашньої мережі (де замість цифр 123456789 буде серійний номер вашого маршрутизатора). Використовуючи цю адресу можна з легкістю налаштувати VPN доступ до домашньої мережі.
Закінчивши з налаштуваннями VPN сервера, переходимо до підключення у вигляді клієнта
VPN підключення до мережі за допомогою вбудованого клієнта Microsoft Windows
Пуск-панель управління - Центр управління мережами і загальним доступом
Вибираємо пункт Налаштування нового підключення - Підключення до робочого місця - Підключення до VPN.
Далі вводимо IP-адресу VPN сервера до якого буде здійснюватися підключення і дамо цьому підключення ім'я.
Вводимо ім'я користувача та пароль і підключаємося до віддаленого VPN сервера.
