PPTP VPN
💻 תצורת VPN לקוח-לאתר Client-to-Site (מבוסס PPTP VPN)
1. סקירה כללית
רשת פרטית וירטואלית (VPN) משמשת לבניית רשת פרטית וירטואלית על גבי רשת ציבורית, ולהעברת תעבורת רשת פרטית ברשת וירטואלית זו.
VPN לקוח-לאתר (Client-to-Site VPN) נוצר חיבור בין לקוחות לבין רשת האינטרא-נט הארגונית באמצעות מנהרות VPN. האיור מציג את טופולוגיית הרשת הטיפוסית. עובדים בנסיעות עסקים (לקוחות) ניגשים לאינטרא-נט של המטה הראשי (HQ) דרך האינטרנט כדי להעביר נתונים למטה ולגשת לשרתים פנימיים. כדי לאבטח את העברת הנתונים, ניתן להקים מנהרת VPN בין לקוח לבין שער הארגון.
בתרחיש זה, כתובת הלקוח אינה קבועה והגישה היא חד-כיוונית, כלומר רק הלקוח יוזם גישה לשרתי האינטרא-נט. תרחיש זה מתאים לעובדים בנסיעות עסקים או לעובדים במשרדים זמניים, המבקשים לגשת מרחוק לאינטרא-נט של המטה באמצעות טלפונים ניידים או מחשבים אישיים.
2. תצורת VPN לקוח-לאתר (מבוסס PPTP VPN)
יש להגדיר VPN לקוח-לאתר גם בשער המטה וגם בצד הלקוח, כדי שניתן יהיה ליצור חיבור VPN בין המטה ללקוח.
2.1 תצורת VPN עבור שער המטה (HQ Gateway)
(1) לחץ על Add VPN Policy (הוסף מדיניות VPN).
(2) הגדר את מדיניות ה-VPN עבור שער המטה.
| פרמטר | תיאור |
|---|---|
| Status (סטטוס) | ציין אם לאפשר את מדיניות ה-VPN. |
| Name (שם) | ספק תיאור של מדיניות ה-VPN. |
| Purpose (מטרה) | ציין את תרחיש השימוש ב-VPN. בחר Client-to-Site (לקוח-לאתר). |
| VPN Mode (מצב VPN) | בחר את המצב ליישום VPN לקוח-לאתר. PPTP או L2TP over IPsec. |
| Local WAN (WAN מקומי) | בחר את יציאת ה-WAN המקומית המחוברת לאינטרנט. |
| Pool Range (טווח כתובות) | טווח כתובות ה-IP המקומיות המוקצה על ידי שרת ה-PPTP ללקוחות. ודא כי טווח הכתובות הנתמך אינו חופף לכתובות המקומיות הקיימות. |
| Authentication Mode (מצב אימות) | מצב אימות הלקוח. בחר local (מקומי) או Radius. ברירת המחדל היא local. |
| Local User (משתמש מקומי) | צור משתמש מקומי להגדרת שם המשתמש והסיסמה עבור הלקוח. |
| MPPE (הצפנת Microsoft Point-to-Point) | ציין אם להפעיל הצפנת MPPE עבור הלקוח. ודא כי הצפנת MPPE מופעלת במקביל גם בצד הלקוח וגם בצד השרת. לאחר הפעלת MPPE, ביצועי רוחב הפס של המכשיר יורדים. מומלץ להשאיר את MPPE מושבת אם אין דרישות אבטחה מיוחדות. |
| Flow Control (בקרת זרימה) | מציין שבקרת זרימה מופעלת עבור מנהרת ה-VPN. |
| Total Bandwidth (רוחב פס כולל) | מציין את רוחב הפס הכולל. |
| Maximum per user (מקסימום למשתמש) | מציין את רוחב הפס המרבי למשתמש. |
| PPP Hello Interval (מרווח הודעות Hello של PPP) | ציין את המרווח לשליחת חבילות PPP Hello לאחר פריסת PPTP VPN. |
| DNS | ציין את כתובת שרת ה-DNS שנדחפת על ידי שרת ה-PPTP ללקוחות. |
(3) לחץ על Add (הוסף).
2.2 תצורת הלקוח
ההסבר הבא משתמש בלקוח Windows 10 כדוגמה. לתצורה של לקוחות אחרים, לחץ על VPN Guide (מדריך VPN) בפינה הימנית העליונה של דף התצורה.
(1) היכנס ללקוח Windows ובחר: Control Panel > Network and Internet > Network and Sharing Center (לוח הבקרה > רשת ואינטרנט > מרכז הרשת והשיתוף).
(2) הגדר חיבור VPN.
(3) שנה את הגדרות המתאם.
(4) בדוק את סטטוס חיבור ה-VPN.
(5) אם המחשב האישי שלך אינו יכול לגשת להתקנים הפנימיים של המטה לאחר הגדרת חיבור ה-VPN, הפעל את הפקודה route add והוסף את הנתב הסטטי במחשב האישי שלך. האיור הבא מציג דוגמה לפקודה.