VPN server σε mikrotik (για internet sharing και αλλα) tutorial

Από PWMN
Αναθεώρηση ως προς 09:05, 4 Οκτωβρίου 2007 από τον Supernova (συζήτηση | συνεισφορές) (New page: Αρχικά συνδεόμαστε στο mikrotik με winbox και πηγαινουμε στην επιλογη PPP -> Interfaces. Παταμε στο κουμπί PPTP server και ...)
(διαφορά) ← Παλαιότερη αναθεώρηση | Τελευταία αναθεώρηση (διαφορά) | Νεότερη αναθεώρηση → (διαφορά)
Μετάβαση στην πλοήγηση Πήδηση στην αναζήτηση

Αρχικά συνδεόμαστε στο mikrotik με winbox και πηγαινουμε στην επιλογη PPP -> Interfaces. Παταμε στο κουμπί PPTP server και ελεγχουμε αν ειναι enabled. Sshot-10.jpg Στην συνέχεια πηγαινουμε στην καρτέλα secrets, παταμε στο κουμπι + και μας ανοιγει ενα παραθυρο για να ρυθμίσουμε τον πρώτο client του server μας. Name και password βάζουμε αυτά που θα χρησημοποιεί ο vpn client στην συνδεση του για authentication. Local address βαζουμε την IP που θα παρει ο VPN server (π.χ.:192.168.0.1) μας και remote address αυτην που θα πάρει ο client.(π.χ.:192.168.0.10) Sshot-12.jpg Αν τωρα θέλουμε ο vpn server να περασει ενα static route απο τον client αυτόν τσεκαρουμε και το κουτακι Routes και βάζουμε μεσα τον προορισμό του static route π.χ.: 192.168.1.0/24 Στην συνεχεια μπορουμε ετσι να προσθεσουμε οσους clients εμεις θέλουμε. Πηγαίνοντας στην καρτέλα active connections μπορουμε να δουμε ποιοι χρηστες ειναι τωρα συνδεμενοι καθώς και διαφορες αλλες πληροφοριες για την συνδεση τους(Απο τι IP συνδεονται, ποση ωρα ειναι συνδεμενοι, τι traffic εχουν etc.) Sshot-11.jpg Αν τώρα θέλουμε οι clients μας να βλέπουν και internet μπορουμε να το κανουμε ευκολα με nat.( Με την προυποθεση οτι το Mikrotik μας βλέπει internet) Πηγαινουμε στο IP -> Firewall και καρτελα NAT και πατώντας το κουμπι + θα φτιάξουμε ενα rule που θα λεει οτι οι source addresses που εχουμε βάλει για remote IPs στον vpn server θα βλέπουν τα παντα με ΝΑΤ (action masquerade). Στο συγκεκριμενο παραδειγμα: Sshot-13.jpg Sshot-14.jpg Αν τώρα θέλουμε να βάλουμε και κάποιο limit στους clients μας η ιδέα ειναι η εξής: Πηγαίνοντας στο Queues καρτελα simple queues μπορουμε να βαλουμε limit για upload και download σε μια συγκεκριμένη IP. Τι γινεται όμως αν η IP στην οποια τρεχει ο vpn server χρησημοποιειται και για αλλα services ή για routing τα οποια δεν θέλουμε να τα πιανει το limit? Αυτο που μπορουμε να κάνουμε ειναι να βάλουμε μία δευτερη IP στο Mikrotik μας η οποια θα χρησημοποιειται αποκλειστικα απο τον VPN server. Αν για παραδειγμα το Mikrotik μας εχει IP 10.0.0.1/24 μπορουμε να του προσθεσουμε την 10.0.0.2/24. Υστερα παμε queues καρτελα simple queues και για το παραδειγμα μας παταμε + και προσθετουμε το εξης rule: Sshot-20.jpg Sshot-15.jpg Τώρα οι client μας εχουν συνολικα 1mbit για download και 64kbit για upload. Τελος μας μενει και ρυθμίσουμε το firewall να κοβει τα παντα στην IP που εχουμε βάλει τον vpn server και να αφηνει μονο την πόρτα TCP 1723 την οποια χρησημοποιει ο VPN server. Επίσης πρεπει το firewall να κοβει την πόρτα 1723 απο ολες τις αλλες IP του mikrotik ωστε να μην μπει καποιος client απο αυτες και δεν τον πιανει το limit μετα. Αυτα μπορουμε να το κανουμε ευκολα πηγαίνοντας στο IP - > Firewall και προσθέτοντας τα παρακάτω rules για το παραδειγμα μας: Sshot-16.jpg Sshot-17.jpg

και Sshot-18.jpg Sshot-17.jpg

Μπορουμε αν θέλουμε με τον ιδιο τροπο να κοψουμε και τα udp,icmp etc. απο την IP του VPN server μας (10.0.0.2 στο παραδειγμα).


                                                                                                       Good Luck! (Supernova)