ISO-certified  
Москва
+7 (495) 950-58-95
Россия
8-800-200-58-95
wa-.png
+7 (926) 044-07-70
  1. Главная
  2. FAQ
  3. 4G Роутеры TELEOFIS серии LTx
  4. VPN туннели
  5. Настройка PPTP сервера для роутера LT40/LT5x
Настройка PPTP сервера для роутера LT40/LT5x

Настройка PPTP сервера для роутера LT40/LT5x

Виртуальная частная сеть (VPN)

VPN - это метод соединения нескольких частных сетей через Интернет. VPN может служить для достижения множества различных целей, но основными из них являются следующие:

  • доступ между удаленными частными сетями;
  • шифрование данных;
  • анонимность при работе в Интернете.

Разновидностей различных видов VPN-соединений довольно большое множество.

В данном примере показана настройка PPTP сервера. Сервер PPTP - это объект, который ожидает входящих соединений от клиентов PPTP.

Важно! Роутер, на котором будет работать VPN сервер по протоколу PPTP, должен иметь доступ к Интернету с публичным статическим IP адресом.

Вся настройка PPTP сервера будет происходить через Web-интерфейс.

1. Настройка конфигурации сервера PPTP

Чтобы создать новый экземпляр сервера, перейдите в раздел VPN → PPTP сервер → Основные настройки.

  • Для включения сервера PPTP активировать настройку “Включить PPTP-сервер” (1)
    Внимание! Возможно добавить только один экземпляр сервера PPTP.
  • Задать Локальный IP-адрес сетевого интерфейса PPTP (2)
  • Задать диапазон IP-адресов (начало и конец), из которого будут назначаться адреса подключаемых PPTP клиентов (3 и 4)

2. Настройка параметров подключения к серверу PPTP

Для настройки параметров подключения к серверу PPTP перейдите во вкладку “Управление пользователями”.

  • Добавьте учетные записи для подключения PPTP клиентов задав:
    • Имя пользователя;
    • Пароль;
    • IP адрес, который будет присваиваться PPTP клиенту при подключении к серверу;
    • Задайте маршрут до локальной сети клиента PPTP

3. Настройка параметров Firewall

Для того чтобы трафик проходил в сеть WAN, необходимо произвести настройку параметров Firewall.

PPTP использует порт TCP/1723 и протокол GRE для открытия сессии. Данные порт и протокол необходимо разрешить для доступа извне. Для этого перейдите в раздел Сеть → Межсетевой экран → Правила для трафика.

Добавьте новые правила для трафика, задав имя нового правила входящего правила, протокол и внешний порт.


Чтобы разрешить протокол GRE, необходимо создать пустое правило, и в поле протокол вписать "gre".


Разрешаем прохождение трафика с интерфейсов ppp правилами: 

iptables -A input_rule -i ppp+ -j ACCEPT

iptables -A forwarding_rule -i ppp+ -j ACCEPT

iptables -A forwarding_rule -o ppp+ -j ACCEPT

iptables -A output_rule -o ppp+ -j ACCEPT

Вернуться назад