Чтобы обеспечить безопасное подключения к сети офиса из дома, рассмотрим вариант поднятия на роутере простенького pptp сервера.
# Включаем использование виртуальных частных коммутируемых сетей
PS использование username <user> secret <password> может вызвать проблемы с аутентификацией.
# Включаем использование виртуальных частных коммутируемых сетей
vpdn enable# создаем группу
vpdn-group 1# Создаем пользователя для клиента
accept-dialin
protocol pptp
virtual-template 1
username <user> password <password># Настраиваем виртуальный интерфейс
interface Virtual-Template1# указываем пул из которого клиенту будет выдаваться адрес
ip address 192.168.10.254 255.255.255.248
peer default ip address pool VPN# включаем шифрование
no keepalive
ppp encrypt mppe auto# указываем протокол аутентификации
ppp authentication ms-chap-v2
# Создаем пул адресов для клиентов
ip local pool VPN 192.168.10.249 192.168.10.253# Указываем роутеру аутентифицировать pptp клиентов по локальной базе (нужно, если включен aaa new model)
aaa authentication ppp default local# Настраиваем клиента, подключаемся к сети и проверяем.
aaa authorization network default local
show vpdn session pptp
PS использование username <user> secret <password> может вызвать проблемы с аутентификацией.
No comments:
Post a Comment