Если вы видели извержение вулкана только на экране телевизора и думаете, что можете безопасно понаблюдать за этим явлением воочию, имея возможность убежать от потока расплавленных камней, то вы должны знать: лава может вытекать со скоростью до 90 км/час. А ее температура достигает от 500 до 1200 °C.Вряд ли вам удастся убежать от потока вулканической лавы. 5 коротких фактов о природе

Для настройки PPTP VPN сервера на роутере Cisco 3725 нужно выполнить следующие действия.

Настраивать VPN PPTP сервер на cisco будем для соединения с ним стандартным RAS клиентом Windows со всеми его настройками по-умолчанию.

Прежде всего нужно проверить поддерживает ли ваш роутер PPTP VPN на роутере Cisco,
набираем в консоли в режиме конфигурирования:

vpdn enable

vpdn enable

Если роутер не ругнулся, что «нет такой команды», значит вам повезло, настраивать будем дальше. Если такую команду выполнить не удалось, то могу порекомендовать почитать спецификацию по вашему IOS и поискать IOS для вашего роутера с поддержкой VPN. Обычно PPTP VPN сервер на роутере Cisco поддерживает большинство полноценных роутеров, на L3 свитчах VPN скорее всего поднять не получится. В моём случае я настраивал PPTP VPN сервер на роутере Cisco для выхода изнутри сети в Интернет. Есть два интерфейса fa 0/0 — подключен к инету и имеет IP из сети провайдера, fa 0/1 — подключен к локалке и имеет адрес из локальной сети.

Начинаем настройку.
набираем в терминале:

configure terminal

configure terminal

заводим юзера

username user password 123456

username user password 123456

Вместо команды password можно написать secret, чтобы пароль не хранился в конфиге в открытом виде.
В некоторых случаях (например на 1841) аутентификация юзера с использованием secret не работает, приходится использовать password.

Создаём пул IP адресов, которые будут раздаваться подключаемым пользователям. В моём случае юзер был один и мне нужно было выдать ему фиксированный IP из сети провайдера. Если у вас нет такого адреса, можно выдавать юзерам адреса из локалки, а потом настроить NAT на внешний интерфейс.

ip local pool mypoolname 2.3.4.5 2.3.4.5

ip local pool mypoolname 2.3.4.5 2.3.4.5

Включаем VPN сервер

vpdn enable

vpdn enable

Устанавливаем параметры группы

vpdn-group 1

accept-dialin

protocol pptp

virtual-template 1

vpdn-group 1 accept-dialin protocol pptp virtual-template 1

выходим из конфигурации группы

exit

exit

Настраиваем параметры PPTP VPN Интерфейса

interface virtual-template 1

encapsulation ppp

peer default ip address pool mypoolname

interface virtual-template 1 encapsulation ppp peer default ip address pool mypoolname

Указываем интерфейс, на котором будет висеть VPN сервер, в моём случае это локалка.

ip unnumbered FastEthernet0/1

ip unnumbered FastEthernet0/1

Устанавливаем параметры шифрования и аутентификации

no keepalive

ppp encrypt mppe auto 

ppp authentication ms-chap-v2 chap ms-chap

no keepalive ppp encrypt mppe auto ppp authentication ms-chap-v2 chap ms-chap

Сохраняемся и выходим из режима редактирования конфигурации. После этого можно настраивать VPN на ПК юзера и проверять.

Материал из OpenWiki

Технология Cisco WebVPN была разработана для организации удаленного доступа к сетям. Для организации безопасного соединения, WebVPN использует Secure Socket Layer Protocol и Transport Layer Security (SSL/TLS1). Для организации WebVPN можно использовать возможности Cisco IOS, Cisco VPN 3000 Concentrator или Cisco ASA 5500.

Подсоединение через WebVPN очень сильно отличается от использования IPSec, так как в этом случае не происходит обмена ключами, работа ведется с использованием сертификата. Возможно три режима доступа - режим тонкого клиента, туннельный и клиентский.

В клиентском режиме доступны функции:

  • Web используя HTTP и HTTPS
  • Доступ к файлам common Internet file system [CIFS]
  • Web-based e-mail , такой как Microsoft Outlook Web Access (OWA) 2003 (используя HTTP и HTTPS) с расширением WebDAV

В режиме тонкого клиента доступен только форвардинг портов.

В туннельном режиме организуется виртуальный сетевой интерфейс, который используется для доступа в удаленную сеть.

Настоятельно обращаю ваше внимание на то, что эта технология очень быстро развивается и возможности, предоставляемые IOS 12.4-2 несравнимы с тем, что умеет 12.4-9. В данной статье действует очень сильное ограничение - не используется авторизация Radius, что не позволяет предоставлять доступ на основе групп. Мы рассматриваем настройку WebVPN на Cisco IOS.

Настройка:

Первым делом необходимо создать сертификат и поднять HTTPS-сервер. Для этого необходимо выполнить следующую последовательность действий:

Настраиваем самоподписной сертификат:

crypto pki trustpoint local
 enrollment selfsigned
 revocation-check crl
 rsakeypair my_key 1024 1024

Генерируем его:

crypto pki enroll local

Включаем SSL сервер:

ip http secure-server

Проверить правильность создания сертификата можно командами:

show crypto pki certificates local
show crypto pki trustpoints

Далее, непосредственно настройка самого WebVPN. Нам необходимо создать шлюз, указать на нем перенаправлять клиентов, пришедших на 80 порт на порт 443 и использовать локальный сертификат:

!
webvpn gateway 212.67.99.100
 ip address 212.67.99.100 port 443
 http-redirect port 80
 ssl trustpoint local
 inservice
 !

Далее, создаем контекст, в котором будут описаны наши правила. Обратите внимание, что присутствуют некие функции дизайна начальной страницы :-)

 !
webvpn context VPN_CONTEXT
 title "Welcome to  VPN Gate"
 logo file sb_logo.gif
 title-color whitesmoke
 secondary-color whitesmoke
 text-color black
 ssl authenticate verify all
 !
 !
 port-forward "Engineer"
   local-port 4001 remote-server "192.168.100.100" remote-port 22 description "Stat SSH"
   local-port 4002 remote-server "192.168.100.101" remote-port 22 description "Sgibnev SSH"
   local-port 4003 remote-server "192.168.100.102" remote-port 3389 description "Kuznetsov RDP"
 !
 policy group Port_Forward
   port-forward "Engineer"
 !
 default-group-policy Port_Forward
 gateway 212.67.99.100
 inservice
!

В случае, если мы планируем использовать SSL VPN client, то его необходимо установить. Текущей версией в настоящее время является sslclient-win-1.1.2.169.zip, скачать его можно здесь:

vpn-gate# copy ftp: flash:
Address or name of remote host [192.168.100.101]? 
Source filename []? sslclient-win-1.1.2.169.zip
vpn-gate# conf t
vpn-gate(config)#webvpn install svc sslclient-win-1.1.2.169.zip

Проверим, в конфигурации должна появиться строка:

 !
webvpn install svc flash:/webvpn/svc.pkg
 !

Далее, добавляем в контекст следующие строки:

 !
 policy group SSL
   functions svc-required
   svc address-pool "SSL_POOL"
   svc default-domain "msk.dreamcatcher.ru"
   svc dpd-interval gateway 30
   svc homepage "www.dreamcatcher.ru"
   svc rekey method new-tunnel
   svc msie-proxy option bypass-local
   svc msie-proxy server "192.168.100.100:8080"
   svc dns-server primary 192.168.100.100
   svc dns-server secondary 192.168.100.110
 default-group-policy SSL

Обратите внимание на настройки для IE. Такая конфигурация имеет смысл для организации удаленного рабочего места сотрудника, например скоринговой точки, поскольку экспортирует маршрут по умолчанию и все данные будут направляться в виртуальный интерфейс Cisco SSL VPN. Для создания исключений необходимо воспользоваться ключевыми фразами exclude и include:

svc split exclude xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy

Для того, чтобы описать сеть или хост, трафик к которому пойдет НЕ через туннель

svc split include xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy 

и чтобы описать сеть или хост, трафик к которому пойдет ЧЕРЕЗ туннель.

Если планируется работа с хостами локальной сети (например, сетевой принтер) то добавьте строку:

svc split exclude local-lans

Для работы клиента необходимо настроить Loopback (при этом для использования OSPF нужно указать тип сети) и задать пул адресов:

!
interface Loopback0
 description --- Web SSL ---
 ip address 192.168.249.1 255.255.255.0
 ip ospf network point-to-point
!
ip local pool SSL_POOL 192.168.249.2 192.168.249.100

Вот, собственно, и все. Я не стал рассматривать организацию общего доступа к файлам, так как считаю что организация SSL VPN также решает этот вопрос. Опытным путем было выяснено, что субъективно туннель работает значительно быстрее, чем форвардинг портов, в частности при использовании форвардинга на канале 128к пользоваться MSTSC было практически невозможно, а при туннеле наблюдалась вполне комфортная работа.

Литература:

Гость

*
[offline]
Группа: 

Пользователи


Сообщений: 2
Регистрация: 05.08.13
Репутация: -  

0

  +


Вы можете, без проблем, пользоваться интернетом в кафе, на улице и везде где есть свободная точка доступу не волнуясь о вирусных атаках. Так же, используя VPN, вы останетесь анонимными для всех без исключения сайтов.
Инструкция по настройки
Нажмите Настройки> Основные> VPN> Добавить конфигурацию VPN.
Откройте окно настроекприложения
Перейдите на вкладку Общие
Нажмите на VPN
Нажмите Добавить конфигурацию VPN
Выберите PPTP
В поле Описание введите vpntraffic (обязательно с маленькой буквы)
В поле Сервер-введитеВаши поставляемые сервера (например: us.vpntraffic.com)
Примечание: us.vpntraffic.com - первые две буквы указывают страну, на IPадрес которой заменяется Ваш. us -США, cn- Китай і т. д.
В поле Учетная запись введите-предоставленное Вам имя пользователя
В поле Пароль- введитепароль
В поле Шифрование - выберите Auto
В поле Для всех данных - Включено
В поле Прокси - Выкл.
Нажмите кнопку Сохранить
Установите VPN в положение ВКЛ

Как настроить Cisco IPsec VPN на iPad/iPhone/iPod Touch
1. Нажмите "Настройки"->"Основные".
2. Выберите«VPN» и нажмите «Добавить конфигурацию VPN".
5. Вверху, нажмите "IPSec".
Введите следующие данные :
"Описание "- vpntraffic.com
"Сервер" - bb.vpntraffic.com
«Учетная запись» - введите свой VPN аккаунт
"Пароль" - введите ваш пароль VPN аккаунта
"Имя группы" - ipsec
"Общий ключ" - ipsec
6. Нажмите кнопку "Сохранить" в верхнем правом углу.

Готово!Теперь, когда Вы захотите включить VPN, просто перейдите в раздел "Настройки" и выберите - VPN, а затем сдвиньте ползунок - включить VPN.
Что такоеVPN?
VPN - (англ. Virtual Private Network — виртуальная частная сеть) были впервые использованы компаниям, чтобы их сотрудники могли иметь безопасный доступ к внутренним системам удаленно, например, электронная почта (из дома или когда сотрудник находясь в командировке). Сегодня они все чаще используются для личного пользования физическими лицами-для защиты своейчастной жизни, для защиты интернет соединения в общественных местах (например, при использовании Wi-Fi соединения в кафе) или в стране, где интернет подвергается цензуре / блокировки (например, Китай, Саудовская Аравия ...).

Прикрепленные изображения

Прикрепленное изображение

VPN - (англ. Virtual Private Network — виртуальнаячастнаясеть) может зашифрованывесьинтернет-трафикквашемумобильномуустройству. iphone/ipad/ipodподдерживаетVPNL2TP, PPTP илиCiscoIPSec VPN протокол.Вы можете, без проблем, пользоваться интернетом в кафе, на улице и везде где есть свободная точка доступу не волнуясь о вирусных атаках. Так же, используя VPN, вы останетесь анонимными для всех без исключения сайтов.Инструкция по настройки VPN на iphone/ipad/ipodНажмите Настройки> Основные> VPN> Добавить конфигурацию VPN.Откройте окно настроекприложенияПерейдите на вкладку ОбщиеНажмите на VPNНажмите Добавить конфигурацию VPNВыберите PPTPВ поле Описание введите vpntraffic (обязательно с маленькой буквы)В поле Сервер-введитеВаши поставляемые сервера (например: us.vpntraffic.com)Примечание: us.vpntraffic.com - первые две буквы указывают страну, на IPадрес которой заменяется Ваш. us -США, cn- Китай і т. д.В поле Учетная запись введите-предоставленное Вам имя пользователяВ поле Пароль- введитепарольВ поле Шифрование - выберите AutoВ поле Для всех данных - ВключеноВ поле Прокси - Выкл.Нажмите кнопку СохранитьУстановите VPN в положение ВКЛКак настроить Cisco IPsec VPN на iPad/iPhone/iPod Touch1. Нажмите "Настройки"->"Основные".2. Выберите«VPN» и нажмите «Добавить конфигурацию VPN".5. Вверху, нажмите "IPSec".Введите следующие данные :"Описание "- vpntraffic.com"Сервер" - bb.vpntraffic.com«Учетная запись» - введите свой VPN аккаунт"Пароль" - введите ваш пароль VPN аккаунта"Имя группы" - ipsec"Общий ключ" - ipsec6. Нажмите кнопку "Сохранить" в верхнем правом углу.Готово!Теперь, когда Вы захотите включить VPN, просто перейдите в раздел "Настройки" и выберите - VPN, а затем сдвиньте ползунок - включить VPN.Что такоеVPN?VPN - (англ. Virtual Private Network — виртуальная частная сеть) были впервые использованы компаниям, чтобы их сотрудники могли иметь безопасный доступ к внутренним системам удаленно, например, электронная почта (из дома или когда сотрудник находясь в командировке). Сегодня они все чаще используются для личного пользования физическими лицами-для защиты своейчастной жизни, для защиты интернет соединения в общественных местах (например, при использовании Wi-Fi соединения в кафе) или в стране, где интернет подвергается цензуре / блокировки (например, Китай, Саудовская Аравия ...).