Настройка PPTP VPN сервера на роутере Cisco 3725

Для настройки PPTP VPN сервера на роутере Cisco 3725 нужно выполнить следующие действия.

Настраивать VPN PPTP сервер на cisco будем для соединения с ним стандартным RAS клиентом Windows со всеми его настройками по-умолчанию.

Прежде всего нужно проверить поддерживает ли ваш роутер PPTP VPN на роутере Cisco,
набираем в консоли в режиме конфигурирования:

vpdn enable

Если роутер не ругнулся, что “нет такой команды”, значит вам повезло, настраивать будем дальше. Если такую команду выполнить не удалось, то могу порекомендовать почитать спецификацию по вашему IOS и поискать IOS для вашего роутера с поддержкой VPN. Обычно PPTP VPN сервер на роутере Cisco поддерживает большинство полноценных роутеров, на L3 свитчах VPN скорее всего поднять не получится. В моём случае я настраивал PPTP VPN сервер на роутере Cisco для выхода изнутри сети в Интернет. Есть два интерфейса fa 0/0 – подключен к инету и имеет IP из сети провайдера, fa 0/1 – подключен к локалке и имеет адрес из локальной сети.

Начинаем настройку.
набираем в терминале:

configure terminal

заводим юзера

username user password 123456

Вместо команды password можно написать secret, чтобы пароль не хранился в конфиге в открытом виде.
В некоторых случаях (например на 1841) аутентификация юзера с использованием secret не работает, приходится использовать password.

Создаём пул IP адресов, которые будут раздаваться подключаемым пользователям. В моём случае юзер был один и мне нужно было выдать ему фиксированный IP из сети провайдера. Если у вас нет такого адреса, можно выдавать юзерам адреса из локалки, а потом настроить NAT на внешний интерфейс.

ip local pool mypoolname 2.3.4.5 2.3.4.5

Включаем VPN сервер

vpdn enable

Устанавливаем параметры группы

vpdn-group 1
accept-dialin
protocol pptp
virtual-template 1

выходим из конфигурации группы

exit

Настраиваем параметры PPTP VPN Интерфейса

interface virtual-template 1
encapsulation ppp
peer default ip address pool mypoolname

Указываем интерфейс, на котором будет висеть VPN сервер, в моём случае это локалка.

ip unnumbered FastEthernet0/1

Устанавливаем параметры шифрования и аутентификации

no keepalive
ppp encrypt mppe auto 
ppp authentication ms-chap-v2 chap ms-chap

Сохраняемся и выходим из режима редактирования конфигурации. После этого можно настраивать VPN на ПК юзера и проверять.

Добавить комментарий

Ваш e-mail не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Proudly powered by WordPress   Premium Style Theme by www.gopiplus.com