суббота, 14 апреля 2012 г.

PPTP server на Cisco ISR

Чтобы обеспечить безопасное подключения к сети офиса из дома, рассмотрим вариант поднятия на роутере простенького pptp сервера.

# Включаем использование виртуальных частных коммутируемых сетей
vpdn enable
# создаем группу
vpdn-group 1
accept-dialin
protocol pptp
virtual-template 1
# Создаем пользователя для клиента
username <user> password <password>
# Настраиваем виртуальный интерфейс
interface Virtual-Template1
ip address 192.168.10.254 255.255.255.248
# указываем пул из которого клиенту будет выдаваться адрес
peer default ip address pool VPN
no keepalive
# включаем шифрование
ppp encrypt mppe auto
# указываем протокол аутентификации
ppp authentication ms-chap-v2
# Создаем пул адресов для клиентов
ip local pool VPN 192.168.10.249 192.168.10.253
# Указываем роутеру аутентифицировать pptp клиентов по локальной базе (нужно, если включен aaa new model)
aaa authentication ppp default local
aaa authorization network default local
# Настраиваем клиента, подключаемся к сети и проверяем.
show vpdn session pptp

PS использование username <user> secret <password> может вызвать проблемы с аутентификацией.

1 комментарий:

  1. И конечно надо помнить, что pptp давно уже не является безопасным. Для продакшена лучше конечно использовать IPSec.

    ОтветитьУдалить

Примечание. Отправлять комментарии могут только участники этого блога.