احتمالا تا حالا به فکر استفاده از روترهای سیسکو به عنوان VPN سرور افتادین ولی بخاطر اینکه فکر میکردین حتما باید از Cisco VPN client استفاده کنید از انجام اون منصرف شدن...باید بگم که سیسکو هم این قابلیت رو داره که بصورت یک PPTP VPNسرور تنظیم بشه تا از VPN client پیش فرض ویندوز استفاده کنیم که همچنین نسخه های لینوکسی اون هم موجود است.
برای آنکه IOS روتر شما همچون یک VPNسرور عمل کند باید نسخه ای از IOS که DES یا 3DES را پشتیبانی میکند تهیه کنید.
این نسخه هایی هستند که قابلیت Encryption را دارند که همراه با PPTP برای استفاده از MSChap v1&2 الزامی هستند.
IOSهایی که از DES یا 3DES پشتیبانی میکنند در نام خود یک k8 یا k9 دارند و از این طریق قابل شناسایی هستند.
این نسخه هایی هستند که قابلیت Encryption را دارند که همراه با PPTP برای استفاده از MSChap v1&2 الزامی هستند.
IOSهایی که از DES یا 3DES پشتیبانی میکنند در نام خود یک k8 یا k9 دارند و از این طریق قابل شناسایی هستند.
مراحل انجام کار :
PersianAdmins.com(config)# vpdn enable
Create a VPDN group configured to PPTP, just like the Microsoft VPN client will use, by default:
PersianAdmins.com(config)# vpdn-group reza
PersianAdmins.com(config-vpdn)# accept-dialin
PersianAdmins.com(config-vpdn)# protocol pptp
PersianAdmins.com(config-vpdn)# virtual-template 1
PersianAdmins.com(config-vpdn)# exit
Here, we will configure our interfaces to match the diagram. Naturally, your IP address configuration will vary:
PersianAdmins.com(config)# interface ethernet0/0
PersianAdmins.com(config-if)# ip address 192.168.0.5 255.255.255.0
PersianAdmins.com(config-if)# no shutdown
Next, create your virtual-template that will apply to the inbound VPN connections. This template references the e0/1 interface for its IP address. It also references a pool of IP addresses that will be handed out to VPN clients. Finally, it configures the PPP encryption and authentication mechanisms to match what the Microsoft VPN client defaults to:
PersianAdmins.com(config)# interface Virtual-Template1
PersianAdmins.com(config-if)# ip unnumbered FastEthernet0/0
PersianAdmins.com(config-if)# peer default ip address pool behroozi
PersianAdmins.com(config-if)# ppp encrypt mppe auto required
PersianAdmins.com(config-if)# ppp authentication ms-chap ms-chap-v2
Now, create the pool of IP addresses. This pool should not already be in use on the internal network you are connecting to:
Router(config)# ip local pool behroozi 10.0.0.1 10.0.0.100
After that, create a test user:
Router(config)# username test password 0 rezabehroozi
برای تنظیم کلاینت هم میتوانید این آموزش را مشاهده کنید یا مراحل زیر را همانند عکس ها طی کنید:
click Start | Control Panel | Network Connections. Click on New Connection Wizard
سپس :
تصویر 1
تصویر 2
تصویر 3
تصویر 4
تصویر 5
تصویر 6
تصویر 7
تصویر 8
تصویر 9
تصویر 10
۱ نظر:
khili jaleb va amozandeh bod , faghat mishe dar morede VPN Client linux ham baramon benevisi
Mer30
Shahab
ارسال یک نظر