Koneksi melalui PPTP

Jangan gunakan jenis koneksi ini, ini SANGAT tidak aman, hanya tersisa untuk kompatibilitas dengan solusi lama. Gunakan IPsec-IKEv2.

Menghubungkan melalui protokol PPTP memerlukan otorisasi melalui terowongan jaringan aman antara perangkat jaringan pengguna dan gateway Internet TKMTRM NGFW.

Untuk otentikasi pengguna, digunakan kombinasi login/kata sandi pengguna TKMTRM NGFW atau pengguna dari Direktori Aktif;
Untuk mengotorisasi menggunakan protokol PPTP, Anda harus menetapkan alamat IP ke perangkat jaringan, dan juga mengkonfigurasi koneksi PPTP di dalamnya, menunjukkan alamat IP gateway Internet TKMTRM NGFW sebagai alamat server PPTP.

Setelah otentikasi berhasil dan pembuatan terowongan PPTP, perangkat jaringan akan secara otomatis diberi alamat IP tambahan untuk mendapatkan akses ke sumber daya Internet. Penggunaan otorisasi PPTP sama sekali tidak mempengaruhi kemampuan perangkat jaringan untuk mengakses sumber daya jaringan lokal.

Kami tidak menyarankan penggunaan login Sirilik untuk koneksi VPN.

Mengonfigurasi parameter global TKMTRM NGFW

Untuk mengonfigurasi otorisasi menggunakan protokol PPTP, Anda harus melakukan langkah-langkah berikut:

1. Buka bagian Pengguna -> Koneksi VPN -> Umum.

2. Aktifkan tanda Hubungkan melalui PPTP.

3. Klik tombol Simpan.

Mengedit login dan kata sandi dapat dilakukan di tab Pengguna -> Akun saat memilih pengguna yang diinginkan.

Alamat IP pengguna ditetapkan secara otomatis dari kumpulan alamat VPN yang dikonfigurasi di bagian Pengguna -> Koneksi VPN (misalnya, 10.128.0.0/16).

Untuk mengonfigurasi pengikatan statis alamat yang dikeluarkan melalui VPN ke pengguna tertentu, Anda perlu membuka bagian Pengguna -> Koneksi VPN -> Alamat IP VPN Tetap, klik ikon dan tentukan pengguna dan alamat IP yang diinginkan. Contoh pengaturan alamat IP VPN tetap ditunjukkan di bawah ini.

Saat menyambung dari Internet, kami menyarankan penggunaan IPsec IKEv2, L2TP IPsec, atau SSTP untuk enkripsi lalu lintas yang lebih andal.

Menyiapkan pengguna di TKMTRM NGFW

Izinkan pengguna untuk terhubung melalui VPN dari Internet dengan membuat aturan yang mengizinkan di bagian Pengguna -> Koneksi VPN -> Akses melalui VPN.

Kemungkinan masalah

Penyedia di sisi gateway atau di sisi klien penghubung tidak mengizinkan protokol GRE yang melaluinya koneksi PPTP terjadi. Dalam hal ini, ketika Anda mencoba menyambung ke alamat TKMTRM NGFW eksternal, Anda akan menerima kesalahan 619. Anda dapat menentukan sisi mana masalahnya dengan menghubungkan dari tempat yang berbeda dan dari penyedia yang berbeda. Jika Anda dapat terhubung dari beberapa tempat, maka masalahnya ada pada klien yang tidak dapat terhubung. Ketika penyedia ditentukan, Anda perlu mencoba menyelesaikan masalahnya, atau menggunakan IPsec-IKEv2 atau SSTP;
Port 1723 TCP diblokir. Anda dapat memeriksa ketersediaan port menggunakan utilitas jaringan standar seperti telnet. Jika tidak ada koneksi ke port ini, maka terowongan tidak dapat dibuat;
Nama pengguna atau kata sandi salah. Jika ini terjadi, Anda sering diminta untuk menentukan domain saat menyambung kembali. Cobalah untuk membuat kata sandi alfanumerik untuk akun Anda, sebaiknya dalam bahasa Latin. Jika Anda salah memasukkan kata sandi lebih dari 6 kali, alamat IP pengguna akan diblokir oleh layanan perlindungan tebak kata sandi;
Jika koneksi dibuat menggunakan OS Windows, agar paket dapat melewatinya, Anda perlu memastikan bahwa dalam pengaturan koneksi ini ada kotak centang Gunakan gateway default di jaringan jarak jauh di bagian Properti koneksi VPN -> Tab jaringan -> Opsi properti "Protokol Internet Versi 4 (TCP/IPv4)" -> Lanjutan. Jika tidak perlu merutekan semua paket ke antarmuka ini, maka rute tersebut harus ditulis secara manual;
Jika terjadi kesalahan Sambungan ditutup oleh komputer jarak jauh, Anda harus mengaktifkan dukungan untuk MPPE 128-bit (di Windows opsi ini diaktifkan secara default) dan hanya memilih MSCHAPV2 di antara protokol otentikasi.

PreviousOtentifikasi due faktor NextKoneksi melaui IKEv2/IPsec

Last updated 2 months ago