Home > Network > Mikrotik Routeros v6 PPTP Vpn & Ddns & Split Tunnel

Mikrotik Routeros v6 PPTP Vpn & Ddns & Split Tunnel


Mikrotik Routeros v6 ile PPTP Vpn & Ddns & Split Tunnel

Mikrotik PPTP Vpn Server kurulumu şuan sadece client to server kullanıcı dan mikrotike yapıcaz istersek Router dan router a yani iki şube yapı arasında da pptp vpn kullanabilirsiniz suan sadece pptp vpn ile baslıcam l2tp,sstp,ovpn hakkında ilerliyen zamanlarda bloga yazı ekliyecem pptp aralarında yapılandırması en kolay olandır diğer vpn türleri ile aralarında ki farklar

PPTP

PPTP, birden çok protokol trafiğinin şifrelenmesini ve ardından IP ağı veya Internet gibi ortak IP ağı üzerinden gönderilmek üzere bir IP üstbilgisi ile kapsüllenmesini sağlar. PPTP uzaktan erişim ve siteden siteye VPN bağlantıları için kullanılabilir. Internet, VPN için ortak ağ olarak kullanıldığında, PPTP sunucusu, biri Internet üzerinde diğeri de intranet’te bulunan iki arabirime sahip PPTP etkin bir VPN sunucusudur.

PPTP, ağ üzerinden aktarım yaptığında PPP çerçevelerini IP datagramları içerisinde kapsüller. PPTP, tünel yönetimi için Genel Yönlendirme Kapsüllemesi‘nin (GRE) değiştirilmiş bir sürümünü kullanır. Ayrıca kapsüllenen PPP çerçeveleri şifrelenebilir veya sıkıştırılabilir.

PPP çerçevesi, MS-CHAPv2 veya EAP-TLS kimlik doğrulama işlemiyle oluşturulan şifreleme anahtarları kullanılarak, Microsoft Noktadan Noktaya Şifreleme (MPPE) ile şifrelenir. PPP çerçeve yüklerinin şifrelenebilmesi için, sanal özel ağ istemcilerinin MS-CHAP v2 veya EAP-TLS kimlik doğrulama protokolünü kullanması gerekir. PPTP, temeldeki PPP şifrelemesinden ve önceden şifrelenen PPP çerçevesinin kapsüllenmesinden yararlanır.

L2TP

L2TP birden çok protokol trafiğinin şifrelenmesini ve ardından IP veya zaman uyumsuz aktarım modu (ATM) gibi noktadan noktaya datagram teslimini destekleyen herhangi bir medya üzerinden gönderilmesini sağlar. L2TP, Cisco Systems, Inc. tarafından geliştirilen, PPTP ve Katman İki İletme (L2F) protokollerinin birleşiminden oluşan bir teknolojidir. L2TP, PPTP ve L2F’nin en iyi özelliklerini alır.

PPTP’nin aksine, Microsoft’un L2TP uygulaması, PPP datagramlarının şifrelenmesinde MPPE’yi kullanmaz. L2TP, şifreleme hizmetleri için Aktarım Modunda Internet Protokolü güvenliğine (IPsec) dayanır. L2TP ve IPsec’in birleşimi L2TP/IPsec olarak bilinir.

L2TP/IPsec paketlerinin kapsüllenmesi iki katmandan oluşmaktadır. Birinci katman, PPP çerçevesi L2TP ve UDP üstbilgisiyle sarılmaktadır. İkinci katman ise Ipsec güvenlik yükü dediğimiz (ESP) üstbilgi ve altbilgi olmak üzere iletiyi ve kimlik doğrulamayı destekleyen Ipsec kimlik doğrulama altbilgisi ve IP üstbilgisiyle sarılır. IP üstbilgisinde VPN sunucusuna karşılık gelen IP adresi yer almaktadır.

SSTP

Güvenli Yuva Tüneli Protokolü (SSTP), 443 numaralı TCP bağlantı noktası üzerinden HTTPS protokolünü kullanan yeni bir tünel protokolüdür ve trafiğin güvenlik duvarlarından ve PPTP ile L2TP/IPsec trafiğini engelleyebilen Web proxy’lerden geçirilmesini sağlar. SSTP, PPP trafiğini HTTPS protokolünün Güvenli Yuva Katmanı (SSL) kanalı üzerinde kapsüllemek için bir mekanizma sağlar. PPP’nin kullanılması, EAP-TLS gibi etkili kimlik doğrulama yöntemlerinin desteklenmesine olanak sağlar. SSL, gelişmiş anahtar anlaşması, şifreleme ve bütünlük denetimi kullanarak aktarma düzeyinde güvenlik sağlar.

Bir istemci SSTP tabanlı VPN bağlantısı oluşturmaya çalışırsa, SSPT ilk olarak, SSTP sunucusunda çift yönlü bir HTTPS katmanı oluşturur. Protokol paketleri bu HTTPS katmanı üzerinden veri yükü olarak geçer.

Vpn ve çeşitleri hakkında daha fazla bilgi için

https://tr.wikipedia.org/wiki/Virtual_Private_Network

Şimdi PPTP vpn server yapılandırmaya başlıyalım

Burda kullandığım baglantı sekli ppoe ve ip addresim sabit değil mikrotik cihazlarda v6 versiyonu ile birlikte cloud özelliği geldi cloud suna yarıyor bir nevi dyndns hizmeti gibi ve routerboard cihazlarında free olan bir özellik sürekli ip adresniz değişse bile burdaki dynamicdns adresiniz aynı kalıyor bu özelliği etkinleştirmek için ip cloud menusunden ddns etkinleştimeniz gerekmektdir.

Dns name yazan yerde sizin routerboard cihazınızın seri numarası ve sn.mynetname.net uzantısı ile biten bir aadres yer almaktadır. Yani 2 adet baglantınız var ise bu özellik sadece 1 hatta aktif olarak çalışır cunku cihaz seri no ile register olmaktadır.

Artık Vpn baglantımız için adresimizde sabit hale geldi J)

Winbox ile login olduktan sonra ip-pool menusu altında vpn kullanıcıları için bir aralık belirliyoruz benim tek networkum oldugu için yine aynı subnetten bir aralık verdim .

Daha sonra ppp altına gelip yeni bir pptp server binding interface oluşturuyoruz

PPTP server Etkin hale getirdikten sonra PPP –Profiles altından yeni bir profil oluşturuyoruz.

Local adress e kendi router ınızın ip sini yazın burdaki yapıya göre

10.10.10.0 Lan network

X.x.x.x Wan

Vpn ip pool 10.10.10.30-40

10.10.10.254 Lan gw

Dns server İçeride bir dns server bulunmadıgı için yandex dns lerini ekledim.

Session timeout 2 dk olarak işaretledim :d bu degeri istediğiniz gibi değiştirin örnek baglanan kullaıcı kaç saat vpn de kalıyor örneğin 2 saat sonra baglantıyı dusursun derseniz burdaki degeri 02:00:00 olarak değiştirin.

Şimdi sıra geldi vpn user larını oluşturmaya PPP-Secret menusu altından yeni bir user oluşturuyoruz.

Firewall dan gerekli port lara izin verdik

İp firewall filter

add chain=input comment=”PPTP VPN GRE” log=yes protocol=gre

add chain=input comment=”PPTP VPN Port” dst-port=1723 log=yes protocol=tcp

Şimdi Windows 7 Tarafındaki ayarları yapıyoruz .

Ağ ve paylaşım merkezine girdikten sonra

Yeni network baglantısı

Ddns adresini yazıyoruz

Kullanıcı adı şifre

Connect Dedikten sonra bağlantı kuruldu .

Şimdi Mikrotik tarafında vpn loglarına bakalım kimler baglanmış

Eğer baglanmaz ise ağ paylaşım merkezi bağdaştırıcı ayarları vpn int özellikler güvenlik kısmından vpn tipini pptp secin.

Telefondan baglanmak için

Android de ayarlar- baglantılar-diğer aglar-vpn- yeni profil –tür pptp

Client tarafında ki ayarlar bitti baglantımızı sorunsuz bir şekilde hallettik şimdi baglanan kullancılar vpn bağlantısı üzerinden gelip iç network deki kaynaklara erişebiliyorlar aynı zamanda bu network üzerinden internete çıkabiliyor eğer split tunnel çalışmasını istiyorsak yani kullanıcı baglansın lokal kaynaklara fakat interneti kendi hattı üzerinden kullansın bunu yapmak için yine windows tarafında ayar yapmamız gerekiyor.

Ağ paylaşım merkezi – bagdaştırıcı ayarları-vpn int –özellikler –networking-ipv4 özellikler-gelişmiş

Artık vpn baglanan client lar kendi baglantısı üzerinden internete çıkıyor.Bunun bize faydası benim kullandıgım gibi yavas metro ethernet olmuyan bir baglantıda vpn kullanıcıları internet yavaslıgından şikayet edebilir böylelikle bu sorundandan kurtulduk tek şikayet eden kullanıcı benim galiba 😀

https://tr.wikipedia.org/wiki/Virtual_Private_Network

http://wiki.mikrotik.com/wiki/Manual:Interface/PPTP

M.Emin Arslantay

Advertisements
  1. No comments yet.
  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: