Pentru un exemplu de configurare a unui tunel VPN pe PPTP între două birouri, luați în considerare exemplul următoarei rețele de testare (a se vedea figura 1).
O astfel de soluție poate fi folosită, de exemplu, de către o firmă foarte mică pentru a conecta rețeaua de sucursale la rețeaua principală de birouri.
Figura 1. Schema generală a construcției de tuneluri VPN utilizând protocolul PPTP între DSR-500 și DIR-620
Prin urmare, în acest exemplu, nu ne vom concentra pe procesul actual de configurare a routerelor, dar ne vom concentra doar pe punctele esențiale ale a ceea ce avem nevoie în cele din urmă.
Informații de bază despre configurarea interfețelor routerului DSR-500 în acest exemplu sunt prezentate în Fig. 2.
Figura 2. Informații privind starea interfețelor routerului DSR-500
Înainte de a porni configurația pe serverul PPTP propriu-zis DSR-500, pe acest router trebuie să creați mai întâi un grup de utilizatori PPTP și apoi conturile utilizatorilor PPTP. Grupul de utilizatori PPTP este creat în meniul Advanced -> Users -> Groups (consultați Figura 3 și Figura 4).
Figura 3. Crearea unui grup de utilizatori PPTP pe routerul DSR-500
Figura 4. Informații despre grupurile de utilizatori de pe routerul DSR-500
Crearea conturilor de utilizator PPTP se face în meniul Avansat -> Utilizatori -> Utilizatori (vezi Figura 5 și Figura 6).
Figura 5. Crearea unui cont de utilizator PPTP pe routerul DSR-500
Figura 6. Informații despre contul de utilizator pe routerul DSR-500
După crearea conturilor de utilizator PPTP, puteți activa și configura serverul PPTP pe routerul DSR-500. Acest lucru se face în meniul Configurare -> Setări VPN -> PPTP -> Server PPTP (a se vedea Figura 7).
Figura 7. Setările serverului PPTP pe routerul DSR-500
Acum, continuați configurarea tipului de conexiune "PPTP-client" de pe routerul DIR-620.
Informații de bază despre configurarea interfețelor routerului DIR-620 în acest exemplu sunt prezentate în Fig. 8.
Figura 8. Informații despre setările de bază ale routerului DIR-620
În cazul în care tipul de conexiune pe DIR-620 router WAN-interfață este diferit de „Dynamic IP», stabilind tipul necesar de conectare se face din meniul Advanced Setări-> net-> WAN.
După orice modificare, nu uitați să faceți clic pe butonul "Salvați" din colțul din dreapta sus al ferestrei. În caz contrar, după oprirea sursei de alimentare, toate modificările se vor pierde.
Crearea și configurarea suplimentară tipul de conexiune PPTP ( «PPTP-Client") pe router DIR-620 este, de asemenea, produs în meniul Advanced Setări-> Net -> WAN (a se vedea figura 9 ..).
Figura 9. Setările conexiunii PPTP pe routerul DIR-620
După salvarea acestor setări, informații despre interfața WAN a routerului DIR-620 și statutul lor poate fi văzut în meniul Advanced Setări-> net-> WAN (vezi. Fig. 10).
Figura 10. Informații despre interfețele WAN și starea acestora pe routerul DIR-620
Informațiile despre interfețele WAN ale routerului DIR-620 cu statisticile de rețea corespunzătoare pot fi văzute în meniul Setări avansate -> Stare -> meniu Statistici rețea (a se vedea Figura 11).
Figura 11. Informații despre interfețele ruterului DIR-620 și statisticile de rețea
În Fig. 10 și Fig. 11 putem vedea că conexiunea PPTP creată de noi (numită pptp_2) este în stare activă și un anumit trafic trece prin ea.
Dar, în scopul de a prin conexiune de pachete de tip PPTP de la IP-rețea 192.168.0.0/24 (DIR-620 pe LAN-interfață) se încadrează în IP-rețelei de 192.168.99.0/24 (DSR-500 pe LAN-interfață) create de noi, Este necesar să înregistrați în plus ruta corectă la DIR-620. Acest lucru se face în meniul Setări avansate-> Advanced-> Routing (consultați Figura 12).
Figura 12. Traseul suplimentar la rețeaua IP 192.168.99.0/24 prin conexiunea PPTP pe routerul DIR-620
După salvarea setărilor, informațiile despre ruta adăugată la DIR-620 pot fi văzute în meniul Setări avansate-> Advanced-> Routing (vezi Figura 13).
Figura 13. Lista rutelor adăugate manual pe routerul DIR-620
O masă de rutare completă pentru DIR-620 poate fi văzută în tabelul Advanced settings-> Status-> Routing (vezi Figura 14).
Figura 14. Tabelul de rutare complet pentru ruterul DIR-620
Rămâne să se verifice conexiunea prin conexiunea de tip PPTP creată între rețea în interfața LAN a routerului DIR-620 și rețeaua din interfața LAN a routerului DSR-500.
Pentru informații despre conectate PPTP-conexiunile pe un router DSR-500 poate fi văzut în meniul Setup -> Setări VPN -> PPTP -> PPTP Utilizatori activi (a se vedea figura 15 ..).
Figura 15. Informații despre conexiunile PPTP conectate pe routerul DSR-500
Încă o dată, observăm că această soluție poate fi recomandată numai pentru conectarea unor rețele foarte mici. Pentru rețele mai mari (precum și în rețele cu cerințe ridicate privind performanța, securitatea, reziliența, etc.) ar trebui să utilizeze echipamentul de clasă superioară - seria D-Link Firewalls DFL.