Приклад налаштування VPN-тунелю за протоколом PPTP між двома офісами розглянемо на прикладі наступної тестової мережі (див. Рис. 1).
Подібне рішення може бути використано, наприклад, зовсім невеликою фірмою для зв'язку мережі філії з мережею головного офісу.
Малюнок 1. Загальна схема побудови VPN-тунелю за протоколом PPTP між DSR-500 і DIR-620
Тому, в даному прикладі ми не будемо зосереджуватися на самому процесі налаштування маршрутизаторів, а звернемо основну увагу лише на істотні моменти того, що в результаті необхідно отримати.
Основна інформація про налаштування інтерфейсів маршрутизатора DSR-500 в даному прикладі приведена на Рис. 2.
Малюнок 2. Інформація про стан інтерфейсів маршрутизатора DSR-500
До початку настройки на DSR-500 власне сервера PPTP, на цьому маршрутизаторі необхідно спочатку створити групу користувачів PPTP, а потім - і самі облікові записи користувачів PPTP. Група користувачів PPTP створюється в меню Advanced -> Users -> Groups (див. Рис. 3 і Рис. 4).
Малюнок 3. Створення групи користувачів PPTP на маршрутизаторі DSR-500
Малюнок 4. Інформація про групи користувачів на маршрутизаторі DSR-500
Створення облікових записів користувачів PPTP виконується в меню Advanced -> Users -> Users (див. Рис. 5 і Рис. 6).
Малюнок 5. Створення облікового запису користувача PPTP на маршрутизаторі DSR-500
Малюнок 6. Інформація про облікові записи користувачів на маршрутизаторі DSR-500
Після створення облікових записів користувачів PPTP, на маршрутизаторі DSR-500 можна включити і налаштувати сервер PPTP. Це виконується в меню Setup -> VPN Settings-> PPTP -> PPTP Server (див. Рис. 7).
Малюнок 7. Сервер PPTP на маршрутизаторі DSR-500
Тепер приступимо до налаштування з'єднання типу «PPTP-клієнт» на маршрутизаторі DIR-620.
Основна інформація про налаштування інтерфейсів маршрутизатора DIR-620 в даному прикладі приведена на Рис. 8.
Малюнок 8. Інформація про основні налаштуваннях маршрутизатора DIR-620
У разі, якщо тип з'єднання на WAN-інтерфейсі маршрутизатора DIR-620 відрізняється від «Динамічний IP», настройка необхідного типу з'єднання виробляється в меню Advanced settings-> Net-> WAN.
Після будь-яких змін не забуваємо натискати кнопку «Зберегти» ( «Save») в правому верхньому куті вікна. Інакше після виключення електроживлення всі зміни будуть втрачені.
Створення та налаштування додаткового з'єднання з типом PPTP ( «PPTP-клієнт») на маршрутизаторі DIR-620 також виробляються в меню Advanced settings-> Net -> WAN (див. Рис. 9).
Малюнок 9. Налаштування з'єднання типу PPTP на маршрутизаторі DIR-620
Після збереження виконаних налаштувань, інформацію про інтерфейси WAN маршрутизатора DIR-620 і їх стан можна побачити в меню Advanced settings-> Net-> WAN (див. Рис. 10).
Малюнок 10. Інформація про інтерфейси WAN і їх стан на маршрутизаторі DIR-620
Інформацію про інтерфейси WAN маршрутизатора DIR-620 з відповідною мережевий статистикою можна побачити в меню Advanced settings-> Status-> Network statistics (див. Рис. 11).
Малюнок 11. Інформація про інтерфейси маршрутизатора DIR-620 і мережевий статистикою
На Рис. 10 і Рис. 11 видно, що створене нами з'єднання типу PPTP (з ім'ям pptp_2) знаходиться в активному стані і через нього йде якийсь трафік.
Але для того, щоб через створене нами з'єднання типу PPTP пакети з IP-мережі 192.168.0.0/24 (на LAN-інтерфейсі DIR-620) потрапляли в IP-мережу 192.168.99.0/24 (на LAN-інтерфейсі DSR-500), необхідно додатково прописати правильний маршрут на DIR-620. Це виконується в меню Advanced settings-> Advanced-> Routing (див. Рис. 12).
Малюнок 12. Додатковий маршрут до IP-мережі 192.168.99.0/24 через PPTP-з'єднання на маршрутизаторі DIR-620
Після збереження виконаних налаштувань, інформацію про доданому на DIR-620 маршруті можна побачити в меню Advanced settings-> Advanced-> Routing (див. Рис. 13).
Малюнок 13. Список маршрутів, доданих вручну на маршрутизаторі DIR-620
Повну таблицю маршрутизації DIR-620 можна побачити в меню Advanced settings-> Status-> Routing table (див. Рис. 14).
Малюнок 14. Повна таблиця маршрутизації маршрутизатора DIR-620
Залишається перевірити зв'язок через створене нами з'єднання типу PPTP між мережею на LAN-інтерфейсі маршрутизатора DIR-620 і мережею на LAN-інтерфейсі маршрутизатора DSR-500.
Інформацію про підключених PPTP-судинних на маршрутизаторі DSR-500 можна побачити в меню Setup -> VPN Settings -> PPTP -> PPTP Active Users (див. Рис. 15).
Малюнок 15. Інформація про підключених PPTP-судинних на маршрутизаторі DSR-500
Ще раз зауважимо, що подібне рішення може бути рекомендовано лише для зв'язку зовсім невеликих мереж. Для більших мереж (а також в будь-яких мережах з підвищеними вимогами до продуктивності, безпеки, відмовостійкості і т.п.) слід використовувати обладнання більш високого класу - міжмережеві екрани D-Link серії DFL.