روتر سیسکو میتواند به عنوان سرور Point to Point Tunneling Protocol (PPTP) که به عنوان سرور Virtual Private Dialup Network (VPDN) نیز شناخته میشود عمل کند.
برای انجام این کار ابتدا سرویس VPDN را روی دستگاه فعال و سپس یک گروه VPDN میسازیم:
vpdn enable vpdn-group 1 ! Default PPTP VPDN group accept-dialin protocol pptp virtual-template 1
در این تنظیمات پروتکل PPTP انتخاب و اینترفیس مجازی مربوط به تانل را مشخص میکند.
در مرحله بعد Pool آدرس IP را با توجه به ساختار شبکه به صورت زیر مشخص میکنیم.
ip local pool VPNPool 172.20.0.36 172.20.0.43
سپس اینترفیس مجازی Virtual-Template را به صورت زیر میسازیم. در این مثال اینترفیس مجازی از آدرس آی پی FastEthernet0/1 و از IP Pool با نام VPNPool که قبلا ساختیم استفاده میکند. در نتیجه زمانی که VPN کاربر متصل میشود، آدرس از رنج VPNPool میگیرد و آدرس طرف مقابل تانل VPN که در واقع گیتوی آن نیز است، آدرس اینترفیس FastEthernet0/1 میشود.
interface Virtual-Template1 ip unnumbered FastEthernet0/1 peer default ip address pool VPNPool no keepalive ppp encrypt mppe auto ppp authentication ms-chap ms-chap-v2
ppp encrypt رمزنگاری یا encryption و ppp authentication الگوریتمهای احراز هویت را مشخص میکند.
بعد از انجام تنظیمات بالا حساب کاربری برای دسترسی کاربر به صورت زیر میسازیم:
username vpnuser password vpnpass
برای مشاهده وضعیت سرویس VPDN و کاربران متصل از دستورات زیر میتوانیم استفاده کنیم.
CISCO-RT#show vpdn tunnel %No active L2TP tunnels PPTP Tunnel Information Total tunnels 1 sessions 1 LocID Remote Name State Remote Address Port Sessions VPDN Group 520 vpnuser estabd 178.131.130.85 49005 1 1 CISCO-RT#show vpdn session %No active L2TP tunnels PPTP Session Information Total tunnels 1 sessions 1 LocID RemID TunID Intf Username State Last Chg Uniq ID 487 51467 520 Vi5 ordoogah estabd 23:21:24 679
برای debug وضعیت سرویس VPDN نیز به صورت زیر عمل میکنیم.
CISCO-RT#debug vpdn event VPDN events debugging is on
لازم به ذکر است استفاده از سرویس PPTP را در شبکه اینترنت به دلیل مشکلات امنیتی آن پیشنهاد نمیکنیم.
کلید واژه:
سیسکو، سرویس
Cisco, router, VPN, PPTP, VPDN