Skip to main content

Manuale Utente (Inglese)

Server VPN PPTP

La tua rete domestica può essere connessa a una rete di un ufficio o a un'altra rete Keenetic tramite una VPN PPTP con qualsiasi accesso a Internet. Il server PPTP integrato fornisce un accesso sicuro alla tua rete domestica attraverso Internet dal tuo smartphone, tablet o computer da qualsiasi luogo, come se fossi a casa. PPTP (Point-to-Point Tunneling Protocol) è il modo più economico e semplice per connettersi a una VPN.

Importante

Un dispositivo Keenetic che ospita il server VPN PPTP deve essere connesso a Internet con un indirizzo IP globale (pubblico) e, se usi il nome di dominio KeenDNS, deve essere configurato in modalità Accesso diretto. Se una di queste condizioni non viene soddisfatta, sarà impossibile connettersi a tale server da Internet.

Per configurare il server, è necessario installare il componente di sistema 'Server VPN PPTP'. Puoi farlo nella pagina 'Impostazioni generali di sistema' nella sezione 'KeeneticOS Aggiornamenti e opzioni dei componenti' facendo clic su 'Opzioni dei componenti'.

pptp-01-en.png

Quindi, vai alla pagina 'Applicazioni'. Qui vedrai il pannello del server VPN PPTP. Fai clic sul collegamento 'Server VPN PPTP'.

pptp-02-en.png

Configura il server.

pptp-03-en.png

Il parametro 'Accesso multiplo' controlla la possibilità di stabilire più connessioni simultanee al server utilizzando le stesse credenziali. Questo non è uno scenario consigliato a causa del livello di sicurezza inferiore e degli svantaggi nel monitoraggio. Tuttavia, durante la configurazione iniziale, o nei casi in cui vuoi consentire l'installazione di un tunnel da più dispositivi dello stesso utente, puoi lasciare l'opzione abilitata.

Più client possono essere connessi con un unico login e password, ma il numero totale di connessioni non può superare 10.

Importante

Se l'opzione 'Accesso multiplo' è disabilitata, puoi assegnare un indirizzo IP statico al client PPTP. Questo può essere fatto nella pagina di configurazione del server VPN PPTP nella sezione 'Utenti'.

Per impostazione predefinita, l'opzione 'Solo con crittografia' è abilitata sul server. Ciò significa che un tunnel utilizzerà il protocollo di crittografia dei dati MPPE (Microsoft Point-to-Point Encryption). Il protocollo Keenetic MPPE supporta una lunghezza della chiave di crittografia a 40 (predefinito) o 128 bit. Il protocollo MPPE fornisce un trasferimento dati sicuro per la connessione PPTP tra il client VPN e il server VPN.

Importante

Il protocollo predefinito MPPE nel server PPTP di Keenetic funziona con una chiave a 40 bit, mentre le connessioni PPTP del sistema operativo Windows utilizzano per impostazione predefinita una chiave a 128 bit. Per maggiori informazioni sulla connessione al server PPTP Keenetic da Windows, consulta l'articolo Connessione al server PPTP di Keenetic da Windows.

Per impostazione predefinita, l'opzione 'NAT per i client' è abilitata nella configurazione del server. Questa impostazione viene utilizzata per consentire ai client del server VPN di accedere a Internet. In un client Windows integrato, questa funzione è abilitata per impostazione predefinita e quando viene stabilito un tunnel, le richieste a Internet verranno inviate attraverso di esso.

Importante

Se disabiliti la funzione 'NAT per i client' sul server ma non riconfiguri la politica di routing predefinita nel client Windows, l'accesso a Internet potrebbe non funzionare dopo l'installazione del tunnel sul computer.

Nelle impostazioni del server nel campo 'Accesso alla rete', se necessario, puoi anche specificare un segmento diverso dal Segmento Home. In questo caso, la rete del segmento specificato sarà disponibile attraverso il tunnel.

Il numero totale di connessioni simultanee possibili dipende dall'impostazione della dimensione del pool di indirizzi IP. Come per l'indirizzo IP di partenza, non è consigliabile modificare questa impostazione inutilmente.

Importante

Se l'Indirizzo IP iniziale' rientra nell'intervallo di rete del segmento specificato nel campo 'Accesso alla rete', la funzione ARP-Proxy è abilitata per consentire l'accesso a tale client VPN dal segmento locale specificato.

Ad esempio, se è selezionata la rete domestica 192.168.1.0 con una netmask di 255.255.255.0 e l'impostazione del server DHCP di 'Indirizzo di partenza del pool': 192.168.1.33, 'Pool di indirizzi IP': 120, è possibile impostare l'Indirizzo IP iniziale' del server VPN su 192.168.1.154, che rientra nell'intervallo 192.168.1.1 ~ 192.168.1.254, e avere accesso dalla rete domestica ai client VPN allo stesso modo dell'accesso ai dispositivi locali.

Nella sezione 'Utenti', seleziona gli utenti a cui vuoi consentire l'accesso al server PPTP e alla rete locale. Qui puoi anche aggiungere un nuovo utente specificando un nome utente e una password.

Dopo aver configurato il server, imposta l'interruttore sullo stato 'Abilitato'.

pptp-04-en.png

Facendo clic sul collegamento 'Statistiche di connessione', puoi visualizzare lo stato della connessione e informazioni aggiuntive sulle sessioni attive.

pptp-05-en.png

Se vuoi fornire ai client l'accesso non solo alla rete locale del server VPN ma anche nella direzione opposta, ovvero dalla rete del server VPN alla rete remota del client VPN per fornire lo scambio di dati tra i due lati del tunnel VPN, fai riferimento all'istruzione Routing delle reti tramite VPN.

Importante

Se riscontri problemi nell'apertura di siti Web con la connessione stabilita, prova a impostare manualmente l'MTU sul server; ad esempio, prova i valori di 1460 o 1400 byte. Puoi impostare l'MTU utilizzando i comandi CLI:

vpn-server
mtu 1400
system configuration save

Nota

Per connetterti al server come client, puoi utilizzare:

  • Keenetic router — Client PPTP;

  • PC Windows — Connessione PPTP in Windows;

  • PC Linux;

  • o un dispositivo mobile.

In questa sezione: