Premesso che le VPN PPTP non sono il massimo per ciò che concerne la sicurezza, a volte è conveniente scegliere tale tecnologia per questioni di semplicità. Infatti, il protocollo PPTP, essendo stato introdotto da Microsoft, è ampiamente supportato dai client Windows e quindi la loro configurazione risulta quasi immediata.
Ma bando alle ciance a vediamo come configurare il nostro router.
Per prima cosa è necessario abilitare il server VPN mediante il comando:
Router(config)# vpdn enable
successivamente occorre creare un gruppo vpnd, specificando diversi parametri come, ad esempio, il virtual-template:
Router(config)# vpdn-group 1
Router(config-vpdn)# accept-dialin Router(config-vpdn-acc-in)# protocol pptp Router(config-vpdn-acc-in)# virtual-template 1
Ora è necessario configurare il suddetto virtual-template:
Router(config)#int virtual-template 1 Router(config)# ip unnumbered FastEthernet0/1 Router(config)# ip nat inside Router(config)# ip virtual-reassembly Router(config)# peer default ip address pool PPTP-Pool Router(config)# no keepalive Router(config)# ppp encrypt mppe 128 Router(config)# ppp authentication ms-chap ms-chap-v2
In particolare, con i comandi:
Router(config)#ip unnumbered FastEthernet0/1
Router(config)# peer default ip address pool PPTP-Pool
faremo in modo che ai client VPN venga assegnato un IP del pool associato alla nostra LAN (PPTP-Pool non è altro che il nome del pool DHCP configurato sul router), mentre con il comando:
Router(config)# ip nat inside
consentiremo ai client VPN di uscire su Internet utilizzando l’IP pubblico del router.
Per la creazione delle utenze, è sufficiente lanciare il seguente comando in modalità di configurazione:
Router(config)# username <user> password <pass>
Se avete abilitato il service password-encryption la password non verà mostrata in chiaro nella configurazione ma in formato digest propriatario Cisco (che è comunque reversibile).
Salviamo la configurazione con un copy run start ed abbiamo finito.
Alla prossima.