Добрый день, в связи с тем, что протокол PPP является устаревшим и недостаточно безопасным, что приводит к постепенному удалению его из современных ОС, мы решили дополнительно предоставлять доступ к внутренним ресурсам NetPoint с помощью более современного протокола L2TP/IPsec (в данном случае речь идет о сети IPMI, которая используется в рамках услуги «аренда сервера», «размещение сервера»).

Кроме того, данное решение может использоваться для безопасной шифрованной работы с серверами в ЦОД из удаленных точек.

Для использования данного решения необходимо сделать следующие действия.

Создание пользователя VPN

В биллинговой системе (https://billing.netpoint-dc.com) необходимо создать пользователя следующего вида:

• имя пользователя выглядит как vpn_<имя>, например, vpn_clientname
• пользователь не должен быть суперпользователем (снять галочку)
• после создания пользователя необходимо выключить (мера предосторожности, чтобы данный аккаунт не смог попасть в биллинг).

Синхронизация производится каждые 5 минут, через 5 минут пользователь сможет использовать VPN.

Создание подключения VPN

• Адрес подключения: l2tp-vpn.netpoint-dc.com

• • Протокол VPN: L2TP/IPsec
  • Шифрование данных: обязательное
  • Протокол проверки подлинности: PAP

• •  Дополнительные параметры: для проверки подлинности использовать предварительный ключ netpoint

В качестве имени пользователя и пароля используется имя и пароль созданного в биллинге пользователя.

Доступные после подключения ресурсы

• Сети NetPoint: 95.170.104.0/24, 91.221.60.0/23, 91.226.12.0/23, 176.120.24.0/21
• Перспективные сети для защищенных ресурсов: 10.1.0.0/16
• Весь DNS

VPN протестирован в среде MS Windows 8, MS Windows 10, Android 6.0.1. Пока что работает в режиме теста. Будем признательны пожеланиям и предложениям.