Aby móc pracować zdalnie w sposób bezpieczny należy zestawić tunel VPN (połączenie pomiędzy nadawcą i odbiorcą za pośrednictwem publicznej sieci Internet). Dane przesyłane w ramach takiego połączenia można szyfrować z użyciem odpowiednich protokołów.
PRZYGOTOWANIA. Maszyny wirtualne win-01 i win-02 przywróć (Revert) do migawki „Gotowa”.
OKABLOWANIE
– Wykonaj restart do ustawień fabrycznych na routerze Mikrotik R1 oraz Mikrotik R2.
– Podłącz komputer fizyczny (krosownica Karta-Port1) do switcha prywatnego (dowolny port).
– Switch prywatny (dowolny port) podłącz do routera R1 (port ether2).
– Do routera R1 (port ether1) podłącz internet (switch 48-portowy).

1. Uruchom aplikację Winbox. Połącz się z mac adresem routera Mikrotik R1 (użytkownik admin, hasło admin).
2. Przypisz adres IP z DHCP na interfejsie ether1 (IP / DHCP Client)


3. Skonfiguruj serwer VPN L2TP (wybierz z menu bocznego PPP / L2TP Server).
– Zaznacz pole wyboru Enabled
– Odznacz protokół pap (przysyła dane jawnym tekstem, używa się go tylko do testów)
– Use IPsec: required
– IPsec Secret: 123456

4. W oknie PPP przejdź do zakładki Secrets, a następnie wybierz Add (+). W oknie „New PPP Secret” utwórz nowego użytkownika:
– Name: user
– Password: user
– Profile: default-encryption
– Local Address: 172.16.1.10
– Remote Address: 172.16.1.20
„Local Address” i „Remote Address” to dwa adresy koncówek tunelu VPN.

5. Dodaj adres IP 10.0.5.1/24 dla portu ether3. Podłącz kabel z krosownicy Karta-Port3 do Mikrotika R1 port ether3.

6. Skonfiguruj serwer DHCP na interfejsie ether3 korzystając z kreatora (IP / DHCP Server / DHCP Setup). Jeżeli nie pamiętasz jak to zrobić, wzoruj się na wcześniejszej laborce.

7. W VMware Workstation, w ustawieniach maszyny win-02 zmień kartę sieciową na Karta-Port3 i uruchom tą maszynę wirtualną.

8. Na Mikrotiku R1 skonfiguruj NAT wybierając ether1 jako interfejs wyjściowy (IP / Firewall / NAT). Jeżeli nie pamiętasz jak to zrobić wzoruj się na poprzedniej laborce.

9. W VMware Workstation, na maszynie win-02 sprawdź poleceniem ipconfig, czy system operacyjny dostał adres IP z serwera DHCP (jeżeli posiadasz adres 169.254.x.x to znaczy, że źle wykonałeś konfigurację serwera DHCP lub niewłaściwie podłączyłeś maszynę win-02 z serwerem DHCP). Sprawdź również czy maszyna win-02 ma dostęp do Internetu (jeżeli nie ma dostępu do Internetu to znaczy że źle wykonałeś konfigurację NAT-a).

10. Skonfigurowaliśmy maszynę wirtualną za routerem, teraz czas na konfigurację maszyny wirtualnej win-01, która będzie podłączona do dostawcy internetowego (w naszym przypadku do switcha 48-portowego. Podłącz kabel z krosownicy Karta-Port4 do switcha 48-portów.
11. W VMware Workstation, w ustawieniach maszyny win-01 zmień kartę sieciową na Karta-Port4 i uruchom tą maszynę wirtualną.

12. Na maszynie win-01 sprawdź poleceniem ipconfig, czy system operacyjny dostał adres IP z serwera DHCP (jeżeli posiadasz adres 169.254.x.x to znaczy, że niewłaściwie podłączyłeś maszynę win-01 z dostawcą Internetu). Sprawdź również czy maszyna win-01 ma dostęp do Internetu.

13. Jesteś gotowy do zestawienia tunelu VPN z win-01 do Mikrotika R1. W maszynie win-01 uruchom konfigurację klienta VPN-a (Menu Start / Settings / Network & Internet / Add VPN).

14. W maszynie win-01 ustaw parametry połączenia:
– Connection name: Mikrotik-R1
– Server name or address: Adres IP interfejsu ether1 na Mikrotiku R1
– VPN type: L2TP/IPsec with pre-shared key
– Pre-shared key: 123456
– Username: user
– Password: user

15. Po zatwierdzeniu konfiguracji klienta VPN naciśnij przycisk Connect (połączenie VPN powinno posiadać status Connected). Jeżeli połączenie nie zostało nawiązane, sprawdź konfigurację połączenia.

16. Przełącz się do aplikacji WinBox (do konfiguracji Mikrotika R1). W oknie PPP powinieneś zobaczyć zestawione połączenie przez stację win-01.

17. Połączenie VPN jest zestawione. Musimy skonfigurować użytkownika z uprawnieniami lokalnego administratora. Z użyciem jego uprawnień będzie można uruchomić aplikację zdalnego pulpitu. Przełącz się do aplikacji VMware Workstation i wybierz tym razem maszynę win-02.
18. Na stacji win-02 załóż lokalnego użytkownika user1 z hasłem user dodaj użytkownika user1 do grupy lokalnych administratorów:
– net user user1 user1 /add
– net localgroup administrators user1 /add

19. Przełącz się do maszyny win-01 i uruchom aplikację RDP „Remote Desktop Connection”. Wpisz adres IP maszyny win-02 i nawiąż połączenie pulpitu zdalnego. Podaj użytkownika user1 i hasło user1.

20. Potwierdź wylogowanie aktualnie zalogowanego użytkownika user na stacji win-02. Na stacji win-02 wyskoczy informacja o nawiązywaniu połączenia, potwierdź wylogowanie użytkownika. Podczas zestawienia połączenia po raz pierwszy musisz przejść przez kreator tworzenia nowego profilu użytkownika (wybierz dowolne odpowiedzi). Na koniec możesz sprawdzić poleceniem hostname, że zalogowałeś się ze stacji win-01 do stacji win-02.

21. Zgłoś prowadzącemu wykonanie zadania.
22. Rozłącz pulpit zdalny oraz rozłącz połączenie klienta VPN.