If-Koubou

Kā iestatīt VPN (PPTP) serveri uz Debian Linux

Kā iestatīt VPN (PPTP) serveri uz Debian Linux (Kā)

VPN savienošana ar serveri ļaus jums izveidot savienojumu ar visiem iespējamiem pakalpojumiem, kas darbojas tajā, it kā jūs sēdētu blakus tai vienā un tajā pašā tīklā, neveicot katras porta kombinācijas pārsūtīšanu katram pakalpojumam, kuram vēlaties attālināti piekļūt.

Izmantojot VPN savienojumu, arī, ja nepieciešams, ir izveidots rezultāts, nodrošinot piekļuvi citiem datoriem tīklā, tāpat kā vietnēs, no jebkuras vietas internetā.

Kaut gan VPT risinājumi nav drošākie, PPTP ir līdz šim visvienkāršākais instalēt, konfigurēt un izveidot savienojumu no jebkura mūsdienu sistēmas un no logiem, jo ​​īpaši tāpēc, ka klients ir operētājsistēmas daļa kopš XP dienām, un jums nav nepieciešams sajaukt ar sertifikātiem (piemēram, ar L2TP + IPsec vai SSL VPN) abās savienojuma pusēs.

Vai es jūs ieinteresēju? tad ejam :)

Priekšvārds

  • Jums būs jānosūta osta 1723 no interneta uz serveri, lai iespējotu savienojumu (šeit nav ietverts).
  • Jūs redzēsit mani izmantot VIM kā redaktoru programmu, tas ir tikai tāpēc, ka esmu pieradis pie tā ... jūs varat izmantot jebkuru citu redaktoru, kuru vēlaties.

Servera iestatīšana

Instalējiet pptp servera pakotni:

sudo aptitude instalēt pptpd

Rediģējiet konfigurācijas failu "/etc/pptpd.conf":

sudo vim /etc/pptpd.conf

Pievienot tai:

localip 192.168.1.5

remoteip 192.168.1.234-238,192.168.1.245

Ja "localip" ir servera adrese, un remoteip ir adreses, kas tiks nodotas klientiem, jums ir jāpielāgo tās jūsu tīkla prasībām.

Rediģējiet konfigurācijas failu "/ etc / ppp / pptpd-options":

sudo vim / etc / ppp / pptpd-options

Pievienojiet faila beigām šādas norādes:

ms-dns 192.168.1.1

nobsdcomp

noipx

mtu 1490

mru 1490

Ja IP-adrese ms-dns direktīvai ir DNS serveris vietējam tīklam, ar kuru klients pieslēgsies, un atkal, tas ir jūsu pienākums pielāgot to tīkla konfigurācijai.

Rediģēt čapu noslēpumu failu:

sudo vim / etc / ppp / chap-secrets

Pievienojiet tai lietotāja savienojuma autentifikācijas akreditācijas datus šādā sintaksē:

lietotājvārds * lietotāji-parole *

Restartējiet savienojuma dēmonu, lai iestatījumi ietekmētu:

sudo /etc/init.d/pptpd restartēt

Ja jūs nevēlaties piešķirt sev piekļuvi neko ārpus servera, tad jūs esat pabeidzis servera pusē.

Iespējot pārsūtīšanu (nav obligāti)

Lai gan šis solis ir neobligāts, un to var uzskatīt par drošības risku ārkārtīgi paranoidam, manuprāt, to nedarot pārvar VPN savienojuma mērķi jūsu tīklā.

Iespējojot pāradresēšanu, mēs izveidojam visu tīklu, kas mums ir pieejams, kad mēs izveidojam savienojumu, nevis pašu VPN serveri. Tādējādi savienojošais klients var "pāriet" caur VPN serveri visām pārējām tīkla ierīcēm.

Lai to sasniegtu, mēs pārslēgsimies uz sistēmas "pārsūtīšanas" parametru.

Rediģējiet failu "sysctl":

sudo vim /etc/sysctl.conf

Atrodi "net.ipv4.ip_forward " line un mainiet parametru no 0 (atspējots) uz 1 (iespējots):

net.ipv4.ip_forward = 1

Jūs varat vai nu restartēt sistēmu, vai arī izlaist šo komandu, lai iestatījums ietekmētu:

sudo sysctl-p

Iespējojot pārsūtīšanu, ir sagatavoti visi servera puses iestatījumi.

Mēs iesakām VPN klientam izmantot savienojuma režīmu "Split Tunnel".

Detalizētāku skaidrojumu par ieteikto "Split Tunnel" režīmu, kā arī norādījumus par Ubuntu Linux lietotājiem var atrast "Split Tunnel" VPN (PPTP) klienta iestatīšana Ubuntu 10.04 rokasgrāmatā.

Windows lietotājiem, sekojot tālāk minētajām vadlīnijām, izveidojiet VPN klientu savā sistēmā.

PPTP VPN Dialer Setup uz XP (split tunelis)

Mēs izveidosim regulāru VPN zvanītāju ar vienu piezīmi cienīgu izņēmumu, ka mēs iestatīsim sistēmu NAV izmantojiet to kā "Default Gateway", kad tas ir savienots.

Izlaižot šo darbību, savienojuma datora sērfošanas ātrums tiks ierobežots līdz VPN servera augšupielādes ātrumam (parasti lēns), jo visa tā satiksme tiks virzīta caur VPN savienojumu, un tas nav tas, ko mēs vēlamies.

Mums jāsāk savienojuma vednis, tāpēc mēs ejam uz vadības paneli.

Iet uz "Start" un pēc tam "Control Panel".

* Ja jūsu sistēma ir iestatīta ar "Classic Start Menu", jums vienkārši jānorāda ikona "Control Panel" un pēc tam izvēlieties "Network Connections".

Sadaļā "Vadības panelis" veiciet dubultklikšķi uz "Network Connections".

Veiciet dubultklikšķi uz "Jauns savienojuma vednis".

Sveiciena ekrānā "Jauns savienojuma vednis" noklikšķiniet uz "Nākamais".

Atlasiet opciju "Savienojieties ar tīklu manā darbvietā" un pēc tam - "Nākamais".

Atlasiet opciju "Virtual Private Network connection" un pēc tam "Next".

Nosauciet VPN savienojuma nosaukumu.

Ievadiet sava VPN servera nosaukumu DNS-nosaukumu vai IP adresi, kā redzams no interneta.

Pēc izvēles varat izvēlēties "Pievienot darbvirsmas saīsni" un "Pabeigt".

Tagad nāk grūts uzdevums, tas ir ļoti svarīgi, lai jūs darāt NAV mēģiniet savienot tūlīt un iedziļināties zvanītāja "Properties".

Pārejiet uz tīkla cilni un mainiet "VPN veidu" uz "PPTP VPN", kā parādīts attēlā zemāk (tas nav obligāts, bet saīsinās nepieciešamo savienojuma laiku), pēc tam pārejiet uz "Properties".

Nākamajā logā iedziļināties sadaļā "Avanss", nemainot neko citu.

Nākamajā logā noņemiet atzīmi opcija "Izmantot noklusējuma vārteju attālajā tīklā".

Tagad ievadiet savienojuma akreditācijas datus, iestatot tos serverī un izveidojot savienojumu.

Tas ir tā, tagad jums vajadzētu būt iespējai piekļūt visiem jūsu tīkla datoriem no XP klienta ... Izbaudiet.

PPTP VPN Dialer Setup uz Win7 (split tunelis)

Mēs izveidosim regulāru VPN zvanītājprogrammu ar vienu piezīmi, kas ir vērts izņēmums, ka mēs iestatīsim sistēmu NEDĒĻA izmantot to kā "Default Gateway", kad tā ir savienota.

Izlaižot šo darbību, savienojuma datora sērfošanas ātrums tiks ierobežots līdz VPN servera augšupielādes ātrumam (parasti lēns), jo visa tā satiksme tiks virzīta caur VPN savienojumu, un tas nav tas, ko mēs vēlamies.

Mums jāsāk savienojuma vednis, tāpēc mēs ejam uz "Tīkla un koplietošanas centru".

Noklikšķiniet uz tīkla ikonas sistēmas teknē un pēc tam uz "Atvērt tīklu un koplietošanas centru"

Tīkla centrā noklikšķiniet uz "Izveidot jaunu savienojumu vai tīklu".


Izvēlieties "Savienot ar darba vietu" un pēc tam "Tālāk".

Noklikšķiniet uz pirmās opcijas "Lietot manu interneta savienojumu (VPN)".


Nosakiet sava VPN servera adresi, kā tas redzams no interneta, vai nu ar DNS nosaukumu vai IP.


Pat ja tas netiks pieslēgts tūlīt, jo mums ir nepieciešams ieiet iezvanes īpašumos, Iestatīt lietotājvārdu un paroli un pieskarties savienojumam.


Kad savienojums nespēs pieslēgties (tas ir normāli), noklikšķiniet uz "Uzstādīt savienojumu jebkurā gadījumā".


Atgriezieties sadaļā "Tīkla centrs", noklikšķiniet uz "Mainīt adaptera iestatījumus".


Atrodiet tikko izveidoto tālruni, ar peles labo pogu noklikšķiniet uz tā un izvēlieties "Properties".

Lai gan tā nav obligāta, lai ātrāk savienotu zvanītājprogrammu, zem "Drošības" cilnes iestatiet VPN veidu "PPTP".

Atveriet cilni "Networking" (Tīklošana), izvēlieties IPv4 protokolu un pārejiet uz tā īpašībām.

Nākamajā logā noklikšķiniet uz "Iepriekš", neko citu nemainot.

Nākamajā logā noņemiet atzīmi opcija "Izmantot noklusējuma vārteju attālajā tīklā".

Tagad ievadiet savienojuma akreditācijas datus, iestatot tos serverī un izveidojot savienojumu.

Tas ir tā, tagad jums ir jābūt iespējai piekļūt visiem jūsu tīkla datoriem no win7 klienta.

Piezīme: Noteikti izlasiet mūsu ceļvedi, lai iestatītu Ubuntu Linux VPN klientu.

Izbaudi :)