VPN в сървъра ви ще ви позволи да се свържете с всяка възможна услуга, изпълняваща се на него, сякаш седяхте до него в същата мрежа, без да препращате индивидуално всяка комбинация от портове за всяка услуга, от която искате отдалечен достъп.
Използването на VPN връзка също така води до, ако желаете, предоставянето на достъп до други компютри в мрежата, като че ли там, където се намирате отвсякъде по Интернет.
Въпреки че не е най-сигурната от VPN решенията там, PPTP е далеч най-лесният за инсталиране, конфигуриране и свързване от която и да е модерна система и от прозорци, тъй като клиентът е част от операционната система от XP дни и не е нужно да бъркате със сертификати (като L2TP + IPsec или SSL VPNs) от двете страни на връзката.
Дали те интересувах? тогава да тръгваме :)
Инсталирайте пакета pptp сървър:
sudo aptitude инсталирате pptpd
Редактирайте конфигурационния файл "/etc/pptpd.conf":
sudo vim /etc/pptpd.conf
Добавяне към него:
localip 192.168.1.5
remoteip 192.168.1.234-238,192.168.1.245
Където "localip" е адреса на сървъра, а дистанционното са адресите, които ще бъдат предадени на клиентите, зависи от вас да ги настроите според изискванията на вашата мрежа.
Редактирайте конфигурационния файл "/ etc / ppp / pptpd-options":
sudo vim / etc / ppp / pptpd-опции
Към края на файла се добавят следните директиви:
ms-DNS 192.168.1.1
nobsdcomp
noipx
mtu 1490
mru 1490
Когато IP адреса, използван за директивата ms-dns, е DNS сървърът за локалната мрежа, към която клиентът ще се свърже и отново е ваша отговорност да го коригирате в конфигурацията на вашата мрежа.
Редактиране на файла тайни на шап:
sudo vim / etc / ppp / chap-secrets
Добавете към него идентификационните данни за връзката на потребителя в следния синтаксис:
потребителско име * потребители-парола *
Рестартирайте демона на връзката, за да се повлияят настройките:
sudo /etc/init.d/pptpd рестартиране
Ако не искате да си предоставите достъп до нещо извън сървъра, то вие сте готови от сървъра.
Макар че тази стъпка е незадължителна и може да се разглежда като риск за сигурността на изключително параноичния, според мен това, че не го прави, пречи на целта дори да имате VPN връзка във вашата мрежа.
Чрез активирането на препращането правим цялата мрежа достъпна за нас, когато се свързваме, а не само за самия VPN сървър. Това позволява на свързващия клиент да "прескача" през VPN сървъра, до всички други устройства в мрежата.
За да постигнем това, ще превключим превключвателя на параметъра "препращане" на системата.
Редактиране на файла "sysctl":
sudo vim /etc/sysctl.conf
Намери "net.ipv4.ip_forward " линия и променете параметъра от 0 (забранен) на 1 (разрешен):
net.ipv4.ip_forward = 1
Можете да рестартирате системата или да я издадете, за да се повлияе на настройката:
sudo sysctl -p
При активиране на пренасочването са подготвени всички настройки за сървъра.
Препоръчваме ви да използвате режим на свързване "Split Tunnel" за VPN клиента.
По-задълбочено обяснение за препоръчителния режим "Split Tunnel", както и указания за потребителите на Ubuntu Linux могат да бъдат намерени в "Настройка на клиент за VPN (PPTP) на" Split Tunnel "на ръководството на Ubuntu 10.04".
За потребители на Windows, следвайте ръководствата по-долу, за да създадете VPN клиент на вашата система.
Настройка на PPTP VPN за набиране на XP (разделен тунел)
Ще създадем обикновен VPN селектор с една заслужаваща изключение, която ще задаваме на системата НЕ използвайте го като "Портал по подразбиране", когато сте свързани.
Прескачането на тази стъпка ще ограничи скоростта на сърфиране на свързващия компютър до скоростта на качване на VPN сървъра (обикновено бавно), тъй като целият негов трафик ще бъде пренасочен чрез VPN връзката и това не е това, което искаме.
Трябва да стартираме помощника за свързване, така че ще отидем в контролния панел.
Отидете на "Старт" и след това "Контролен панел".
* Ако вашата система се настройва с "Classic Start Menu", трябва само да посочите иконата "Control Panel" и след това да изберете "Network Connections".
В "Контролен панел" кликнете два пъти върху "Мрежови връзки".
Щракнете двукратно върху "Помощ за нова връзка".
В приветстващия екран "Нов съветник за свързване" кликнете върху "Напред".
Изберете опцията "Свързване с мрежата на работното ми място" и след това "Напред".
Изберете опцията "Виртуална частна мрежова връзка" и след това "Напред".
Дайте име на VPN връзката.
Въведете името на вашите VPN сървъри DNS-име или IP адрес, както се вижда от Интернет.
По избор можете да изберете "Добавяне на пряк път към работния плот" и "Завършване".
Сега идва трудната част, е жизнено важно да го направите НЕ опитайте се да се свържете сега и отидете в "Properties" на номератора.
Отидете в раздела "Мрежи" и променете "Вида на VPN" на "PPTP VPN", както е показано на снимката по-долу (това е по избор, но ще съкрати времето за свързване).
На следващия прозорец отидете в "Advance", без да променяте нищо друго.
На следващия прозорец, премахнете отметката в опцията "Използване на шлюза по подразбиране на отдалечена мрежа".
Сега въведете идентификационните данни на връзката, докато ги зададете на сървъра и се свържете.
Това е, сега трябва да имате достъп до всички компютри във вашата мрежа от клиент на XP ... Насладете се.
Ще създадем обикновен VPN селектор с една заслужаваща внимание изключение, че ще го настроим да не го използва като "по подразбиране Gateway", когато е свързан.
Прескачането на тази стъпка ще ограничи скоростта на сърфиране на свързващия компютър до скоростта на качване на VPN сървъра (обикновено бавно), тъй като целият негов трафик ще бъде пренасочен чрез VPN връзката и това не е това, което искаме.
Трябва да стартираме съветника за свързване, затова ще отидем в "Център за мрежи и споделяне".
Кликнете върху иконата на мрежа в системната област и след това върху "Отваряне на центъра за мрежи и споделяне"
В центъра на мрежата кликнете върху "Настройване на нова връзка или мрежа".
Изберете "Свързване с работно място" и след това "Напред".
Кликнете върху първата опция от "Използване на моята интернет връзка (VPN)".
Задайте адреса на VPN сървъра си, както се вижда от интернет, по име DNS или IP.
Въпреки че няма да се свърже сега, защото ние трябва да отидем в свойствата на набирача, да настроим потребителското име и паролата и да ударим връзка.
След като връзката не успее да се свърже (това е нормално), кликнете върху "Настройка на връзката така или иначе".
Върнете се в "Мрежа център", кликнете върху "Промяна на настройките на адаптера".
Намерете номера, който току-що създадохме, кликнете с десния бутон на мишката и изберете "Properties".
Докато неговият по избор, за по-бърз свързващ драйвер, задайте "тип" VPN на PPTP под "раздела" Защита ".
Отидете в раздела "Работа в мрежа", изберете протокола IPv4 и отидете в неговите свойства.
В следващия прозорец кликнете върху "Advance", без да променяте нищо друго.
На следващия прозорец, премахнете отметката в опцията "Използване на шлюза по подразбиране на отдалечена мрежа".
Сега въведете идентификационните данни на връзката, докато ги зададете на сървъра и се свържете.
Това е, сега трябва да имате достъп до всички компютри във вашата мрежа от клиента win7.
Забележка: Бъдете сигурни и прочетете нашето ръководство за създаване на VPN клиент за Ubuntu Linux.
Наслади се :)
