If-Koubou

Как да настроите VPN (PPTP) сървър на Debian Linux

Как да настроите VPN (PPTP) сървър на Debian Linux (Как да)

VPN в сървъра ви ще ви позволи да се свържете с всяка възможна услуга, изпълняваща се на него, сякаш седяхте до него в същата мрежа, без да препращате индивидуално всяка комбинация от портове за всяка услуга, от която искате отдалечен достъп.

Използването на VPN връзка също така води до, ако желаете, предоставянето на достъп до други компютри в мрежата, като че ли там, където се намирате отвсякъде по Интернет.

Въпреки че не е най-сигурната от VPN решенията там, PPTP е далеч най-лесният за инсталиране, конфигуриране и свързване от която и да е модерна система и от прозорци, тъй като клиентът е част от операционната система от XP дни и не е нужно да бъркате със сертификати (като L2TP + IPsec или SSL VPNs) от двете страни на връзката.

Дали те интересувах? тогава да тръгваме :)

предговор

  • Трябва да препратите порт 1723 от интернет към сървъра, за да активирате връзката (не е включена тук).
  • Ще видите, че използвам VIM като програма за редактиране, само защото съм свикнала с нея ... може да използвате друг редактор, който искате.

Настройка на сървъра

Инсталирайте пакета pptp сървър:

sudo aptitude инсталирате pptpd

Редактирайте конфигурационния файл "/etc/pptpd.conf":

sudo vim /etc/pptpd.conf

Добавяне към него:

localip 192.168.1.5

remoteip 192.168.1.234-238,192.168.1.245

Където "localip" е адреса на сървъра, а дистанционното са адресите, които ще бъдат предадени на клиентите, зависи от вас да ги настроите според изискванията на вашата мрежа.

Редактирайте конфигурационния файл "/ etc / ppp / pptpd-options":

sudo vim / etc / ppp / pptpd-опции

Към края на файла се добавят следните директиви:

ms-DNS 192.168.1.1

nobsdcomp

noipx

mtu 1490

mru 1490

Когато IP адреса, използван за директивата ms-dns, е DNS сървърът за локалната мрежа, към която клиентът ще се свърже и отново е ваша отговорност да го коригирате в конфигурацията на вашата мрежа.

Редактиране на файла тайни на шап:

sudo vim / etc / ppp / chap-secrets

Добавете към него идентификационните данни за връзката на потребителя в следния синтаксис:

потребителско име * потребители-парола *

Рестартирайте демона на връзката, за да се повлияят настройките:

sudo /etc/init.d/pptpd рестартиране

Ако не искате да си предоставите достъп до нещо извън сървъра, то вие сте готови от сървъра.

Активиране на препращането (по избор)

Макар че тази стъпка е незадължителна и може да се разглежда като риск за сигурността на изключително параноичния, според мен това, че не го прави, пречи на целта дори да имате VPN връзка във вашата мрежа.

Чрез активирането на препращането правим цялата мрежа достъпна за нас, когато се свързваме, а не само за самия VPN сървър. Това позволява на свързващия клиент да "прескача" през VPN сървъра, до всички други устройства в мрежата.

За да постигнем това, ще превключим превключвателя на параметъра "препращане" на системата.

Редактиране на файла "sysctl":

sudo vim /etc/sysctl.conf

Намери "net.ipv4.ip_forward " линия и променете параметъра от 0 (забранен) на 1 (разрешен):

net.ipv4.ip_forward = 1

Можете да рестартирате системата или да я издадете, за да се повлияе на настройката:

sudo sysctl -p

При активиране на пренасочването са подготвени всички настройки за сървъра.

Препоръчваме ви да използвате режим на свързване "Split Tunnel" за VPN клиента.

По-задълбочено обяснение за препоръчителния режим "Split Tunnel", както и указания за потребителите на Ubuntu Linux могат да бъдат намерени в "Настройка на клиент за VPN (PPTP) на" Split Tunnel "на ръководството на Ubuntu 10.04".

За потребители на Windows, следвайте ръководствата по-долу, за да създадете VPN клиент на вашата система.

Настройка на PPTP VPN за набиране на XP (разделен тунел)

Ще създадем обикновен VPN селектор с една заслужаваща изключение, която ще задаваме на системата НЕ използвайте го като "Портал по подразбиране", когато сте свързани.

Прескачането на тази стъпка ще ограничи скоростта на сърфиране на свързващия компютър до скоростта на качване на VPN сървъра (обикновено бавно), тъй като целият негов трафик ще бъде пренасочен чрез VPN връзката и това не е това, което искаме.

Трябва да стартираме помощника за свързване, така че ще отидем в контролния панел.

Отидете на "Старт" и след това "Контролен панел".

* Ако вашата система се настройва с "Classic Start Menu", трябва само да посочите иконата "Control Panel" и след това да изберете "Network Connections".

В "Контролен панел" кликнете два пъти върху "Мрежови връзки".

Щракнете двукратно върху "Помощ за нова връзка".

В приветстващия екран "Нов съветник за свързване" кликнете върху "Напред".

Изберете опцията "Свързване с мрежата на работното ми място" и след това "Напред".

Изберете опцията "Виртуална частна мрежова връзка" и след това "Напред".

Дайте име на VPN връзката.

Въведете името на вашите VPN сървъри DNS-име или IP адрес, както се вижда от Интернет.

По избор можете да изберете "Добавяне на пряк път към работния плот" и "Завършване".

Сега идва трудната част, е жизнено важно да го направите НЕ опитайте се да се свържете сега и отидете в "Properties" на номератора.

Отидете в раздела "Мрежи" и променете "Вида на VPN" на "PPTP VPN", както е показано на снимката по-долу (това е по избор, но ще съкрати времето за свързване).

На следващия прозорец отидете в "Advance", без да променяте нищо друго.

На следващия прозорец, премахнете отметката в опцията "Използване на шлюза по подразбиране на отдалечена мрежа".

Сега въведете идентификационните данни на връзката, докато ги зададете на сървъра и се свържете.

Това е, сега трябва да имате достъп до всички компютри във вашата мрежа от клиент на XP ... Насладете се.

Настройка на PPTP VPN за набиране на Win7 (разделен тунел)

Ще създадем обикновен VPN селектор с една заслужаваща внимание изключение, че ще го настроим да не го използва като "по подразбиране Gateway", когато е свързан.

Прескачането на тази стъпка ще ограничи скоростта на сърфиране на свързващия компютър до скоростта на качване на VPN сървъра (обикновено бавно), тъй като целият негов трафик ще бъде пренасочен чрез VPN връзката и това не е това, което искаме.

Трябва да стартираме съветника за свързване, затова ще отидем в "Център за мрежи и споделяне".

Кликнете върху иконата на мрежа в системната област и след това върху "Отваряне на центъра за мрежи и споделяне"

В центъра на мрежата кликнете върху "Настройване на нова връзка или мрежа".


Изберете "Свързване с работно място" и след това "Напред".

Кликнете върху първата опция от "Използване на моята интернет връзка (VPN)".


Задайте адреса на VPN сървъра си, както се вижда от интернет, по име DNS или IP.


Въпреки че няма да се свърже сега, защото ние трябва да отидем в свойствата на набирача, да настроим потребителското име и паролата и да ударим връзка.


След като връзката не успее да се свърже (това е нормално), кликнете върху "Настройка на връзката така или иначе".


Върнете се в "Мрежа център", кликнете върху "Промяна на настройките на адаптера".


Намерете номера, който току-що създадохме, кликнете с десния бутон на мишката и изберете "Properties".

Докато неговият по избор, за по-бърз свързващ драйвер, задайте "тип" VPN на PPTP под "раздела" Защита ".

Отидете в раздела "Работа в мрежа", изберете протокола IPv4 и отидете в неговите свойства.

В следващия прозорец кликнете върху "Advance", без да променяте нищо друго.

На следващия прозорец, премахнете отметката в опцията "Използване на шлюза по подразбиране на отдалечена мрежа".

Сега въведете идентификационните данни на връзката, докато ги зададете на сървъра и се свържете.

Това е, сега трябва да имате достъп до всички компютри във вашата мрежа от клиента win7.

Забележка: Бъдете сигурни и прочетете нашето ръководство за създаване на VPN клиент за Ubuntu Linux.

Наслади се :)