Mājas lapa » » Kā iestatīt VPN (PPTP) serveri Debian Linux

    Kā iestatīt VPN (PPTP) serveri Debian Linux

    VPN pieslēgšana serverim ļaus jums izveidot savienojumu ar katru iespējamo pakalpojumu, kas darbojas tajā, it kā jūs sēdētu pie tā pašā tīklā, atsevišķi nenododot katru portu kombināciju katram pakalpojumam, kuru vēlaties piekļūt attālināti.

    Izmantojot VPN savienojumu, ir vēlams arī piekļuves nodrošinājums citiem tīkla datoriem, it kā jūs tur atrodaties lokāli no jebkuras vietas internetā..

    Lai gan PPTP nav drošākais no VPN risinājumiem, tas ir līdz šim vienkāršākais ir instalēt, konfigurēt un izveidot savienojumu ar jebkuru modernu sistēmu un no logiem, jo ​​klients ir OS daļa kopš XP dienām, un jums nav nepieciešams sajaukt ar sertifikātiem (piemēram, ar L2TP + IPsec vai SSL VPN) savienojuma abās pusēs.

    Vai es tev interesēju? tad iesim :)

    Priekšvārds

    • Lai iespējotu savienojumu, nav nepieciešams pārsūtīt 1723 no interneta uz serveri..
    • Jūs redzēsiet, ka es izmantoju VIM kā redaktora programmu, tas ir tikai tāpēc, ka esmu pieradis pie tā ... jūs varat izmantot jebkuru citu redaktoru, kuru vēlaties.

    Servera iestatīšana

    Instalējiet pptp servera pakotni:

    sudo aptitude instalēt pptpd

    Rediģējiet “/etc/pptpd.conf” konfigurācijas failu:

    sudo vim /etc/pptpd.conf

    Pievienot tai:

    lokāls 192.168.1.5

    tālvadības pults 192.168.1.234-238,192.168.1.245

    Ja “localip” ir servera adrese un tālvadības pultis ir adreses, kas tiks nodotas klientiem, tas ir atkarīgs no tā, vai tos pielāgot tīkla prasībām.

    Rediģējiet konfigurācijas failu “/ etc / ppp / pptpd-options”:

    sudo vim / etc / ppp / pptpd-options

    Pievienojiet faila beigām šādas direktīvas:

    ms-dns 192.168.1.1

    nobsdcomp

    noipx

    mtu 1490

    mru 1490

    Ja IP, ko izmanto ms-dns direktīvai, ir vietējā tīkla DNS serveris, ar kuru jūsu klients savienosies, un atkal ir jūsu pienākums to pielāgot tīkla konfigurācijai.

    Rediģējiet vaicājuma noslēpumu failu:

    sudo vim / etc / ppp / chap-noslēpumi

    Pievienojiet tai lietotāja savienojuma autentifikācijas datus šādā sintaksē:

    lietotājvārds * lietotāju-parole *

    Restartējiet savienojuma dēmonu, lai iestatījumi ietekmētu:

    sudo /etc/init.d/pptpd restart

    Ja nevēlaties piešķirt sev piekļuvi kaut kas ārpus servera, tad esat pabeidzis servera pusē.

    Iespējot pārsūtīšanu (pēc izvēles)

    Kaut arī šis solis nav obligāts un to var uzskatīt par ārkārtīgi paranoiķa drošības risku, manuprāt, tas, ka tas netiek darīts, zaudē mērķi pat izveidot VPN savienojumu tīklā..

    Ieslēdzot pārsūtīšanu, mēs izveidojam visu tīklu, kad mēs izveidojam savienojumu, nevis tikai pašu VPN serveri. To darot, savienojošais klients var “izlēkt” caur VPN serveri, uz visām citām tīkla ierīcēm.

    Lai to panāktu, mēs ieslēgsim slēdzi uz sistēmas „pāradresācijas” parametru.

    Rediģējiet failu “sysctl”:

    sudo vim /etc/sysctl.conf

    Atrodi "net.ipv4.ip_forward ” un mainiet parametru no 0 (atspējots) uz 1 (iespējots):

    net.ipv4.ip_forward = 1

    Jūs varat restartēt sistēmu vai izdot šo komandu, lai iestatījums ietekmētu:

    sudo sysctl -p

    Ja ir iespējota pāradresācija, tiek sagatavoti visi servera puses iestatījumi.

    Mēs iesakām izmantot VPN klienta savienojuma režīmu „Split Tunnel”.

    Plašāks skaidrojums par ieteicamo „Split Tunnel” režīmu, kā arī Ubuntu Linux lietotājiem sniegtos norādījumus ir atrodams “Split Tunnel” VPN (PPTP) klienta iestatīšana uz Ubuntu 10.04 ”.

    Windows lietotājiem sekojiet tālāk norādītajiem norādījumiem, lai izveidotu VPN klientu savā sistēmā.

    PPTP VPN zvanītāja iestatīšana XP (split tunelis)

    Mēs izveidosim regulāru VPN zvanītāju ar vienu vērts izņēmumu, ka mēs uzstādīsim sistēmu NAV izmantojiet to kā “Default Gateway”, kad tā ir savienota.

    Šī soļa izlaišana ierobežos savienojošā datora sērfošanas ātrumu līdz VPN servera augšupielādes ātrumam (parasti lēni), jo viss tā trafiks tiks novirzīts caur VPN savienojumu, un tas nav tas, ko mēs vēlamies.

    Mums ir jāsāk savienojuma vednis, lai mēs dotos uz vadības paneli.

    Dodieties uz “Start” un “Control Panel”.

    * Ja jūsu sistēma ir iestatīta, izmantojot “Classic Start Menu”, jums vienkārši jānorāda ikona “Control Panel” un pēc tam atlasiet “Network Connections”.

    “Vadības panelī” veiciet dubultklikšķi uz “Tīkla savienojumi”.

    Veiciet dubultklikšķi uz “Jauns savienojuma vednis”.

    “Jaunā savienojuma vednis” gaidīšanas ekrānā noklikšķiniet uz “Tālāk”.

    Atlasiet opciju “Savienojuma izveide ar tīklu manā darbvietā” un pēc tam “Tālāk”.

    Atlasiet opciju “Virtual Private Network connection” un pēc tam “Next”.

    Norādiet VPN savienojuma nosaukumu.

    Ievadiet sava VPN servera DNS nosaukuma vai IP adreses nosaukumu, kā redzams internetā.

    Pēc izvēles Jūs varat izvēlēties “Pievienot darbvirsmas saīsni” un “Pabeigt”.

    Tagad nāk sarežģītā daļa, tas ir ļoti svarīgi jums NAV mēģiniet izveidot savienojumu tagad un dodieties uz zvanītāja “Properties”.

    Dodieties uz cilni Tīkls un nomainiet “VPN veids” uz “PPTP VPN”, kā parādīts zemāk redzamajā attēlā (tas ir obligāts, bet saīsinās laiku, kas nepieciešams, lai izveidotu savienojumu), tad dodieties uz “Īpašības”.

    Nākamajā logā dodieties uz “Advance”, neizmainot neko citu.

    Nākamajā logā, noņemiet atzīmi opciju “Izmantojiet noklusējuma vārteju uz attālā tīkla”.

    Tagad ievadiet savienojuma akreditācijas datus, kad tos iestatāt serverī un izveidojat savienojumu.

    Tieši tā, jums tagad jāspēj piekļūt visiem jūsu datora datoriem no XP klienta ... Enjoy.

    PPTP VPN Dialer Setup uz Win7 (split tunelis)

    Mēs izveidosim regulāru VPN zvanītāju ar vienu piezīmju vērts izņēmumu, ka mēs iestatīsim sistēmu, lai to neizmantotu kā “noklusējuma vārteju”, kad ir pievienots.

    Šī soļa izlaišana ierobežos savienojošā datora sērfošanas ātrumu līdz VPN servera augšupielādes ātrumam (parasti lēni), jo viss tā trafiks tiks novirzīts caur VPN savienojumu, un tas nav tas, ko mēs vēlamies.

    Mums ir jāsāk savienojuma vednis, lai mēs dotos uz „Tīkla un koplietošanas centru”.

    Sistēmas teknē noklikšķiniet uz tīkla ikonas un pēc tam „Atvērt tīkla un koplietošanas centru”

    Tīkla centrā noklikšķiniet uz “Jauna savienojuma vai tīkla iestatīšana”.


    Atlasiet “Pieslēgties darbavietai” un pēc tam “Tālāk”.

    Noklikšķiniet uz pirmās opcijas “Lietot manu interneta savienojumu (VPN)”.


    Iestatiet sava VPN servera adresi, kas redzama no interneta, izmantojot DNS nosaukumu vai IP.


    Pat ja tas nav savienots tagad, jo mums ir nepieciešams iet uz zvanītāja rekvizītiem, iestatiet lietotājvārdu un paroli un nospiediet savienojumu.


    Kad savienojums nebūs savienots (tas ir normāli), noklikšķiniet uz “Iestatīt savienojumu jebkurā gadījumā”.


    Atpakaļ "Tīkla centrā" noklikšķiniet uz "Mainīt adaptera iestatījumus".


    Atrodiet tikko izveidoto zvanītāju, ar peles labo pogu noklikšķiniet uz tā un izvēlieties “Properties”.

    Lai gan tā izvēles iespēja ātrākai savienojuma zvanītājprogrammai, iestatiet VPN “tipu” PPTP sadaļā “Drošība”.

    Dodieties uz cilni “Tīkls”, atlasiet IPv4 protokolu un dodieties uz tā īpašībām.

    Nākamajā logā noklikšķiniet uz “Advance” (iepriekš), nemainot neko citu.

    Nākamajā logā, noņemiet atzīmi opciju “Izmantojiet noklusējuma vārteju uz attālā tīkla”.

    Tagad ievadiet savienojuma akreditācijas datus, kad tos iestatāt serverī un izveidojat savienojumu.

    Tieši tā, jums tagad jāspēj piekļūt visiem tīkla datoriem no win7 klienta.

    Piezīme: Pārliecinieties un izlasiet mūsu rokasgrāmatu, lai izveidotu VPN klientu Ubuntu Linux.

    Izbaudi :)