Početna » kako da » Kako postaviti VPN (PPTP) poslužitelj na Debian Linux

    Kako postaviti VPN (PPTP) poslužitelj na Debian Linux

    VPN-u vaš poslužitelj će vam omogućiti da se spojite na svaku moguću uslugu pokrenutu na njemu, kao da sjedite pored nje na istoj mreži, bez pojedinačnog prosljeđivanja svake kombinacije portova za svaku uslugu koju želite pristupiti daljinski.

    Korištenje VPN veze ima i krajnji rezultat, ako to želite, odobravanjem pristupa drugim računalima u mreži kao da ste u njemu lokalno s bilo kojeg mjesta na internetu.

    Iako nije najsigurniji od VPN rješenja tamo, PPTP je daleko najjednostavniji za instalaciju, konfiguriranje i povezivanje s bilo kojeg modernog sustava i iz prozora, posebno budući da je klijent dio OS-a od dana XP-a i ne morate se petljati s certifikatima (kao što su L2TP + IPsec ili SSL VPN-ovi) na obje strane veze.

    Jesam li vas zainteresirao? onda idemo :)

    Predgovor

    • Morat ćete proslijediti priključak 1723 s interneta na poslužitelj kako biste omogućili vezu (nije pokrivena ovdje).
    • Vidjet ćete da koristim VIM kao program za uređivanje, to je samo zato što sam navikao na to ... možete koristiti bilo koji drugi uređivač koji želite.

    Postavljanje poslužitelja

    Instalirajte paket poslužitelja pptp:

    sudo aptitude instalirajte pptpd

    Uredite konfiguracijsku datoteku "/etc/pptpd.conf":

    sudo vim /etc/pptpd.conf

    Dodajte:

    localip 192.168.1.5

    remoteip 192.168.1.234-238,192.168.1.245

    Gdje je "localip" adresa poslužitelja, a daljinski upravljač adrese koje će se dijeliti klijentima, na vama je da ih prilagodite zahtjevima vaše mreže.

    Uredite konfiguracijsku datoteku "/ etc / ppp / pptpd-options":

    sudo vim / etc / ppp / pptpd-opcije

    Dodajte na kraj datoteke sljedeće direktive:

    ms-dns 192.168.1.1

    nobsdcomp

    noipx

    mtu 1490

    do 1490

    Tamo gdje je IP koji se koristi za ms-dns direktivu DNS poslužitelj za lokalnu mrežu na koju će se klijent povezivati ​​i, opet, vaša je odgovornost da to prilagodite konfiguraciji mreže.

    Uredite datoteku tajni chap:

    sudo vim / etc / ppp / chap-secrets

    Dodajte mu vjerodajnice za provjeru autentičnosti za korisnikovu vezu, u sljedećoj sintaksi:

    korisničko ime * korisnik-lozinka *

    Ponovno pokrenite demon veze kako bi postavke utjecale:

    sudo /etc/init.d/pptpd ponovno pokretanje

    Ako sebi ne želite pristupiti nečemu izvan poslužitelja, onda ste gotovi na strani poslužitelja.

    Omogući prosljeđivanje (izborno)

    Iako je ovaj korak neobavezan i može se smatrati sigurnosnim rizikom za krajnje paranoidno, moje je mišljenje da to ne znači da čak nema ni VPN veze u vašu mrežu..

    Omogućavanjem prosljeđivanja učinili smo cijelu mrežu dostupnom kada se povežemo, a ne samo s VPN poslužiteljem. Na taj način klijent koji se povezuje može "skočiti" kroz VPN poslužitelj na sve druge uređaje na mreži.

    Da bismo to postigli, prebacit ćemo prekidač na "forwarding" parametar sustava.

    Uredite datoteku "sysctl":

    sudo vim /etc/sysctl.conf

    Naći "net.ipv4.ip_forward” i promijenite parametar s 0 (onemogućeno) na 1 (omogućeno):

    net.ipv4.ip_forward = 1

    Možete ponovo pokrenuti sustav ili izdati ovu naredbu kako bi postavka bila uključena:

    sudo sysctl -p

    S omogućenim prosljeđivanjem pripremaju se sve postavke na strani poslužitelja.

    Preporučujemo da za VPN klijent koristite način povezivanja "Split Tunnel".

    Detaljnije objašnjenje o preporučenom načinu rada "Split Tunel", kao i upute za korisnike Ubuntu Linuxa možete pronaći u vodiču "Postavljanje VPN-a (PPTP)" Split tunela "na Ubuntu 10.04..

    Za korisnike Windowsa, slijedite upute u nastavku da biste stvorili VPN klijent na vašem sustavu.

    Postavljanje PPTP VPN biranja na XP (podijeljeni tunel)

    Stvorit ćemo redovito VPN brojilo s iznimkom vrijednom napomene koju ćemo postaviti na sustav NE koristite ga kao "Zadani pristupnik" kada ste povezani.

    Preskakanje ovog koraka ograničit će brzinu surfanja računala na povezivanje na brzinu prijenosa VPN poslužitelja (obično je spora) jer bi sav njezin promet bio preusmjeren kroz VPN vezu i to nije ono što želimo.

    Moramo pokrenuti čarobnjak za povezivanje, pa ćemo ići na upravljačku ploču.

    Idite na "Start", a zatim na "Upravljačka ploča".

    * Ako je vaš sustav postavljen pomoću "Classic Start Menu", morate samo pokazati na ikonu "Control Panel", a zatim odabrati "Network Connections".

    U "Upravljačkoj ploči" dvaput kliknite "Mrežne veze".

    Dvaput kliknite "Novi čarobnjak veze".

    U pozdravnom zaslonu "Čarobnjak nove veze" kliknite "Dalje".

    Odaberite opciju "Poveži se s mrežom na mom radnom mjestu", a zatim "Dalje".

    Odaberite opciju "Virtual Private Network connection" i zatim "Next".

    Dodijelite naziv VPN vezi.

    Upišite naziv vašeg VPN poslužitelja DNS-ime ili IP adresu kako se vidi s Interneta.

    Opcionalno možete odabrati "Dodavanje prečaca na radnu površinu" i "Završi".

    Sada dolazi lukav dio, od vitalne je važnosti NE pokušajte se sada spojiti i otići u "Svojstva" birača.

    Idite na karticu umrežavanja i promijenite "Vrsta VPN-a" na "PPTP VPN" kao što je prikazano na slici ispod (to je opcionalno, ali će skratiti vrijeme potrebno za povezivanje), a zatim idite na "Svojstva".

    U sljedećem prozoru idite na "Advance" bez promjene bilo čega drugog.

    U sljedećem prozoru, nemojte označiti opciju "Koristi zadani pristupnik na udaljenoj mreži".

    Sada unesite vjerodajnice veze dok ih postavljate na poslužitelj i povezujete se.

    To je to, sada biste trebali moći pristupiti svim računalima na mreži s XP klijenta… Uživajte.

    Postavljanje PPTP VPN biranja na Win7 (podijeljeni tunel)

    Stvorit ćemo uobičajeni VPN brojčanik s izuzetkom vrijednom napomene, da ćemo postaviti sustav da ga NE koristi kao "zadani pristupnik" kada je povezan.

    Preskakanje ovog koraka ograničit će brzinu surfanja računala na povezivanje na brzinu prijenosa VPN poslužitelja (obično je spora) jer bi sav njezin promet bio preusmjeren kroz VPN vezu i to nije ono što želimo.

    Moramo pokrenuti čarobnjaka za povezivanje pa ćemo otići u "Centar za mrežu i dijeljenje".

    Kliknite ikonu mreže u paleti sustava i zatim "Otvori centar za mrežu i dijeljenje"

    U središtu mreže kliknite "Postavljanje nove veze ili mreže".


    Odaberite "Poveži se s radnim mjestom" i zatim "Dalje".

    Kliknite na prvu opciju "Koristi moju internetsku vezu (VPN)".


    Postavite adresu vašeg VPN poslužitelja kako se vidi s interneta bilo DNS-imenom ili IP-om.


    Iako se sada neće spojiti jer još uvijek trebamo ići u svojstva dialera, postavite korisničko ime i lozinku i pritisnite connect.


    Nakon što se veza ne uspije povezati (to je normalno), svakako kliknite na "Postavljanje veze".


    Natrag u “Centar za mrežu”, kliknite na “Promijeni postavke adaptera”.


    Pronađite dialer koji smo upravo stvorili, kliknite ga desnom tipkom i odaberite "Svojstva".

    Dok je opcionalno, za brže povezivanje, podesite "tip" VPN-a na PPTP pod karticom "Security".

    Idite na karticu "Umrežavanje", odaberite protokol IPv4 i idite na njegova svojstva.

    U sljedećem prozoru, kliknite “Advance” bez promjene bilo čega drugog.

    U sljedećem prozoru, nemojte označiti opciju "Koristi zadani pristupnik na udaljenoj mreži".

    Sada unesite vjerodajnice veze dok ih postavljate na poslužitelj i povezujete se.

    To je to, sada biste trebali moći pristupiti svim računalima na mreži s win7 klijenta.

    Bilješka: Budite sigurni i pročitajte naš vodič za postavljanje VPN klijenta za Ubuntu Linux.

    Uživati ​​:)