Kaip sukonfigūruoti VPN (PPTP) serverį „Debian Linux“ sistemoje
VPN įjungimas į jūsų serverį leis jums prisijungti prie visų galimų jame veikiančių paslaugų, tarsi jūs sėdėtumėte šalia jo tame pačiame tinkle, atskirai neperduodant kiekvieno uosto derinio kiekvienai paslaugai, kurią norėtumėte pasiekti nuotoliniu būdu.
Naudojant VPN ryšį, taip pat norima, jei pageidaujama, suteikti prieigą prie kitų tinklo kompiuterių taip, lyg ten, kur jis vietoje, bet kur visame internete.
PPTP yra ne pats saugiausias iš VPN sprendimų toli gražu paprasčiausia įdiegti, sukonfigūruoti ir prisijungti prie bet kurios modernios sistemos ir iš konkrečių langų, nes klientas yra OS dalis nuo XP dienų, ir jums nereikia jausti sertifikatų (pvz., su L2TP + IPsec arba SSL VPN) abiejose ryšio pusėse.
Ar aš jus dominau? tada eikime :)
Pratarmė
- Kad įgalintumėte ryšį, į jį reikės persiųsti iš interneto į serverį 1723.
- Pamatysite, kad aš naudosiu VIM kaip redaktoriaus programą, tai tik todėl, kad esu įpratęs tai ... galite naudoti bet kurį kitą redaktorių, kurį norite.
Serverio sąranka
Įdiekite „pptp“ serverio paketą:
sudo aptitude įdiegti pptpd
Redaguokite „/etc/pptpd.conf“ konfigūracijos failą:
sudo vim /etc/pptpd.conf
Pridėti prie jo:
lokalizacija 192.168.1.5
nuotolinio valdymo pultas 192.168.1.234-238,192.168.1.245
Jei „localip“ yra serverio adresas, o nuotolinio valdymo pultas yra adresai, kurie bus perduoti klientams, tai priklauso nuo jūsų, kad juos pritaikytumėte savo tinklo reikalavimams.
Redaguokite „/ etc / ppp / pptpd-options“ konfigūracijos failą:
sudo vim / etc / ppp / pptpd-options
Pridėkite prie bylos pabaigos, šios direktyvos:
ms-dns 192.168.1.1
nobsdcomp
noipx
mtu 1490
mru 1490
Jei MS-dns direktyvoje naudojamas IP yra vietinio tinklo DNS serveris, prie kurio prisijungs jūsų klientas, ir vėl jūsų pareiga tai pritaikyti prie tinklo konfigūracijos.
Redaguokite chap paslapčių failą:
sudo vim / etc / ppp / chap-paslaptys
Pridėkite prie vartotojo prisijungimo autentifikavimo kredencialus sekančioje sintaksėje:
naudotojo vardas * naudotojai-slaptažodis *
Iš naujo paleiskite ryšio demoną, kad nustatymai būtų taikomi:
sudo /etc/init.d/pptpd paleiskite iš naujo
Jei nenorite suteikti sau prieigą prie bet kokio už serverio ribų, tai darote serverio pusėje.
Įgalinti persiuntimą (neprivaloma)
Nors šis žingsnis yra neprivalomas ir gali būti vertinamas kaip itin rizikingas pavojus dėl labai paranojiškos, manau, kad tai neveikia netgi turint VPN ryšį į jūsų tinklą.
Įgalindami persiuntimą, mes prijungsime visą tinklą, o ne tik pačią VPN serverį. Tai leidžia prisijungiančiam klientui „peršokti“ per VPN serverį į visus kitus tinklo įrenginius.
Norėdami tai pasiekti, mes perjungsime sistemos „ekspedijavimo“ parametrą.
Redaguokite „sysctl“ failą:
sudo vim /etc/sysctl.conf
Surask "net.ipv4.ip_forward “ ir pakeiskite parametrą nuo 0 (išjungta) iki 1 (įjungta):
net.ipv4.ip_forward = 1
Galite paleisti sistemą iš naujo arba išduoti šią komandą, kad nustatymas veiktų:
sudo sysctl -p
Įjungus peradresavimą, bus paruošti visi serverio pusės nustatymai.
Rekomenduojame VPN klientui naudoti „Splito tunelio“ ryšio režimą.
Išsamesnis paaiškinimas apie rekomenduojamą „Splito tunelio“ režimą, taip pat Ubuntu Linux naudotojų nurodymai pateikiami „Splito tunelio“ VPN (PPTP) kliento nustatymas „Ubuntu 10.04“ vadove.
„Windows“ naudotojams vadovaukitės toliau pateiktais nurodymais, kad sukurtumėte VPN klientą savo sistemoje.
PPTP VPN rinkiklio sąranka XP (suskaidytas tunelis)
Mes sukursime reguliarų VPN rinkiklį su viena pastaba vertinga išimtis, kad mes nustatysime sistemą NE naudokite jį kaip „Default Gateway“, kai prijungtas.
Šio žingsnio praleidimas apribos jungiamojo kompiuterio naršymo greitį iki VPN serverio įkėlimo greičio (paprastai lėtai), nes visas jo srautas bus nukreiptas per VPN ryšį ir tai ne tai, ko norime.
Turime pradėti ryšių vedlį, todėl eisime į valdymo skydelį.
Eikite į „Pradėti“ ir „Valdymo skydas“.
* Jei jūsų sistema yra įdiegta naudojant „Classic Start Menu“ („Klasikinis meniu“), turite tiesiog nukreipti „Control Panel“ piktogramą ir tada pasirinkti „Network Connections“.
„Valdymo skyde“ dukart spustelėkite „Tinklo ryšiai“.
Dukart spustelėkite „Naujo ryšio vedlys“.
„Naujo ryšio vedlio“ pasveikinimo ekrane spustelėkite „Kitas“.
Pasirinkite parinktį „Prisijungimas prie tinklo mano darbo vietoje“ ir tada „Kitas“.
Pasirinkite parinktį „Virtual Private Network connection“ (Virtualus privatus tinklas) ir „Next“ (Toliau).
Nurodykite VPN ryšį.
Įveskite savo VPN serverių DNS pavadinimą arba IP adresą, kaip matote iš interneto.
Pasirinktinai Galite pasirinkti „Pridėti darbalaukio nuorodą“ ir „Baigti“.
Dabar ateina sudėtinga dalis, tai yra gyvybiškai svarbu NE bandykite prisijungti dabar ir eiti į skambinančiojo „Properties“.
Eikite į skirtuką „Networking“ ir pakeiskite „VPN tipas“ į „PPTP VPN“, kaip parodyta žemiau esančiame paveikslėlyje (tai neprivaloma, tačiau sutrumpins laiką, kurį reikia prisijungti), tada eikite į „Properties“.
Kitame lange eikite į „Iš anksto“, nekeičiant nieko.
Kitame lange, panaikinkite žymėjimą „Naudoti nutylėjimą naudojant nuotolinį tinklą“.
Dabar įvesite ryšio kredencialus, kai juos nustatysite serveryje ir prisijungsite.
Štai kodėl dabar turėtumėte turėti prieigą prie visų jūsų kompiuterio kompiuterių iš XP kliento ... Mėgaukitės.
PPTP VPN rinkiklio sąranka „Win7“ (suskaidytas tunelis)
Sukursime reguliarų VPN rinkiklį su viena pastaba vertinga išimtis, kad nustatysime, kad sistema NEGALIMA ją naudoti kaip „Numatytojo šliuzo“, kai prijungtas.
Šio žingsnio praleidimas apribos jungiamojo kompiuterio naršymo greitį iki VPN serverio įkėlimo greičio (paprastai lėtai), nes visas jo srautas bus nukreiptas per VPN ryšį ir tai ne tai, ko norime.
Turime pradėti ryšio vedlį, kad eitume į „Tinklo ir bendrinimo centrą“.
Sistemos dėkle spustelėkite tinklo piktogramą, tada - „Atidaryti tinklo ir bendrinimo centrą“
Tinklo centre spustelėkite „Nustatyti naują ryšį arba tinklą“.
Pasirinkite „Prisijungimas prie darbo vietos“ ir „Toliau“.
Spustelėkite pirmą parinktį „Naudoti mano interneto ryšį (VPN)“.
Nustatykite savo VPN serverio adresą, kaip matote iš interneto, DNS pavadinimu arba IP.
Net jei dabar jis nebus sujungtas, nes mums reikia eiti į skambinančiojo savybes, nustatykite naudotojo vardą ir slaptažodį ir paspauskite „prisijungti“.
Prisijungus nepavyksta prisijungti (tai normalu), spustelėkite „Nustatyti ryšį vis tiek“.
Atgal į „Tinklo centrą“ spustelėkite „Keisti adapterio nustatymus“.
Raskite ką tik sukurtą rinkiklį, dešiniuoju pelės mygtuku spustelėkite ir pasirinkite „Properties“.
Savo pasirinktinai, sparčiau jungiančiam rinkikliui, nustatykite „VPN“ tipą „PPTP“ skirtuke „Sauga“.
Eikite į skirtuką „Tinklas“, pasirinkite IPv4 protokolą ir eikite į jo ypatybes.
Kitame lange spustelėkite „Iš anksto“, nekeičiant nieko.
Kitame lange, panaikinkite žymėjimą „Naudoti nutylėjimą naudojant nuotolinį tinklą“.
Dabar įvesite ryšio kredencialus, kai juos nustatysite serveryje ir prisijungsite.
Būtent taip, dabar turėtumėte turėti galimybę naudotis visais kompiuterio kompiuteriais iš „Win7“ kliento.
Pastaba: Būkite tikri ir perskaitykite mūsų vadovą, kaip sukurti „VPN“ klientą „Ubuntu Linux“.
Mėgautis :)