Kako namestiti strežnik VPN (PPTP) na Debian Linux
VPN-jev v vaš strežnik vam bo omogočil, da se povežete z vsemi možnimi storitvami, ki se izvajajo na njem, kot če bi sedeli poleg njega v istem omrežju, ne da bi posamično posredovali vsako kombinacijo vrat za vsako storitev, ki jo želite dostopati na daljavo..
Če uporabljate povezavo VPN, se lahko, če želite, omogoči dostop do drugih računalnikov v omrežju, kot če bi bili tam lokalno od koder koli prek interneta..
Čeprav ni najbolj varna rešitev VPN, PPTP je daleč najenostavnejši za namestitev, konfiguriranje in povezovanje s katerim koli modernim sistemom in iz oken, saj je odjemalec del operacijskega sistema od XP dni in vam ni treba zmešati s certifikati (kot na primer z L2TP + IPsec ali VPN VPN) na obeh straneh povezave.
Sem te zanimala? potem pojdimo :)
Predgovor
- Vrsto 1723 morate posredovati strežniku iz interneta, da omogočite povezavo (ni zajeta tukaj).
- Videli boste, da uporabljam VIM kot urejevalni program, to je samo zato, ker sem navajen… lahko uporabite kateri koli drug urejevalnik, ki ga želite.
Namestitev strežnika
Namestite paket strežnika pptp:
sudo aptitude namesti pptpd
Uredite konfiguracijsko datoteko "/etc/pptpd.conf":
sudo vim /etc/pptpd.conf
Dodajte:
localip 192.168.1.5
remoteip 192.168.1.234-238,192.168.1.245
Kjer je »localip« naslov strežnika, in daljinski upravljalnik so naslovi, ki bodo podeljeni strankam, je odvisno od vas, da jih prilagodite zahtevam vašega omrežja..
Uredite konfiguracijsko datoteko »/ etc / ppp / pptpd-options«:
sudo vim / etc / ppp / pptpd-options
Na konec datoteke dodajte naslednje direktive:
ms-dns 192.168.1.1
nobsdcomp
noipx
mtu 1490
mru 1490
Če je IP, uporabljen za direktivo ms-dns, strežnik DNS za lokalno omrežje, s katerim se bo povezovala odjemalec, in to je vaša odgovornost, da to prilagodite konfiguraciji omrežja.
Uredite datoteko skrivnosti chap:
sudo vim / etc / ppp / chap-secrets
Dodajte mu poverilnice za preverjanje pristnosti za povezavo uporabnika v naslednji sintaksi:
uporabniško ime * uporabnik-geslo *
Znova zaženite demon povezave, da bodo nastavitve vplivale:
sudo /etc/init.d/pptpd ponovni zagon
Če si ne želite dovoliti dostopa do ničesar drugega kot strežnik, potem ste na strežniški strani.
Omogoči posredovanje (izbirno)
Medtem ko je ta korak neobvezen in bi ga bilo mogoče obravnavati kot varnostno tveganje za zelo paranoičnega, menim, da to, če tega ne storimo, onemogoča celo vzpostavitev povezave VPN v omrežju.
Z omogočanjem posredovanja naredimo celotno omrežje na voljo, ko se povežemo, in ne samo strežnika VPN. S tem lahko povezovalni odjemalec “skoči” prek strežnika VPN na vse druge naprave v omrežju.
Da bi to dosegli, bomo preklopili na parameter posredovanja sistema.
Uredite datoteko »sysctl«:
sudo vim /etc/sysctl.conf
Poišči "net.ipv4.ip_forward " in spremenite parameter iz 0 (onemogočen) v 1 (omogočen):
net.ipv4.ip_forward = 1
Znova lahko znova zaženete sistem ali izdate ta ukaz, da bo nastavitev vplivala na:
sudo sysctl -p
Ko je posredovanje omogočeno, so pripravljene vse nastavitve na strani strežnika.
Priporočamo, da za odjemalca VPN uporabite način povezave "Split tunnel".
Podrobnejše pojasnilo o priporočenem načinu »Split Tunnel«, kot tudi navodila za uporabnike Ubuntu Linuxa najdete v priročniku »Nastavitev VPN (Split PPTP) odjemalca» Split Tunnel «v priročniku Ubuntu 10.04..
Za uporabnike operacijskega sistema Windows sledite spodnjim navodilom, da ustvarite odjemalca VPN v sistemu.
Nastavitev klicalca PPTP VPN v XP (split tunnel)
Ustvarili bomo redno klicanje z eno opombo, ki jo bomo nastavili na sistem NE uporabite ga kot »privzeti prehod«, ko ste povezani.
Preskočitev tega koraka bo omejila hitrost brskanja računalnika, ki povezuje računalnik, na hitrost nalaganja strežnika VPN (običajno počasno), ker bi ves njen promet preusmeril povezavo VPN in to ni tisto, kar želimo.
Začeti moramo s čarovnikom za povezavo, zato bomo šli na nadzorno ploščo.
Pojdite na »Start« in nato »Nadzorna plošča«.
* Če je vaš sistem nastavljen s »klasičnim menijem Start«, morate samo označiti ikono »Nadzorna plošča« in nato »Omrežne povezave«.
V »Nadzorni plošči« dvakrat kliknite »Omrežne povezave«.
Dvokliknite »Čarovnik za novo povezavo«.
V pozdravnem zaslonu »Čarovnik za nove povezave« kliknite »Naprej«.
Izberite možnost »Poveži se z omrežjem na delovnem mestu« in nato »Naprej«.
Izberite možnost »Navidezna zasebna omrežna povezava« in nato »Naprej«.
Določite ime povezave VPN.
Vpišite ime vašega strežnika VPN DNS-ime ali naslov IP, kot ga vidite na internetu.
Po želji lahko izberete »Dodaj bližnjico na namizje« in »Končaj«..
Zdaj prihaja težaven del, to je ključnega pomena NE poskusite se zdaj povezati in pojdite v »Lastnosti« klicalca..
Pojdite na kartico »Omrežje« in spremenite »Vrsta VPN« na »PPTP VPN«, kot je prikazano na spodnji sliki (to je neobvezno, vendar bo skrajšalo čas, potreben za povezavo), nato pa v »Lastnosti«.
V naslednjem oknu pojdite v “Advance”, ne da bi spremenili kaj drugega.
V naslednjem oknu, počistite možnost »Uporabi privzeti prehod v oddaljenem omrežju«.
Zdaj vnesite poverilnice povezave, ko jih nastavite na strežniku in se povežete.
To je to, zdaj bi morali imeti dostop do vseh računalnikov v omrežju od odjemalca XP… Uživajte.
Nastavitev klicalca PPTP VPN na Win7 (split tunnel)
Ustvarili bomo navaden klicalnik VPN z eno izjemno opombo, da bomo sistem nastavili, da ga NE uporablja kot »privzeti prehod«, ko je povezan.
Preskočitev tega koraka bo omejila hitrost brskanja računalnika, ki povezuje računalnik, na hitrost nalaganja strežnika VPN (običajno počasno), ker bi ves njen promet preusmeril povezavo VPN in to ni tisto, kar želimo.
Začeti moramo s čarovnikom za povezavo, zato gremo v »Središče za omrežje in skupno rabo«.
Kliknite ikono omrežja v sistemski vrstici in nato »Odpri center za omrežje in skupno rabo«
V središču omrežja kliknite »Nastavitev nove povezave ali omrežja«.
Izberite »Poveži se z delom« in nato »Naprej«.
Kliknite prvo možnost »Uporabi mojo internetno povezavo (VPN)«.
Naslov strežnika VPN nastavite tako, da ga vidite na internetu z imenom DNS ali IP.
Čeprav se zdaj ne bo povezal, ker se moramo še vedno ukvarjati z lastnostmi klicalca, nastavite uporabniško ime in geslo ter kliknite povezavo.
Ko povezava ne bo vzpostavljena (to je normalno), kliknite »Nastavitev povezave«.
Nazaj v »Omrežni center« kliknite »Spremeni nastavitve adapterja«.
Poiščite klicalnik, ki smo ga pravkar ustvarili, ga kliknite z desno tipko in izberite »Lastnosti«.
Medtem ko je njegova izbirna, za hitrejše povezovanje, nastavite »tip« VPN na PPTP v zavihku »Varnost«.
Pojdite na zavihek »Omrežje«, izberite protokol IPv4 in pojdite v njegove lastnosti.
V naslednjem oknu kliknite “Advance”, ne da bi spremenili kaj drugega.
V naslednjem oknu, počistite možnost »Uporabi privzeti prehod v oddaljenem omrežju«.
Zdaj vnesite poverilnice povezave, ko jih nastavite na strežniku in se povežete.
To je to, zdaj bi morali imeti dostop do vseh računalnikov v omrežju od odjemalca win7.
Opomba: Bodite prepričani in preberite naš vodnik za nastavitev odjemalca VPN za Ubuntu Linux.
Uživajte :)