Jak skonfigurować serwer VPN (PPTP) w systemie Debian Linux
VPN-ing do twojego serwera pozwoli ci połączyć się z każdą możliwą usługą na nim uruchomioną, tak jakbyś siedział obok niego w tej samej sieci, bez indywidualnego przekazywania każdej kombinacji portów dla każdej usługi, do której chciałbyś uzyskać zdalny dostęp..
Korzystanie z połączenia VPN zapewnia także, w razie potrzeby, przyznanie dostępu do innych komputerów w sieci, tak jak w przypadku, gdy jest on dostępny lokalnie z dowolnego miejsca w Internecie..
Chociaż nie jest to najbezpieczniejszy z dostępnych rozwiązań VPN, to PPTP jest o wiele najprostszy w instalacji, konfiguracji i połączeniu z dowolnym nowoczesnym systemem i z okien, ponieważ klient jest częścią systemu operacyjnego od czasów XP i nie musisz mieszać się z certyfikatami (jak z L2TP + IPsec lub SSL VPN) po obu stronach połączenia.
Czy cię zainteresowałem? więc zaczynajmy :)
Przedmowa
- Będziesz musiał przesłać port 1723 z Internetu na serwer, aby umożliwić połączenie (nie opisane tutaj).
- Zobaczysz, że używam VIM jako programu redaktora, tylko dlatego, że jestem do tego przyzwyczajony ... możesz użyć dowolnego edytora, który chciałbyś.
Konfiguracja serwera
Zainstaluj pakiet serwera pptp:
sudo aptitude install pptpd
Edytuj plik konfiguracyjny "/etc/pptpd.conf":
sudo vim /etc/pptpd.conf
Dodaj do tego:
localip 192.168.1.5
remoteip 192.168.1.234-238,192.168.1.245
Gdzie "localip" jest adresem serwera, a remote są adresami, które zostaną przekazane klientom, zależy to od Ciebie, aby dostosować je do wymagań Twojej sieci.
Edytuj plik konfiguracyjny "/ etc / ppp / pptpd-options":
sudo vim / etc / ppp / pptpd-options
Dodaj na końcu pliku następujące dyrektywy:
ms-dns 192.168.1.1
nobsdcomp
noipx
mtu 1490
1490
Jeśli adres IP używany w dyrektywie ms-dns to serwer DNS dla sieci lokalnej, z którą będzie się łączyć twój klient, a także, Twoim obowiązkiem jest dostosowanie go do konfiguracji Twojej sieci..
Edytuj plik sekretów chap:
sudo vim / etc / ppp / chap-secrets
Dodaj do niego poświadczenia uwierzytelnienia dla połączenia użytkownika, w następującej składni:
nazwa użytkownika * hasło użytkownika *
Zrestartuj demona połączenia, aby ustawienia odniosły skutek:
sudo /etc/init.d/pptpd restart
Jeśli nie chcesz przyznawać sobie dostępu do niczego poza serwerem, skończysz po stronie serwera.
Włącz przekazywanie (opcjonalnie)
Chociaż ten krok jest opcjonalny i może być postrzegany jako zagrożenie bezpieczeństwa dla skrajnie paranoidalnych, moim zdaniem nie robi tego, aby nawet uzyskać połączenie VPN z siecią..
Umożliwiając przekazywanie, udostępniamy całą sieć, gdy się połączy, a nie tylko sam serwer VPN. Dzięki temu klient łączący może "przeskoczyć" przez serwer VPN do wszystkich innych urządzeń w sieci.
Aby to osiągnąć, przełączymy przełącznik na parametr "przekazywanie" systemu.
Edytuj plik "sysctl":
sudo vim /etc/sysctl.conf
Znaleźć "net.ipv4.ip_forward " linii i zmień parametr z 0 (wyłączony) na 1 (włączony):
net.ipv4.ip_forward = 1
Możesz ponownie uruchomić system lub wydać tę komendę, aby ustawienie miało wpływ:
sudo sysctl -p
Po włączeniu przekazywania wszystkie ustawienia po stronie serwera są przygotowane.
Zalecamy użycie trybu połączenia "Split Tunnel" dla klienta VPN.
Bardziej szczegółowe wyjaśnienie zalecanego trybu "Split Tunnel", a także instrukcje dla użytkowników Ubuntu Linux można znaleźć w przewodniku "Konfigurowanie" Split Tunnel "VPN (PPTP) Client na Ubuntu 10.04".
W przypadku użytkowników systemu Windows postępuj zgodnie z instrukcjami poniżej, aby utworzyć klienta VPN w systemie.
Konfiguracja VPN PPTP na XP (split tunnel)
Stworzymy standardowy dialer VPN z jednym godnym godnym wyjątkiem, na który ustawimy system NIE użyj go jako "bramy domyślnej" po podłączeniu.
Pominięcie tego kroku ograniczy szybkość surfowania komputera łączącego do prędkości wysyłania serwera VPN (zwykle spowolnienie), ponieważ cały jego ruch będzie kierowany przez połączenie VPN i nie jest to tym, czego chcemy.
Musimy uruchomić kreator połączeń, więc przejdziemy do panelu sterowania.
Przejdź do "Start", a następnie "Panel sterowania".
* Jeśli twój system jest skonfigurowany z "Klasycznym menu startowym", musisz po prostu wskazać ikonę "Panel sterowania", a następnie wybrać "Połączenia sieciowe".
W "Panelu sterowania" kliknij dwukrotnie "Połączenia sieciowe".
Kliknij dwukrotnie "Kreator nowego połączenia".
Na ekranie powitalnym "Kreator nowego połączenia" kliknij "Dalej".
Wybierz opcję "Połącz z siecią w mojej przestrzeni roboczej", a następnie "Dalej".
Wybierz opcję "Połączenie wirtualnej sieci prywatnej", a następnie "Dalej".
Podaj nazwę połączenia VPN.
Wpisz nazwę swoich serwerów VPN Nazwa DNS lub adres IP widziane z Internetu.
Opcjonalnie możesz wybrać "Dodaj skrót do pulpitu" i "Zakończ".
Nadchodzi trudna część, jest to niezwykle ważne, co robisz NIE spróbuj połączyć się teraz i przejdź do "Właściwości" dialera.
Przejdź do karty sieci i zmień "Typ VPN" na "PPTP VPN", jak pokazano na poniższym obrazku (jest to opcjonalne, ale skraca czas potrzebny na połączenie), a następnie przejdź do "Właściwości".
W następnym oknie przejdź do "Advance" bez zmiany czegokolwiek innego.
W następnym oknie, odznacz opcja "Użyj domyślnej bramy w zdalnej sieci".
Teraz wprowadź poświadczenia połączenia, ustawiając je na serwerze i łącząc się.
To wszystko, powinieneś mieć teraz dostęp do wszystkich komputerów w sieci z klienta XP ... Ciesz się.
Konfiguracja VPN PPTP na Win7 (split tunnel)
Stworzymy zwykły dialer VPN z jednym godnym godnym wyjątkiem, że ustawimy system, aby NIE używał go jako "Bramy Domyślnej", gdy jest podłączony.
Pominięcie tego kroku ograniczy szybkość surfowania komputera łączącego do prędkości wysyłania serwera VPN (zwykle spowolnienie), ponieważ cały jego ruch będzie kierowany przez połączenie VPN i nie jest to tym, czego chcemy.
Musimy uruchomić kreator połączeń, więc przejdziemy do "Centrum sieci i udostępniania".
Kliknij ikonę sieci na pasku zadań, a następnie "Otwórz Centrum sieci i udostępniania"
W Centrum sieci kliknij "Skonfiguruj nowe połączenie lub sieć".
Wybierz "Połącz się z miejscem pracy", a następnie "Dalej".
Kliknij pierwszą opcję "Użyj mojego połączenia z Internetem (VPN)".
Ustaw adres swojego serwera VPN widziany z Internetu na podstawie nazwy DNS lub adresu IP.
Mimo że nie będzie się teraz łączyć, ponieważ będziemy musieli przejść do właściwości dialera, Ustaw nazwę użytkownika i hasło i kliknij Połącz.
Gdy połączenie się nie połączy (to normalne), kliknij "Mimo to skonfiguruj połączenie".
Wróć do "Centrum sieci", kliknij "Zmień ustawienia adaptera".
Znajdź dialer, który właśnie utworzyliśmy, kliknij go prawym przyciskiem myszy i wybierz "Właściwości".
Opcjonalnie, dla szybszego łączenia dialera, ustaw "typ" VPN na PPTP w zakładce "the" Security ".
Przejdź do zakładki "Praca w sieci", wybierz protokół IPv4 i przejdź do jego właściwości.
W następnym oknie kliknij "Advance", nie zmieniając niczego.
W następnym oknie, odznacz opcja "Użyj domyślnej bramy w zdalnej sieci".
Teraz wprowadź poświadczenia połączenia, ustawiając je na serwerze i łącząc się.
To wszystko, powinieneś mieć teraz dostęp do wszystkich komputerów w sieci z klienta win7.
Uwaga: Przeczytaj i przeczytaj nasz przewodnik dotyczący konfigurowania klienta VPN dla systemu Ubuntu Linux.
Cieszyć się :)