Cum se instalează un server VPN (PPTP) pe Debian Linux

Cuprins:

Video: Cum se instalează un server VPN (PPTP) pe Debian Linux

Video: Cum se instalează un server VPN (PPTP) pe Debian Linux
Video: How to Run Linux/Bash on Windows 10 | Windows 10 Bash & Linux Subsystem Setup 2024, Martie
Cum se instalează un server VPN (PPTP) pe Debian Linux
Cum se instalează un server VPN (PPTP) pe Debian Linux
Anonim
VPN-ul în serverul dvs. vă va permite să vă conectați la orice serviciu posibil care rulează pe acesta, ca și cum ați fi așezat alături de el în aceeași rețea, fără a transmite în mod individual fiecare combinație de porturi pentru fiecare serviciu pe care doriți să îl accesați de la distanță.
VPN-ul în serverul dvs. vă va permite să vă conectați la orice serviciu posibil care rulează pe acesta, ca și cum ați fi așezat alături de el în aceeași rețea, fără a transmite în mod individual fiecare combinație de porturi pentru fiecare serviciu pe care doriți să îl accesați de la distanță.

Utilizarea unei conexiuni VPN are, de asemenea, efectul, dacă se dorește, acordarea accesului la alte computere din rețea ca și cum ați fi acolo în localitate de oriunde de pe internet.

Deși nu este cea mai sigură dintre soluțiile VPN acolo, PPTP este de departe cea mai simplă instalare, configurare și conectare la orice sistem modern și de la ferestre specific, deoarece clientul face parte din sistemul de operare din zilele XP și nu aveți nevoie să vă confruntați cu certificate (cum ar fi L2TP + IPsec sau SSL VPNs) de ambele părți ale conexiunii.

Te-am interesat? atunci să mergem:)

Prefaţă

  • Va trebui să transmiteți portul 1723 de pe internet pe server pentru a activa conexiunea (care nu este acoperită aici).
  • Vei vedea ca folosesc VIM ca program de editare, doar pentru ca sunt obisnuit cu asta … poti folosi orice alt editor care iti doresti.

Configurarea serverului

Instalați pachetul server pptp:

sudo aptitude install pptpd

Editați fișierul de configurare "/etc/pptpd.conf":

sudo vim /etc/pptpd.conf

Adăugați la acesta:

localip 192.168.1.5

remoteip 192.168.1.234-238,192.168.1.245

În cazul în care "localip" este adresa serverului și remoteip sunt adresele care vor fi predate clienților, vă revine sarcina de a le adapta cerințelor rețelei.

Editați fișierul de configurare "/ etc / ppp / pptpd-options":

sudo vim /etc/ppp/pptpd-options

Adăugați la sfârșitul fișierului următoarele directive:

ms-dns 192.168.1.1

nobsdcomp

noipx

mtu 1490

mru 1490

În cazul în care IP-ul utilizat pentru directiva ms-dns este serverul DNS pentru rețeaua locală la care se va conecta clientul dvs. și, din nou, este responsabilitatea dvs. să vă adaptați la configurația rețelei dvs.

Editați fișierul secrets chap:

sudo vim /etc/ppp/chap-secrets

Adăugați la acesta acreditările de autentificare pentru conexiunea unui utilizator, în următoarea sintaxă:

username * users-password *

Reporniți daemonul conexiunii pentru ca setările să afecteze:

sudo /etc/init.d/pptpd restart

Dacă nu doriți să vă acordați acces la nimic dincolo de server, atunci ați terminat de pe server.

Activați redirecționarea (opțional)

În timp ce acest pas este opțional și ar putea fi privit ca un risc de securitate pentru extrem de paranoic, este de părerea mea că nu o face să învingă scopul de a avea chiar și o conexiune VPN în rețeaua ta.

Prin activarea redirecționării, facem întreaga rețea disponibilă atunci când ne conectăm și nu doar serverul VPN însuși. Acest lucru permite clientului conectat să "sară" prin serverul VPN, către toate celelalte dispozitive din rețea.

Pentru a realiza acest lucru vom răsturna comutatorul pe parametrul "forwarding" al sistemului.

Editați fișierul "sysctl":

sudo vim /etc/sysctl.conf

Găsi net.ipv4.ip_forward“ line și modificați parametrul de la 0 (dezactivat) la 1 (activat):

net.ipv4.ip_forward=1

Puteți fie să reporniți sistemul, fie să lansați această comandă pentru ca setarea să fie afectată:

sudo sysctl -p

Cu activarea redirecționării, sunt pregătite toate setările pentru server.

Vă recomandăm să utilizați un mod de conectare "Split Tunnel" pentru clientul VPN.

O explicație mai detaliată despre modul recomandat pentru "Split Tunnel", precum și instrucțiunile pentru utilizatorii Ubuntu Linux pot fi găsite în "Configurarea unui client VPN (PPTP) Split" pe Ghidul Ubuntu 10.04 ".

Pentru utilizatorii de Windows, urmați ghidurile de mai jos pentru a crea clientul VPN în sistemul dvs.

Setarea PPTP VPN pentru apelare pe XP (tunel divizat)

Vom crea un sistem de comunicație VPN obișnuit, cu excepția unei note demne, pe care o vom stabili NU utilizați-l ca "Gateway implicit" când este conectat.

Scăderea acestui pas va limita viteza de navigare a computerului de conectare la viteza de încărcare a serverului VPN (de obicei lentă), deoarece tot traficul va fi direcționat prin conexiunea VPN și nu asta vrem.

Trebuie să pornim asistentul de conectare, așa că vom merge la panoul de control.

Mergeți la "Start" și apoi pe "Panou de control".

Image
Image

* Dacă sistemul dvs. este setat cu "Meniul Start Classic", trebuie să indicați doar pictograma "Control Panel" și apoi să selectați "Network Connections".

În "Panoul de control" faceți dublu clic pe "Conexiuni în rețea".

Faceți dublu clic pe "Expert conexiune nouă".
Faceți dublu clic pe "Expert conexiune nouă".
Image
Image

În ecranul de întâmpinare "Expert conexiune nou" faceți clic pe "Următorul".

Selectați opțiunea "Conectați-vă la rețea la spațiul meu de lucru" și apoi "Următorul".
Selectați opțiunea "Conectați-vă la rețea la spațiul meu de lucru" și apoi "Următorul".
Selectați opțiunea "Conexiune de rețea privată virtuală" și apoi "Următorul".
Selectați opțiunea "Conexiune de rețea privată virtuală" și apoi "Următorul".
Dați un nume conexiunii VPN.
Dați un nume conexiunii VPN.
Introduceți în numele serverelor dvs. VPN numele DNS sau adresa IP așa cum se vede din Internet.
Introduceți în numele serverelor dvs. VPN numele DNS sau adresa IP așa cum se vede din Internet.
Opțional, puteți alege "Adăugați o comandă rapidă pe desktop" și "Finalizați".
Opțional, puteți alege "Adăugați o comandă rapidă pe desktop" și "Finalizați".
Image
Image

Acum vine partea dificilă, este important să o faceți NU încercați să vă conectați acum și să intrați în proprietățile dialerului "Properties".

Accesați fila de rețea și modificați "Tipul VPN" la "PPTP VPN" așa cum se arată în imaginea de mai jos (aceasta este opțională, dar va scurta timpul necesar pentru conectare) apoi intrați în "Proprietăți".
Accesați fila de rețea și modificați "Tipul VPN" la "PPTP VPN" așa cum se arată în imaginea de mai jos (aceasta este opțională, dar va scurta timpul necesar pentru conectare) apoi intrați în "Proprietăți".
În fereastra următoare intrați în "Advance" fără a schimba nimic altceva.
În fereastra următoare intrați în "Advance" fără a schimba nimic altceva.
Image
Image

În fereastra următoare, debifează opțiunea "Utilizați gateway-ul implicit la rețea".

Acum, introduceți acreditările conexiunii pe măsură ce le-ați setat pe server și conectați-le.
Acum, introduceți acreditările conexiunii pe măsură ce le-ați setat pe server și conectați-le.
Asta este, ar trebui să aveți acum posibilitatea de a accesa toate computerele din rețea de la clientul XP … Bucurați-vă.
Asta este, ar trebui să aveți acum posibilitatea de a accesa toate computerele din rețea de la clientul XP … Bucurați-vă.

Setarea PPTP VPN pentru apelare pe Win7 (tunel divizat)

Vom crea un sistem de comunicație VPN obișnuit, cu o singură notă demnă de dorit, că vom seta sistemul să nu-l folosească ca "Gateway implicit" atunci când este conectat.

Scăderea acestui pas va limita viteza de navigare a computerului de conectare la viteza de încărcare a serverului VPN (de obicei lentă), deoarece tot traficul va fi direcționat prin conexiunea VPN și nu asta vrem.

Trebuie să pornim asistentul de conectare, așa că vom merge la "Centrul de rețea și de distribuire".

Faceți clic pe pictograma de rețea din bara de sistem și apoi pe "Open Network and Sharing Center"

În Centrul de rețea, dați clic pe "Configurați o nouă conexiune sau o rețea".
În Centrul de rețea, dați clic pe "Configurați o nouă conexiune sau o rețea".
Image
Image

Selectați "Conectați-vă la un loc de muncă" și apoi "Următorul".

 Faceți clic pe prima opțiune din "Utilizați conexiunea la Internet (VPN)".
Faceți clic pe prima opțiune din "Utilizați conexiunea la Internet (VPN)".
 Setați adresa serverului VPN așa cum se vede din Internet, fie prin nume DNS, fie prin IP.
Setați adresa serverului VPN așa cum se vede din Internet, fie prin nume DNS, fie prin IP.
 Chiar dacă nu se va conecta acum pentru că stilul trebuie să meargă în proprietățile dialerului, setați numele de utilizator și parola și atingeți conexiunea.
Chiar dacă nu se va conecta acum pentru că stilul trebuie să meargă în proprietățile dialerului, setați numele de utilizator și parola și atingeți conexiunea.
 După ce conexiunea nu se va conecta (este normal), faceți clic pe "Configurați oricum conexiunea".
După ce conexiunea nu se va conecta (este normal), faceți clic pe "Configurați oricum conexiunea".
 Înapoi în "Centrul de rețea", dați clic pe "Modificați setările adaptorului".
Înapoi în "Centrul de rețea", dați clic pe "Modificați setările adaptorului".
 Găsiți dialerul pe care tocmai l-am creat, faceți clic dreapta pe el și selectați "Proprietăți".
Găsiți dialerul pe care tocmai l-am creat, faceți clic dreapta pe el și selectați "Proprietăți".
În timp ce opțional, pentru a conecta mai rapid un apelator, setați "tipul" VPN la PPTP sub "fila" Securitate "
În timp ce opțional, pentru a conecta mai rapid un apelator, setați "tipul" VPN la PPTP sub "fila" Securitate "
Accesați fila "Networking", selectați protocolul IPv4 și intrați în proprietățile acestuia.
Accesați fila "Networking", selectați protocolul IPv4 și intrați în proprietățile acestuia.
În fereastra următoare, faceți clic pe "Advance" fără a schimba nimic altceva.
În fereastra următoare, faceți clic pe "Advance" fără a schimba nimic altceva.
Image
Image

În fereastra următoare, debifează opțiunea "Utilizați gateway-ul implicit la rețea".

Acum, introduceți acreditările conexiunii pe măsură ce le-ați setat pe server și conectați-le.
Acum, introduceți acreditările conexiunii pe măsură ce le-ați setat pe server și conectați-le.
Asta este, ar trebui să aveți acum posibilitatea de a accesa toate computerele din rețeaua dvs. de la clientul win7.
Asta este, ar trebui să aveți acum posibilitatea de a accesa toate computerele din rețeaua dvs. de la clientul win7.

Notă: Asigurați-vă că citiți ghidul nostru pentru crearea unui client VPN pentru Ubuntu Linux.

Bucurați-vă:)

Recomandat: