Ako nainštalovať server VPN (PPTP) na Debian Linux

Video: Ako nainštalovať server VPN (PPTP) na Debian Linux

Video: Linux - Use Multiple Terminals With Terminator - YouTube 2024, November

2024 Autor: Geoffrey Carr | [email protected]. Naposledy zmenené: 2023-12-17 10:59

VPN na vašom serveri vám umožní pripojiť sa k všetkým možným službám, ktoré na ňom bežia, ako keby ste sedeli vedľa nej v rovnakej sieti, bez individuálneho preposielania každej kombinácie portov pre každú službu, ku ktorej by ste chceli vzdialene pristupovať.

Použitie pripojenia VPN má tiež výsledok, ak je to potrebné, poskytnutie prístupu k iným počítačom v sieti, akoby ste tam lokálne odkiaľkoľvek cez internet.

Aj keď to nie je najbezpečnejšie riešenie VPN, PPTP je zdaleka najjednoduchšie nainštalovať, konfigurovať a pripojiť sa z akéhokoľvek moderného systému a zo systému Windows, pretože klient je od operačného systému súčasťou operačného systému a nemusíte mať problémy s certifikátmi (napríklad s protokolmi L2TP + IPsec alebo SSL VPN) na oboch stranách spojenia.

Mám vás zaujímať? potom poďme:)

Predslov

Budete musieť presmerovať port 1723 z internetu na server, aby ste umožnili pripojenie (nie je tu obsiahnuté).
Uvidíte, že používam program VIM ako editor, práve preto, že som na to zvyknutý … môžete použiť iný editor, ktorý by ste chceli.

Nastavenie servera

Nainštalujte balík pptp servera:


sudo aptitude install pptpd

Upravte konfiguračný súbor "/etc/pptpd.conf":


sudo vim /etc/pptpd.conf

Pridať na to:


localip 192.168.1.5


remoteip 192.168.1.234-238,192.168.1.245

Ak je "localip" adresa servera a remoteip sú adresy, ktoré sa odovzdajú klientom, je na vás, aby ste ich upravili pre požiadavky vašej siete.

Upravte konfiguračný súbor "/ etc / ppp / pptpd-options":


sudo vim /etc/ppp/pptpd-options

Pripojte na koniec súboru nasledujúce smernice:


ms-dns 192.168.1.1


nobsdcomp


noipx


mtu 1490


mru 1490

Kde IP používaná pre smernicu ms-dns je DNS server pre lokálnu sieť, ku ktorej sa bude váš klient pripájať a znova je vašou zodpovednosťou prispôsobiť to konfigurácii vašej siete.

Upravte súbor s tajomstvom chap:


sudo vim /etc/ppp/chap-secrets

Pridajte k nej autentifikačné poverenia pre pripojenie používateľa v nasledujúcej syntaxe:


username  *  users-password  *

Reštartujte démona pripojenia, aby sa nastavenia mohli dotknúť:


sudo /etc/init.d/pptpd restart

Ak nechcete poskytnúť prístup k ničomu mimo servera, potom ste skončili na strane servera.

Povoliť presmerovanie (voliteľné)

Zatiaľ čo tento krok je voliteľný a mohol by byť považovaný za bezpečnostné riziko extrémne paranoidného, je podľa môjho názoru, že to nie je v rozpore s cieľom dokonca mať VPN pripojenie do vašej siete.

Ak povolíme presmerovanie, sprístupníme celú sieť, keď sa pripájame, a nie len samotný server VPN. Toto umožňuje prepojenému klientovi "preskočiť" cez server VPN na všetky ostatné zariadenia v sieti.

Aby sme to dosiahli, preklopíme prepínač na parametre "presmerovania" systému.

Upravte súbor sysctl:


sudo vim /etc/sysctl.conf

Nájsť "net.ipv4.ip_forward" line a zmeniť parameter z 0 (zakázaný) na 1 (povolený):


net.ipv4.ip_forward=1

Môžete buď reštartovať systém alebo vydať tento príkaz na nastavenie, ktoré má vplyv:


sudo sysctl -p

Po zapnutí preposielania sú pripravené všetky nastavenia na strane servera.

Odporúčame vám použiť prepojovací režim "Split Tunnel" pre klienta VPN.

Podrobnejšie vysvetlenie odporúčaného režimu "Split Tunnel", ako aj pokyny pre užívateľov Ubuntu Linux nájdete v časti "Vytvorenie klienta VPN (PPTP) Split Split" na sprievodcovi Ubuntu 10.04 ".

Pre používateľov okien postupujte podľa nižšie uvedených pokynov na vytvorenie klienta VPN vo vašom systéme.

Nastavenie PPTP VPN dialer na XP (split tunnel)

Vytvoríme pravidelný diaľkový ovládač VPN s jednou poznámkou hodnou výnimkou, ktorou nastavíme systém NOT používajte ho ako "Predvolená brána" po pripojení.

Preskočenie tohto kroku obmedzí rýchlosť surfovania pripojeného počítača na rýchlosť odovzdávania VPN servera (zvyčajne pomalá), pretože celá jeho prevádzka bude smerovaná cez VPN spojenie a to nie je to, čo chceme.

Musíme spustiť sprievodcu pripojením, takže prejdeme na ovládací panel.

Prejdite na položku "Štart" a potom na položku "Ovládací panel".

* Ak je váš systém nastavený pomocou "Klasického štartovacieho menu", stačí na ikonu "Ovládací panel" a potom vybrať "Sieťové pripojenia".

V "Ovládacom paneli" dvakrát kliknite na položku "Sieťové pripojenia".

Dvakrát kliknite na "Sprievodca novým pripojením".

V uvítacej obrazovke "Sprievodca novým pripojením" kliknite na tlačidlo "Ďalej".

Vyberte možnosť Pripojiť sa k sieti na mojej pracovnej ploche a potom položku Ďalej.

Vyberte možnosť "Pripojenie virtuálnej privátnej siete" a potom "Ďalej".

Zadajte názov servera VPN DNS-meno alebo IP adresu, ako je vidieť z Internetu.

Voliteľne môžete zvoliť možnosť "Pridanie odkazu na pracovnú plochu" a "Dokončiť".

Teraz prichádza zložitej časti, je to životne dôležité NOT pokúste sa teraz pripojiť a prejdite do "Vlastnosti" dialeru.

Prejdite na kartu siete a zmeňte "Typ VPN" na "PPTP VPN", ako je znázornené na obrázku nižšie (je to voliteľné, ale skráti čas potrebný na pripojenie) a prejdite do "Vlastnosti".

Na ďalšom okne prejdite na "Advance" bez toho, aby ste menili nič iné.

V ďalšom okne, zrušte zaškrtnutie možnosť "Použiť predvolenú bránu vo vzdialenej sieti".

Teraz zadajte poverenia pripojenia, ako ich nastavíte na serveri a pripojte sa.

To je všetko, teraz by ste mali mať prístup k všetkým počítačom vo vašej sieti z klienta XP … Užite si.

PPTP VPN Vytáčanie na Win7 (split tunel)

Vytvoríme pravidelný diaľkový ovládač VPN s výnimkou jednej poznámky, ktorá nastaví systém, aby ho pri pripojení nepoužíval ako "predvolenú bránu".

Musíme spustiť sprievodcu pripojením, a tak prejdeme do "Centra siete a zdieľania".

Kliknite na ikonu siete v systémovej lište a potom na "Otvoriť centrum a zdieľanie"

V Centre siete kliknite na "Nastaviť nové pripojenie alebo sieť".

Vyberte možnosť Pripojiť sa na pracovisko a potom položku Ďalej.

Kliknite na prvú možnosť "Použiť moje internetové pripojenie (VPN)".

Nastavte adresu servera VPN tak, ako je vidieť z internetu, buď DNS-názvom alebo IP.

Aj keď sa to teraz nebude pripájať, pretože musíme prejsť do vlastností volajúceho, nastaviť používateľské meno a heslo a stlačiť pripojiť.

Po pripojení sa nepodarí pripojiť (to je normálne), kliknite na "Nastaviť pripojenie rovnako".

Späť v Centre siete kliknite na "Zmeniť nastavenia adaptéra".

Nájdite dialer, ktorý sme práve vytvorili, kliknite naň pravým tlačidlom myši a zvoľte "Vlastnosti".

Zatiaľ čo je jeho voliteľný pre rýchlejší spojovací diaľkový ovládač, nastavte "typ" VPN na PPTP pod "kartu" Zabezpečenie "

Prejdite na kartu "Siete", vyberte protokol IPv4 a prejdite do jeho vlastností.

V ďalšom okne kliknite na položku Advance bez toho, aby ste zmenili nič iné.

V ďalšom okne, zrušte zaškrtnutie možnosť "Použiť predvolenú bránu vo vzdialenej sieti".

To je všetko, teraz by ste mali mať prístup k všetkým počítačom v sieti od klienta win7.

Poznámka: Uistite sa a prečítajte si náš návod na nastavenie klienta VPN pre Ubuntu Linux.

Užite si to:)

Odporúča:

Ako nainštalovať klienta VPN (PPTP) "Split Tunnel" na Ubuntu 10.04

Niekedy je potrebné použiť pripojenia VPN udeliť prístup k vzdialeným sieťovým zdrojom a použiť VPN, ale ak nechcete, aby všetky svoje klientske prevádzky prejsť spojenie VPN, budete musieť nastaviť svoj VPN na pripojenie v režime "rozdeleného tunela". Tu je postup, ako to urobiť v Ubuntu.