2024 Pengarang: Peter John Melton | [email protected]. Diubah suai terakhir: 2024-01-07 23:04
Menggunakan sambungan VPN juga mempunyai kesungguhan, jika dikehendaki, memberikan akses kepada komputer lain pada rangkaian seolah-olah anda berada di dalamnya secara tempatan dari mana-mana sahaja di internet.
Walaupun bukan penyelesaian VPN yang paling selamat di luar sana, PPTP adalah selama ini yang paling mudah untuk memasang, mengkonfigurasi dan menyambung dari mana-mana sistem moden dan dari tingkap secara khusus kerana pelanggan adalah sebahagian daripada OS sejak hari-hari XP dan anda tidak perlu mengacaukan sijil (seperti dengan L2TP + IPsec atau SSL VPN) di kedua-dua belah sambungan.
Adakah saya membuat anda berminat? maka mari:)
Pengantar
- Anda perlu memajukan port 1723 dari internet ke pelayan untuk membolehkan sambungan (tidak dilindungi di sini).
- Anda akan melihat saya menggunakan VIM sebagai program editor, ini hanya kerana saya digunakan untuk itu … anda boleh menggunakan editor lain yang anda suka.
Persediaan pelayan
Pasang pakej pelayan pptp:
sudo aptitude install pptpd
Edit fail konfigurasi "/etc/pptpd.conf":
sudo vim /etc/pptpd.conf
Tambahnya:
localip 192.168.1.5
remoteip 192.168.1.234-238,192.168.1.245
Di mana "localip" adalah alamat pelayan, dan remoteip adalah alamat yang akan diserahkan kepada pelanggan, terpulang kepada anda untuk menyesuaikan ini untuk keperluan rangkaian anda.
Edit fail konfigurasi "/ etc / ppp / pptpd-options":
sudo vim /etc/ppp/pptpd-options
Tambahkan ke akhir fail, arahan berikut:
ms-dns 192.168.1.1
nobsdcomp
noipx
mtu 1490
mru 1490
Jika IP yang digunakan untuk arahan ms-dns adalah pelayan DNS untuk rangkaian tempatan pelanggan anda akan menyambung ke dan, sekali lagi, anda bertanggungjawab menyesuaikan ini ke konfigurasi rangkaian anda.
Edit fail rahsia bab:
sudo vim /etc/ppp/chap-secrets
Tambah kepadanya bukti kelayakan otentikasi untuk sambungan pengguna, dalam sintaks berikut:
username * users-password *
Mulakan semula daemon sambungan untuk tetapan yang memberi kesan:
sudo /etc/init.d/pptpd restart
Sekiranya anda tidak mahu memberikan akses kepada sesuatu di luar pelayan, maka anda sudah selesai di sisi pelayan.
Dayakan Penghantaran (pilihan)
Walaupun langkah ini adalah pilihan dan boleh dilihat sebagai risiko keselamatan untuk yang sangat paranoid, pendapat saya bahawa tidak melakukannya akan mengalahkan tujuan walaupun mempunyai sambungan VPN ke dalam rangkaian anda.
Dengan membolehkan penghantaran kami membuat keseluruhan rangkaian tersedia kepada kami apabila kami menyambung dan bukan hanya pelayan VPN itu sendiri. Melakukannya membolehkan pelanggan menyambung untuk "melompat" melalui pelayan VPN, ke semua peranti lain di rangkaian.
Untuk mencapai matlamat ini, kita akan mengalihkan suis pada parameter "pemajuan" sistem.
Edit fail "sysctl":
sudo vim /etc/sysctl.conf
Cari "net.ipv4.ip_forward" baris dan ubah parameter dari 0 (dilumpuhkan) kepada 1 (enabled):
net.ipv4.ip_forward=1
Anda sama ada boleh memulakan semula sistem atau mengeluarkan arahan ini untuk tetapan yang memberi kesan:
sudo sysctl -p
Dengan forwarding didayakan, semua tetapan sisi pelayan disediakan.
Kami mengesyorkan menggunakan mod sambungan "Split Tunnel" untuk klien VPN.
Penjelasan yang lebih mendalam mengenai "Terowong Split" yang disyorkan, serta arahan untuk pengguna Ubuntu Linux boleh didapati dalam "Menyediakan" VPN (PPTP) Klien di "Ubuntu 10.04" panduan.
Untuk pengguna tingkap, ikuti panduan di bawah untuk mencipta klien VPN pada sistem anda.
Persediaan Dialog PPTP VPN pada XP (terowong perpecahan)
Kami akan membuat pendail VPN biasa dengan satu pengecualian nota yang layak, bahawa kami akan menetapkan sistem itu TIDAK gunakannya sebagai "Gateway lalai" apabila disambungkan.
Melangkau langkah ini akan menghadkan kelajuan melayari komputer yang menghubungkan ke kelajuan muat naik pelayan VPN (biasanya perlahan) kerana semua lalu lintas itu akan dialihkan melalui sambungan VPN dan itu bukan yang kami mahukan.
Kita perlu memulakan wizard sambungan, jadi kita akan pergi ke panel kawalan.
Pergi ke "Start" dan kemudian "Control Panel".
* Jika sistem anda disusun dengan "Menu Mula Klasik", anda perlu menunjuk pada ikon "Panel Kawalan" dan kemudian pilih "Sambungan Rangkaian".
Dalam "Control Panel" klik dua kali "Sambungan Rangkaian".
Dalam "Wizard Sambungan Baru" klik pada skrin "Next".
Sekarang datang bahagian rumit, sangat penting yang anda lakukan TIDAK cuba untuk menyambung sekarang dan pergi ke "Properties" pendail.
Pada tetingkap seterusnya, centang pilihan "Gunakan gerbang lalai pada rangkaian jauh".
Persediaan Dialog PPTP VPN pada Win7 (terowong perpecahan)
Kami akan mencipta pendail VPN biasa dengan satu nota yang layak pengecualian, bahawa kami akan menetapkan sistem TIDAK menggunakannya sebagai "Default Gateway" apabila disambungkan.
Melangkau langkah ini akan menghadkan kelajuan melayari komputer yang menghubungkan ke kelajuan muat naik pelayan VPN (biasanya perlahan) kerana semua lalu lintas itu akan dialihkan melalui sambungan VPN dan itu bukan yang kami mahukan.
Kita perlu memulakan wizard sambungan, jadi kita akan pergi ke "Pusat Rangkaian dan Perkongsian".
Klik ikon rangkaian dalam dulang sistem dan kemudian "Pusat Rangkaian dan Perkongsian Terbuka"
Pilih "Sambung ke tempat kerja" dan kemudian "Seterusnya".
Pada tetingkap seterusnya, centang pilihan "Gunakan gerbang lalai pada rangkaian jauh".
Catatan: Pastikan dan baca panduan kami untuk menyediakan klien VPN untuk Ubuntu Linux.
Nikmati:)
Disyorkan:
Cara Menyediakan "VPN (PPTP) Klien" Split Tunnel "di Ubuntu 10.04
Kadang-kadang anda perlu menggunakan sambungan VPN untuk memberikan akses kepada sumber rangkaian jauh dan untuk anda menggunakan VPN, tetapi jika anda tidak mahu semua trafik klien anda pergi melalui pautan VPN, anda perlu menyediakan VPN anda untuk menyambung dalam mod "terowong split". Inilah cara untuk melakukannya di Ubuntu.
Mana Protokol VPN Terbaik? PPTP vs OpenVPN vs L2TP / IPsec vs SSTP
Mahu menggunakan VPN? Jika anda mencari pembekal VPN atau menyediakan VPN anda sendiri, anda perlu memilih protokol. Sesetengah pembekal VPN juga mungkin menyediakan anda dengan pilihan protokol.
IT: Bagaimana Menyediakan Server Terminal Anda Sendiri Menggunakan Perkhidmatan Desktop Jauh Di Server 2008 R2
Dalam artikel pembelajaran IT hari ini, kami akan melihat pada memasang Terminal Services, atau dikenali sebagai Remote Desktop Services, pada mesin Server 2008 R2.
Bagaimana Menyediakan Server VPN Menggunakan Router DD-WRT
Kami sebelum ini telah membahas bagaimana untuk menyediakan Server PPTP VPN menggunakan Debian Linux di sini di Sysadmin Geek, namun jika anda sudah menggunakan router berasaskan firmware DD-WRT di rangkaian anda maka anda dapat dengan mudah mengkonfigurasi penghala anda untuk bertindak sebagai PPTP VPN Server .
Bagaimana untuk menyediakan VPN dalam Windows 10
Proses untuk menyediakan VPN di Windows 10 agak berbeza dari versi sebelumnya Windows 8 / 7. Gunakan aplikasi Tetapan untuk persediaan sambungan VPN dengan mudah.