Bagaimana Menyediakan Server VPN (PPTP) pada Debian Linux

Isi kandungan:

Video: Bagaimana Menyediakan Server VPN (PPTP) pada Debian Linux

Video: Bagaimana Menyediakan Server VPN (PPTP) pada Debian Linux
Video: How to Run Linux/Bash on Windows 10 | Windows 10 Bash & Linux Subsystem Setup 2024, Mac
Bagaimana Menyediakan Server VPN (PPTP) pada Debian Linux
Bagaimana Menyediakan Server VPN (PPTP) pada Debian Linux
Anonim
VPN-ing ke pelayan anda akan membolehkan anda menyambung ke setiap perkhidmatan yang mungkin berjalan di atasnya, seolah-olah anda duduk di sebelahnya pada rangkaian yang sama, tanpa menghantar setiap kombinasi port secara individu untuk setiap perkhidmatan yang anda ingin akses dari jauh.
VPN-ing ke pelayan anda akan membolehkan anda menyambung ke setiap perkhidmatan yang mungkin berjalan di atasnya, seolah-olah anda duduk di sebelahnya pada rangkaian yang sama, tanpa menghantar setiap kombinasi port secara individu untuk setiap perkhidmatan yang anda ingin akses dari jauh.

Menggunakan sambungan VPN juga mempunyai kesungguhan, jika dikehendaki, memberikan akses kepada komputer lain pada rangkaian seolah-olah anda berada di dalamnya secara tempatan dari mana-mana sahaja di internet.

Walaupun bukan penyelesaian VPN yang paling selamat di luar sana, PPTP adalah selama ini yang paling mudah untuk memasang, mengkonfigurasi dan menyambung dari mana-mana sistem moden dan dari tingkap secara khusus kerana pelanggan adalah sebahagian daripada OS sejak hari-hari XP dan anda tidak perlu mengacaukan sijil (seperti dengan L2TP + IPsec atau SSL VPN) di kedua-dua belah sambungan.

Adakah saya membuat anda berminat? maka mari:)

Pengantar

  • Anda perlu memajukan port 1723 dari internet ke pelayan untuk membolehkan sambungan (tidak dilindungi di sini).
  • Anda akan melihat saya menggunakan VIM sebagai program editor, ini hanya kerana saya digunakan untuk itu … anda boleh menggunakan editor lain yang anda suka.

Persediaan pelayan

Pasang pakej pelayan pptp:

sudo aptitude install pptpd

Edit fail konfigurasi "/etc/pptpd.conf":

sudo vim /etc/pptpd.conf

Tambahnya:

localip 192.168.1.5

remoteip 192.168.1.234-238,192.168.1.245

Di mana "localip" adalah alamat pelayan, dan remoteip adalah alamat yang akan diserahkan kepada pelanggan, terpulang kepada anda untuk menyesuaikan ini untuk keperluan rangkaian anda.

Edit fail konfigurasi "/ etc / ppp / pptpd-options":

sudo vim /etc/ppp/pptpd-options

Tambahkan ke akhir fail, arahan berikut:

ms-dns 192.168.1.1

nobsdcomp

noipx

mtu 1490

mru 1490

Jika IP yang digunakan untuk arahan ms-dns adalah pelayan DNS untuk rangkaian tempatan pelanggan anda akan menyambung ke dan, sekali lagi, anda bertanggungjawab menyesuaikan ini ke konfigurasi rangkaian anda.

Edit fail rahsia bab:

sudo vim /etc/ppp/chap-secrets

Tambah kepadanya bukti kelayakan otentikasi untuk sambungan pengguna, dalam sintaks berikut:

username * users-password *

Mulakan semula daemon sambungan untuk tetapan yang memberi kesan:

sudo /etc/init.d/pptpd restart

Sekiranya anda tidak mahu memberikan akses kepada sesuatu di luar pelayan, maka anda sudah selesai di sisi pelayan.

Dayakan Penghantaran (pilihan)

Walaupun langkah ini adalah pilihan dan boleh dilihat sebagai risiko keselamatan untuk yang sangat paranoid, pendapat saya bahawa tidak melakukannya akan mengalahkan tujuan walaupun mempunyai sambungan VPN ke dalam rangkaian anda.

Dengan membolehkan penghantaran kami membuat keseluruhan rangkaian tersedia kepada kami apabila kami menyambung dan bukan hanya pelayan VPN itu sendiri. Melakukannya membolehkan pelanggan menyambung untuk "melompat" melalui pelayan VPN, ke semua peranti lain di rangkaian.

Untuk mencapai matlamat ini, kita akan mengalihkan suis pada parameter "pemajuan" sistem.

Edit fail "sysctl":

sudo vim /etc/sysctl.conf

Cari "net.ipv4.ip_forward" baris dan ubah parameter dari 0 (dilumpuhkan) kepada 1 (enabled):

net.ipv4.ip_forward=1

Anda sama ada boleh memulakan semula sistem atau mengeluarkan arahan ini untuk tetapan yang memberi kesan:

sudo sysctl -p

Dengan forwarding didayakan, semua tetapan sisi pelayan disediakan.

Kami mengesyorkan menggunakan mod sambungan "Split Tunnel" untuk klien VPN.

Penjelasan yang lebih mendalam mengenai "Terowong Split" yang disyorkan, serta arahan untuk pengguna Ubuntu Linux boleh didapati dalam "Menyediakan" VPN (PPTP) Klien di "Ubuntu 10.04" panduan.

Untuk pengguna tingkap, ikuti panduan di bawah untuk mencipta klien VPN pada sistem anda.

Persediaan Dialog PPTP VPN pada XP (terowong perpecahan)

Kami akan membuat pendail VPN biasa dengan satu pengecualian nota yang layak, bahawa kami akan menetapkan sistem itu TIDAK gunakannya sebagai "Gateway lalai" apabila disambungkan.

Melangkau langkah ini akan menghadkan kelajuan melayari komputer yang menghubungkan ke kelajuan muat naik pelayan VPN (biasanya perlahan) kerana semua lalu lintas itu akan dialihkan melalui sambungan VPN dan itu bukan yang kami mahukan.

Kita perlu memulakan wizard sambungan, jadi kita akan pergi ke panel kawalan.

Pergi ke "Start" dan kemudian "Control Panel".

Image
Image

* Jika sistem anda disusun dengan "Menu Mula Klasik", anda perlu menunjuk pada ikon "Panel Kawalan" dan kemudian pilih "Sambungan Rangkaian".

Dalam "Control Panel" klik dua kali "Sambungan Rangkaian".

Klik dua kali "Wizard Sambungan Baru".
Klik dua kali "Wizard Sambungan Baru".
Image
Image

Dalam "Wizard Sambungan Baru" klik pada skrin "Next".

Pilih pilihan "Sambung ke rangkaian di ruang kerja saya" dan kemudian "Seterusnya".
Pilih pilihan "Sambung ke rangkaian di ruang kerja saya" dan kemudian "Seterusnya".
Pilih pilihan "Sambungan rangkaian peribadi Maya" dan kemudian "Seterusnya".
Pilih pilihan "Sambungan rangkaian peribadi Maya" dan kemudian "Seterusnya".
Beri nama kepada sambungan VPN.
Beri nama kepada sambungan VPN.
Taipkan nama pelayan VPN DNS-nama atau alamat IP seperti yang dilihat dari Internet.
Taipkan nama pelayan VPN DNS-nama atau alamat IP seperti yang dilihat dari Internet.
Opsyenal Anda boleh memilih untuk "Tambah jalan pintas ke desktop" dan "Selesaikan".
Opsyenal Anda boleh memilih untuk "Tambah jalan pintas ke desktop" dan "Selesaikan".
Image
Image

Sekarang datang bahagian rumit, sangat penting yang anda lakukan TIDAK cuba untuk menyambung sekarang dan pergi ke "Properties" pendail.

Pergi ke tab rangkaian dan tukar "Jenis VPN" ke "PPTP VPN" seperti yang ditunjukkan dalam gambar di bawah (ini adalah pilihan tetapi akan memendekkan masa yang diperlukan untuk menyambung) kemudian pergi ke "Properties".
Pergi ke tab rangkaian dan tukar "Jenis VPN" ke "PPTP VPN" seperti yang ditunjukkan dalam gambar di bawah (ini adalah pilihan tetapi akan memendekkan masa yang diperlukan untuk menyambung) kemudian pergi ke "Properties".
Pada tetingkap seterusnya masuk ke "Advance" tanpa mengubah apa-apa lagi.
Pada tetingkap seterusnya masuk ke "Advance" tanpa mengubah apa-apa lagi.
Image
Image

Pada tetingkap seterusnya, centang pilihan "Gunakan gerbang lalai pada rangkaian jauh".

Sekarang masukkan kelayakan sambungan semasa anda menetapkannya pada pelayan dan sambungkan.
Sekarang masukkan kelayakan sambungan semasa anda menetapkannya pada pelayan dan sambungkan.
Itu sahaja, anda kini boleh mengakses semua komputer di rangkaian anda dari klien XP … Nikmati.
Itu sahaja, anda kini boleh mengakses semua komputer di rangkaian anda dari klien XP … Nikmati.

Persediaan Dialog PPTP VPN pada Win7 (terowong perpecahan)

Kami akan mencipta pendail VPN biasa dengan satu nota yang layak pengecualian, bahawa kami akan menetapkan sistem TIDAK menggunakannya sebagai "Default Gateway" apabila disambungkan.

Melangkau langkah ini akan menghadkan kelajuan melayari komputer yang menghubungkan ke kelajuan muat naik pelayan VPN (biasanya perlahan) kerana semua lalu lintas itu akan dialihkan melalui sambungan VPN dan itu bukan yang kami mahukan.

Kita perlu memulakan wizard sambungan, jadi kita akan pergi ke "Pusat Rangkaian dan Perkongsian".

Klik ikon rangkaian dalam dulang sistem dan kemudian "Pusat Rangkaian dan Perkongsian Terbuka"

Di Pusat rangkaian klik pada "Sediakan sambungan atau rangkaian baru".
Di Pusat rangkaian klik pada "Sediakan sambungan atau rangkaian baru".
Image
Image

Pilih "Sambung ke tempat kerja" dan kemudian "Seterusnya".

 Klik pada pilihan pertama "Gunakan sambungan Internet saya (VPN)".
Klik pada pilihan pertama "Gunakan sambungan Internet saya (VPN)".
 Tetapkan alamat pelayan VPN anda seperti yang dilihat dari internet sama ada oleh DNS-nama atau IP.
Tetapkan alamat pelayan VPN anda seperti yang dilihat dari internet sama ada oleh DNS-nama atau IP.
 Walaupun ia tidak akan menyambung sekarang kerana kita perlu masuk ke dalam sifat pendail, Tetapkan nama pengguna dan kata laluan dan tekan bersambung.
Walaupun ia tidak akan menyambung sekarang kerana kita perlu masuk ke dalam sifat pendail, Tetapkan nama pengguna dan kata laluan dan tekan bersambung.
 Selepas sambungan itu gagal untuk menyambung (itu normal), klik pada "Sediakan sambungan juga".
Selepas sambungan itu gagal untuk menyambung (itu normal), klik pada "Sediakan sambungan juga".
 Kembali ke "Pusat Rangkaian", klik pada "Tukar tetapan penyesuai".
Kembali ke "Pusat Rangkaian", klik pada "Tukar tetapan penyesuai".
 Cari pendail yang baru kami buat, klik kanan dan pilih "Properties".
Cari pendail yang baru kami buat, klik kanan dan pilih "Properties".
Walaupun pilihannya, untuk dialer penghubung yang lebih cepat, tetapkan "jenis" VPN ke PPTP di bawah "tab" Keselamatan "
Walaupun pilihannya, untuk dialer penghubung yang lebih cepat, tetapkan "jenis" VPN ke PPTP di bawah "tab" Keselamatan "
Pergi ke tab "Rangkaian", pilih protokol IPv4 dan pergi ke sifatnya.
Pergi ke tab "Rangkaian", pilih protokol IPv4 dan pergi ke sifatnya.
Di tetingkap seterusnya, klik "Advance" tanpa mengubah apa-apa lagi.
Di tetingkap seterusnya, klik "Advance" tanpa mengubah apa-apa lagi.
Image
Image

Pada tetingkap seterusnya, centang pilihan "Gunakan gerbang lalai pada rangkaian jauh".

Sekarang masukkan kelayakan sambungan semasa anda menetapkannya pada pelayan dan sambungkan.
Sekarang masukkan kelayakan sambungan semasa anda menetapkannya pada pelayan dan sambungkan.
Itulah, anda kini perlu mengakses semua komputer di rangkaian anda dari klien win7.
Itulah, anda kini perlu mengakses semua komputer di rangkaian anda dari klien win7.

Catatan: Pastikan dan baca panduan kami untuk menyediakan klien VPN untuk Ubuntu Linux.

Nikmati:)

Disyorkan: