Bagaimana Menyediakan Server VPN (PPTP) pada Debian Linux

VPN-ing ke pelayan anda akan membolehkan anda menyambung ke setiap perkhidmatan yang mungkin berjalan di atasnya, seolah-olah anda duduk di sebelahnya di rangkaian yang sama, tanpa menghantar setiap kombinasi port secara individu untuk setiap perkhidmatan yang anda ingin akses dari jauh.

Menggunakan sambungan VPN juga mempunyai kesungguhan, jika dikehendaki, memberikan akses kepada komputer lain pada rangkaian seolah-olah anda di mana ia berada di dalam negara dari mana-mana sahaja di internet.

Walaupun bukan penyelesaian VPN yang paling selamat di luar sana, PPTP adalah selama ini yang paling mudah untuk memasang, mengkonfigurasi dan menyambung dari mana-mana sistem moden dan dari tingkap secara khusus kerana pelanggan adalah sebahagian daripada OS sejak hari XP dan anda tidak perlu merosakkan dengan sijil (seperti dengan L2TP + IPsec atau SSL VPN) di kedua-dua belah sambungan.

Adakah saya membuat anda berminat? maka mari :)

Pengantar

• Anda perlu memajukan port 1723 dari internet ke pelayan untuk membolehkan sambungan (tidak dilindungi di sini).
• Anda akan melihat saya menggunakan VIM sebagai program editor, ini hanya kerana saya digunakan untuk itu ... anda boleh menggunakan editor lain yang anda suka.

Persediaan pelayan

Pasang pakej pelayan pptp:

sudo aptitude install pptpd

Edit fail konfigurasi "/etc/pptpd.conf":

sudo vim /etc/pptpd.conf

Tambahnya:

localip 192.168.1.5

remoteip 192.168.1.234-238,192.168.1.245

Jika "localip" adalah alamat pelayan, dan remoteip adalah alamat yang akan diserahkan kepada pelanggan, terpulang kepada anda untuk menyesuaikan ini untuk keperluan rangkaian anda.

Edit fail konfigurasi "/ etc / ppp / pptpd-options":

sudo vim / etc / ppp / pptpd-options

Tambahkan pada akhir fail, arahan berikut:

ms-dns 192.168.1.1

nobsdcomp

noipx

mtu 1490

mt 1490

Di mana IP yang digunakan untuk arahan ms-dns adalah pelayan DNS untuk rangkaian tempatan pelanggan anda akan menyambung dan, sekali lagi, adalah tanggungjawab anda untuk menyesuaikannya ke konfigurasi rangkaian anda.

Edit fail rahsia bab:

sudo vim / etc / ppp / chap-rahsia

Tambah kepadanya bukti kelayakan pengesahan untuk sambungan pengguna, dalam sintaks berikut:

nama pengguna * pengguna-kata laluan *

Mulakan semula daemon sambungan untuk tetapan yang memberi kesan:

sudo /etc/init.d/pptpd restart

Jika anda tidak mahu memberikan akses kepada sesuatu di luar pelayan, maka anda sudah selesai di sisi server.

Dayakan Penghantaran (pilihan)

Walaupun langkah ini adalah pilihan dan boleh dilihat sebagai risiko keselamatan untuk yang sangat paranoid, pendapat saya bahawa tidak melakukannya akan mengalahkan tujuan walaupun mempunyai sambungan VPN ke dalam rangkaian anda.

Dengan membolehkan penghantaran kami menjadikan seluruh rangkaian tersedia kepada kami apabila kami menyambung dan bukan hanya pelayan VPN itu sendiri. Melakukannya membolehkan pelanggan menyambung untuk "melompat" melalui pelayan VPN, ke semua peranti lain pada rangkaian.

Untuk mencapai matlamat ini, kita akan mengalihkan suis pada parameter "pemajuan" sistem.

Edit fail "sysctl":

sudo vim /etc/sysctl.conf

Cari "net.ipv4.ip_forward " baris dan ubah parameter dari 0 (kurang upaya) hingga 1 (enabled):

net.ipv4.ip_forward = 1

Anda sama ada boleh memulakan semula sistem atau mengeluarkan arahan ini untuk tetapan yang memberi kesan:

sudo sysctl -p

Dengan penghantaran diaktifkan, semua tetapan sisi pelayan disediakan.

Kami mengesyorkan menggunakan mod sambungan "Split Tunnel" untuk klien VPN.

Penjelasan yang lebih mendalam mengenai mod "Terowong Split" yang disyorkan, serta arahan untuk pengguna Ubuntu Linux boleh didapati dalam "Menyediakan" VPN (PPTP) Pelanggan pada "Membina" Split Tunnel "panduan di Ubuntu 10.04".

Untuk pengguna tingkap, ikuti panduan di bawah untuk mencipta klien VPN pada sistem anda.

Persediaan Dialog PPTP VPN pada XP (terowong perpecahan)

Kami akan membuat pendail VPN biasa dengan satu pengecualian nota yang layak, bahawa kami akan menetapkan sistem itu TIDAK gunakannya sebagai "Gateway lalai" apabila disambungkan.

Melangkau langkah ini akan menghadkan kelajuan melayari komputer yang menghubungkan ke kelajuan muat naik pelayan VPN (biasanya perlahan) kerana semua lalu lintas itu akan dialihkan melalui sambungan VPN dan itu bukan apa yang kita mahu.

Kita perlu memulakan wizard sambungan, jadi kita akan pergi ke panel kawalan.

Pergi ke "Mula" dan kemudian "Panel Kawalan".

* Jika sistem anda bersesuaian dengan "Menu Mula Klasik" anda perlu menunjuk pada ikon "Panel Kawalan" dan kemudian pilih "Sambungan Rangkaian".

Dalam "Control Panel" klik dua kali "Sambungan Rangkaian".

Klik dua kali "Wizard Sambungan Baru".

Dalam "Wizard Penyambungan Baru" mengimbas skrin klik "Seterusnya".

Pilih pilihan "Sambung ke rangkaian di ruang kerja saya" dan kemudian "Seterusnya".

Pilih pilihan "Sambungan rangkaian peribadi Maya" dan kemudian "Seterusnya".

Beri nama kepada sambungan VPN.

Taipkan nama pelayan VPN DNS-nama atau alamat IP seperti yang dilihat dari Internet.

Opsyenal Anda boleh memilih untuk "Tambah jalan pintas ke desktop" dan "Selesaikan".

Sekarang datang bahagian rumit, sangat penting yang anda lakukan TIDAK cuba sambung sekarang dan pergi ke "Properties" pendail.

Pergi ke tab rangkaian dan tukar "Jenis VPN" ke "PPTP VPN" seperti yang ditunjukkan dalam gambar di bawah (ini adalah pilihan tetapi akan memendekkan masa yang diperlukan untuk menyambung) kemudian pergi ke "Properties".

Pada tetingkap seterusnya masuk ke "Advance" tanpa mengubah apa-apa lagi.

Pada tetingkap seterusnya, centang pilihan "Gunakan gerbang lalai pada rangkaian jauh".

Sekarang masukkan kelayakan sambungan apabila anda menetapkannya pada pelayan dan sambungkannya.

Itu sahaja, anda kini boleh mengakses semua komputer di rangkaian anda dari klien XP ... Nikmati.

Persediaan Dialog PPTP VPN pada Win7 (terowong perpecahan)

Kami akan membuat dialer VPN biasa dengan satu pengecualian nota yang layak, bahawa kami akan menetapkan sistem TIDAK menggunakannya sebagai "Gateway Default" apabila disambungkan.

Melangkau langkah ini akan menghadkan kelajuan melayari komputer yang menghubungkan ke kelajuan muat naik pelayan VPN (biasanya perlahan) kerana semua lalu lintas itu akan dialihkan melalui sambungan VPN dan itu bukan apa yang kita mahu.

Kita perlu memulakan wizard sambungan, jadi kita akan pergi ke "Pusat Rangkaian dan Perkongsian".

Klik ikon rangkaian dalam dulang sistem dan kemudian "Pusat Rangkaian dan Perkongsian Terbuka"

Di Pusat rangkaian klik pada "Sediakan sambungan atau rangkaian baru".

Pilih "Sambung ke tempat kerja" dan kemudian "Seterusnya".

Klik pada pilihan pertama "Gunakan sambungan Internet saya (VPN)".

Tetapkan alamat pelayan VPN anda seperti yang dilihat dari internet sama ada oleh DNS-nama atau IP.

Walaupun ia tidak akan menyambung sekarang kerana kita perlu masuk ke dalam sifat pendail, Tetapkan nama pengguna dan kata laluan dan tekan bersambung.

Selepas sambungan itu gagal untuk menyambung (itu normal), klik pada "Sediakan sambungan juga".

Kembali ke "Pusat Rangkaian", klik pada "Tukar tetapan penyesuai".

Cari pendail yang baru kami buat, klik kanan dan pilih "Properties".

Walaupun pilihannya, untuk pendail penghubung yang lebih cepat, tetapkan "jenis" VPN ke PPTP di bawah "tab" Keselamatan ".

Pergi ke tab "Rangkaian", pilih protokol IPv4 dan pergi ke sifatnya.

Di tetingkap seterusnya, klik "Advance" tanpa mengubah apa-apa lagi.

Pada tetingkap seterusnya, centang pilihan "Gunakan gerbang lalai pada rangkaian jauh".

Sekarang masukkan kelayakan sambungan apabila anda menetapkannya pada pelayan dan sambungkannya.

Itulah, kini anda kini boleh mengakses semua komputer di rangkaian anda dari klien win7.

Catatan: Pastikan dan baca panduan kami untuk menyediakan klien VPN untuk Ubuntu Linux.

Nikmati :)