Úvodná » ako » Ako nainštalovať server VPN (PPTP) na Debian Linux

    Ako nainštalovať server VPN (PPTP) na Debian Linux

    Pripojenie VPN do vášho servera vám umožní pripojiť sa k všetkým možným službám, ktoré na ňom bežia, ako keby ste sedeli vedľa nej v rovnakej sieti, bez individuálneho preposielania každej kombinácie portov pre každú službu, ktorú by ste chceli vzdialene pristupovať.

    Použitie pripojenia VPN má tiež za následok, ak je to potrebné, poskytnutie prístupu k iným počítačom v sieti, ako keby ste tam lokálne odkiaľkoľvek cez internet.

    Zatiaľ čo VPN riešenia nie sú najbezpečnejšie, PPTP je zdaleka najjednoduchšie nainštalovať, nakonfigurovať a pripojiť sa z akéhokoľvek moderného systému a zo systému Windows, pretože klient je od operačného systému súčasťou operačného systému a nepotrebujete sa s certifikátmi (ako napríklad s L2TP + IPsec alebo SSL VPN) na oboch stranách spojenia.

    Mám vás zaujímať? potom poďme :)

    Predslov

    • Budete musieť presmerovať port 1723 z internetu na server, aby ste umožnili spojenie (nie je tu obsiahnuté).
    • Uvidíte, že používam program VIM ako editor, práve preto, že som na to zvyknutý ... môžete použiť iný editor, ktorý by ste chceli.

    Nastavenie servera

    Nainštalujte balík pptp servera:

    sudo aptitude inštalovať pptpd

    Upravte konfiguračný súbor "/etc/pptpd.conf":

    sudo vim /etc/pptpd.conf

    Pridajte k nej:

    localip 192.168.1.5

    remoteip 192.168.1.234-238.192.168.1.245

    Ak je "localip" adresa servera a remoteip sú adresy, ktoré sa odovzdajú klientom, je na vás, aby ste ich upravili pre požiadavky vašej siete.

    Upravte konfiguračný súbor "/ etc / ppp / pptpd-options":

    sudo vim / etc / ppp / pptpd-možnosti

    Pripojte na koniec súboru nasledujúce smernice:

    ms-dns 192.168.1.1

    nobsdcomp

    noipx

    mtu 1490

    mru 1490

    Kde IP používaná pre smernicu ms-dns je DNS server pre lokálnu sieť, ku ktorej sa bude váš klient pripájať a znova je vašou zodpovednosťou prispôsobiť to konfigurácii vašej siete.

    Upravte súbor s tajomstvom chap:

    sudo vim / etc / ppp / chap-secrets

    Pridajte k nej autentifikačné poverenia pre pripojenie používateľa v nasledovnej syntaxe:

    užívateľské meno * užívatelia-heslo *

    Reštartujte démon pripojenia, aby sa nastavenia mohli dotknúť:

    sudo /etc/init.d/pptpd restart

    Ak nechcete poskytnúť prístup k ničomu mimo servera, potom ste skončili na strane servera.

    Povoliť presmerovanie (voliteľné)

    Zatiaľ čo tento krok je voliteľný a mohol by byť považovaný za bezpečnostné riziko extrémne paranoidného, ​​je podľa môjho názoru, že to nepodarilo poraziť účel dokonca mať VPN pripojenie do vašej siete.

    Ak povolíme presmerovanie, sprístupníme celú sieť, keď sa pripájame, a nie len samotný server VPN. Toto umožňuje prepojenému klientovi "preskočiť" cez server VPN na všetky ostatné zariadenia v sieti.

    Aby sme to dosiahli, preklopíme prepínač na parametre "presmerovania" systému.

    Upravte súbor sysctl:

    sudo vim /etc/sysctl.conf

    Nájsť "net.ipv4.ip_forward " line a zmeniť parameter z 0 (zakázaný) na 1 (povolený):

    net.ipv4.ip_forward = 1

    Môžete buď reštartovať systém, alebo vydať tento príkaz na nastavenie, ktoré má vplyv:

    sudo sysctl -p

    Po zapnutí preposielania sú pripravené všetky nastavenia na strane servera.

    Odporúčame používať režim prepojenia "Split Tunnel" pre klienta VPN.

    Podrobnejšie vysvetlenie odporúčaného režimu "Split Tunnel", ako aj inštrukcie pre užívateľov Ubuntu Linux nájdete v časti "Nastavenie klienta VPN (PPTP) Splitter Tunnel" na sprievodcovi Ubuntu 10.04 ".

    Pre používateľov okien postupujte podľa pokynov uvedených nižšie a vytvorte klienta VPN vo vašom systéme.

    Nastavenie PPTP VPN dialer na XP (split tunnel)

    Vytvoríme pravidelný diaľkový ovládač VPN s jednou hodnotnou výnimkou, ktorú budeme nastavovať NOT používajte ho ako "Predvolená brána" po pripojení.

    Preskočenie tohto kroku obmedzí rýchlosť surfovania pripojeného počítača na rýchlosť odovzdávania VPN servera (zvyčajne pomalá), pretože všetka jeho návštevnosť bude smerovaná cez pripojenie VPN a to nie je to, čo chceme.

    Musíme spustiť sprievodcu pripojením, takže prejdeme na ovládací panel.

    Prejdite na položku "Štart" a potom na položku "Ovládací panel".

    * Ak je váš systém nastavený pomocou "Classic Start Menu", stačí na ikonu "Control Panel" a potom vybrať "Network Connections".

    V "Ovládacom paneli" dvakrát kliknite na položku "Sieťové pripojenia".

    Dvakrát kliknite na "Sprievodca novým pripojením".

    V uvítacej obrazovke "Sprievodca novým pripojením" kliknite na tlačidlo "Ďalej".

    Zvoľte možnosť "Pripojiť sa k sieti na mojom pracovnom priestore" a potom "Ďalej".

    Vyberte možnosť "Pripojenie k virtuálnej privátnej sieti" a potom "Ďalej".

    Zadajte názov pripojenia VPN.

    Zadajte názov servera VPN DNS-meno alebo IP adresu, ako je vidieť z Internetu.

    Voliteľne môžete zvoliť možnosť "Pridanie odkazu na pracovnú plochu" a "Dokončiť".

    Teraz príde zložitá časť, je životne dôležité, aby ste to urobili NOT pokúste sa pripojiť teraz a prejdite do "Vlastnosti".

    Prejdite na kartu siete a zmeňte "Typ VPN" na "PPTP VPN", ako je znázornené na obrázku nižšie (je to voliteľné, ale skráti čas potrebný na pripojenie), potom prejdite do "Properties".

    Na ďalšom okne prejdite na "Advance" bez zmeny iného.

    Na nasledujúcom okne, zrušte zaškrtnutie možnosť "Použiť predvolenú bránu vo vzdialenej sieti".

    Teraz zadajte poverenia spojenia, ktoré ste nastavili na serveri a pripojili sa.

    To je všetko, teraz by ste mali mať prístup ku všetkým počítačom v sieti z klienta XP ... Užite si.

    PPTP VPN Vytáčanie na Win7 (split tunel)

    Vytvoríme pravidelný diaľkový ovládač VPN s jednou výnimočnou poznámkou, že systém nastavíme tak, aby ho nepoužíval ako "predvolenú bránu", keď je pripojený.

    Preskočenie tohto kroku obmedzí rýchlosť surfovania pripojeného počítača na rýchlosť odovzdávania VPN servera (zvyčajne pomalá), pretože všetka jeho návštevnosť bude smerovaná cez pripojenie VPN a to nie je to, čo chceme.

    Musíme spustiť sprievodcu pripojením, a tak prejdeme do "Centra siete a zdieľania".

    Kliknite na ikonu siete v systémovej lište a potom na "Otvoriť centrum a zdieľanie"

    V Centre siete kliknite na "Nastaviť nové pripojenie alebo sieť".


    Vyberte možnosť Pripojiť sa na pracovisko a potom položku Ďalej..

    Kliknite na prvú možnosť "Použiť moje internetové pripojenie (VPN)".


    Nastavte adresu servera VPN tak, ako je vidieť z internetu, buď DNS-názvom alebo IP.


    Aj keď sa to teraz nebude pripájať, pretože musíme prejsť do vlastností volajúceho, nastaviť používateľské meno a heslo a stlačiť pripojiť.


    Po pripojení sa nepodarí pripojiť (to je normálne), kliknite na "Nastaviť pripojenie rovnako".


    Vráťte sa do "Centra siete" kliknutím na položku "Zmena nastavení adaptéra".


    Nájdite dialer, ktorý sme práve vytvorili, kliknite naň pravým tlačidlom myši a zvoľte "Vlastnosti".

    Zatiaľ čo jeho voliteľný, pre rýchlejšie pripojenie dialer, nastavte "typ" VPN na PPTP pod "karta" Security ".

    Prejdite na kartu "Siete", vyberte protokol IPv4 a prejdite do jeho vlastností.

    V nasledujúcom okne kliknite na položku Advance bez toho, aby ste zmenili nič iné.

    Na nasledujúcom okne, zrušte zaškrtnutie možnosť "Použiť predvolenú bránu vo vzdialenej sieti".

    Teraz zadajte poverenia spojenia, ktoré ste nastavili na serveri a pripojili sa.

    To je všetko, teraz by ste mali mať prístup ku všetkým počítačom v sieti od klienta win7.

    Poznámka: Uistite sa a prečítajte si náš návod na nastavenie klienta VPN pre Ubuntu Linux.

    Užite si to :)