Domovská » jak » Jak nainstalovat server VPN (PPTP) na Debianu Linux

    Jak nainstalovat server VPN (PPTP) na Debianu Linux

    VPN na vašem serveru vám umožní připojit se k libovolné službě běžící na něm, jako byste seděli vedle ní ve stejné síti, aniž by jednotlivě předávali každou kombinaci portů pro každou službu, kterou byste chtěli vzdáleně přistupovat.

    Použití připojení VPN má také výsledek umožňující přístup k jiným počítačům v síti, jako kdybyste tam lokálně odkudkoli na internetu.

    Zatímco nejsilnější VPN řešení tam není, PPTP je zdaleka nejjednodušší je instalovat, konfigurovat a připojovat se z jakéhokoli moderního systému a ze systému Windows, neboť klient je od OS XP součástí operačního systému a nepotřebujete se s certifikáty (jako například s L2TP + IPsec nebo SSL VPN) na obou stranách připojení.

    Mám vás zajímat? pak jdeme :)

    Předmluva

    • Budete muset přesměrovat port 1723 z internetu na server, abyste povolili připojení (zde není zahrnuto).
    • Uvidíte, že používám VIM jako program editoru, je to jen proto, že jsem na to zvyklý ... můžete použít libovolný jiný editor, který byste chtěli.

    Nastavení serveru

    Nainstalujte balíček serveru pptp:

    sudo aptitude instalovat pptpd

    Upravte konfigurační soubor "/etc/pptpd.conf":

    sudo vim /etc/pptpd.conf

    Přidat na to:

    localip 192.168.1.5

    remoteip 192.168.1.234-238,192.168.1.245

    Pokud je "localip" adresa serveru a remoteip jsou adresy, které budou klientům předány, je na vás, abyste je přizpůsobili potřebám sítě.

    Upravte konfigurační soubor "/ etc / ppp / pptpd-options":

    sudo vim / etc / ppp / pptpd-možnosti

    Přidejte na konec souboru následující směrnice:

    ms-dns 192.168.1.1

    nobsdcomp

    noipx

    mtu 1490

    mru 1490

    Kde IP používaná pro direktivu ms-dns je DNS server pro místní síť, se kterým se bude váš klient připojovat, a je opět zodpovědností upravit tuto konfiguraci sítě.

    Upravte soubor tajemství chap:

    sudo vim / etc / ppp / chap-secrets

    Přidejte k němu pověření ověřování pro připojení uživatele v následující syntaxi:

    uživatelské jméno * uživatelské heslo *

    Restartujte démona připojení, aby se ovlivnily nastavení:

    sudo /etc/init.d/pptpd restart

    Pokud nechcete poskytnout přístup k cokoli mimo server, pak jste hotovi na straně serveru.

    Povolit přesměrování (volitelné)

    Zatímco tento krok je nepovinný a mohl by být považován za bezpečnostní riziko pro extrémně paranoidní, je podle mého názoru, že to není potlačeno, pokud jde o účel dokonce mít připojení k síti VPN do vaší sítě.

    Aktivací přesměrování zpřístupníme celou síť, když se připojujeme, a ne samotný server VPN. Tímto způsobem umožňuje připojenému klientovi "přeskočit" přes server VPN na všechna ostatní zařízení v síti.

    Abychom toho dosáhli, přepneme přepínač na parametr "předávání" systému.

    Upravte soubor "sysctl":

    sudo vim /etc/sysctl.conf

    Najít "net.ipv4.ip_forward " line a změňte parametr z 0 (zakázáno) na 1 (povoleno):

    net.ipv4.ip_forward = 1

    Můžete buď restartovat systém nebo vydat tento příkaz pro nastavení ovlivnit:

    sudo sysctl -p

    Po zapnutí přesměrování jsou připravena všechna nastavení na straně serveru.

    Pro klienta VPN doporučujeme použít režim připojení "Split Tunnel".

    Podrobnější vysvětlení ohledně doporučeného režimu "Rozdělit tunel" a pokynů pro uživatele Ubuntu Linux naleznete v části "Instalace klienta VPN (PPTP)" Rozdělit tunel "na Ubuntu 10.04".

    Pro uživatele systému Windows postupujte podle níže uvedených pokynů a vytvořte klienta VPN ve vašem systému.

    Nastavení protokolu PPTP VPN na XP (dělený tunel)

    Budeme vytvářet pravidelný VPN dialer s jednou poznámkou hodnou výjimkou, kterou budeme systém nastavovat NE použijte jej jako "výchozí bránu" při připojení.

    Přeskakování tohoto kroku omezí rychlost surfování při připojování počítače k ​​rychlosti odesílání VPN serveru (zpravidla pomalé), protože veškerá jeho provoz by byla směrována přes připojení VPN a to není to, co chceme.

    Musíme spustit průvodce připojením, takže půjdeme na ovládací panel.

    Přejděte na "Start" a potom na "Ovládací panely".

    * Pokud je váš systém nastaven pomocí nabídky "Classic Start Menu", musíte pouze ukázat na ikonu "Ovládací panely" a pak vybrat "Síťová připojení".

    V "Ovládacím panelu" dvakrát klikněte na "Síťová připojení".

    Poklepejte na "Průvodce novým připojením".

    V uvítací obrazovce Průvodce novým připojením klikněte na tlačítko Další.

    Vyberte možnost "Připojit k síti na mém pracovním prostoru" a poté "Další".

    Vyberte možnost "Připojení k virtuální privátní síti" a poté "Další".

    Uveďte název připojení VPN.

    Zadejte název vaší VPN servery DNS-název nebo IP adresu viděné z Internetu.

    Volitelně můžete zvolit možnost "Přidat zástupce k ploše" a "Dokončit".

    Nyní přichází složitá část, je životně důležité, abyste to udělali NE pokuste se připojit nyní a jít do "Vlastnosti".

    Přejděte na záložku sítě a změňte typ VPN na "PPTP VPN", jak je znázorněno na následujícím obrázku (je to volitelné, ale zkrátí čas potřebný k připojení), pak přejděte do části "Vlastnosti".

    Na dalším okně přejděte na "Advance", aniž byste změnili něco jiného.

    Na dalším okně, zrušte zaškrtnutí možnost "Použít výchozí bránu ve vzdálené síti".

    Nyní zadejte pověření připojení, jak jste je nastavili na serveru a připojili se.

    To je všechno, měli byste mít přístup ke všem počítačům v síti z klienta XP ... Užijte si to.

    Nastavení protokolu PPTP VPN na Win7 (split tunel)

    Budeme vytvářet pravidelný VPN dialer s jednou poznámkou hodnou výjimkou, že budeme nastavit systém, aby jej nepoužíval jako "Default Gateway", když byl připojen.

    Přeskakování tohoto kroku omezí rychlost surfování při připojování počítače k ​​rychlosti odesílání VPN serveru (zpravidla pomalé), protože veškerá jeho provoz by byla směrována přes připojení VPN a to není to, co chceme.

    Potřebujeme spustit průvodce připojením, a tak půjdeme do části "Centrum sítí a sdílení".

    Klepněte na ikonu sítě v systémové liště a poté na "Otevřít Centrum sítí a sdílení"

    V centru sítě klikněte na "Nastavit nové připojení nebo síť".


    Vyberte možnost "Připojit se k pracovišti" a poté "Další".

    Klikněte na první možnost "Použít připojení k internetu (VPN)".


    Nastavte adresu serveru VPN tak, jak je vidět z internetu, buď podle názvu DNS nebo IP.


    Přestože se to nyní nepodaří připojit, protože musíme vstoupit do vlastností dialera, nastavit uživatelské jméno a heslo a stisknout tlačítko connect.


    Po připojení se nezdaří (to je normální), klikněte na tlačítko "Připojit se k síti".


    V "Centrum sítí" klikněte na "Změnit nastavení adaptéru".


    Najděte správce, který jsme právě vytvořili, klikněte pravým tlačítkem myši a vyberte "Vlastnosti".

    Zatímco jeho volitelný, pro rychlejší připojení dialer, nastavte "typ" VPN na PPTP pod "kartou" Zabezpečení ".

    Přejděte na záložku "Sítě", vyberte protokol IPv4 a přejděte do jeho vlastností.

    V dalším okně klikněte na "Advance" bez toho, abyste nic změnili.

    Na dalším okně, zrušte zaškrtnutí možnost "Použít výchozí bránu ve vzdálené síti".

    Nyní zadejte pověření připojení, jak jste je nastavili na serveru a připojili se.

    To je všechno, měli byste mít přístup ke všem počítačům v síti z klienta win7.

    Poznámka: Ujistěte se a přečtěte si náš průvodce nastavením klienta VPN pro Ubuntu Linux.

    Užívat si :)

    Jak nastavit webové stránky s vlastní doménou za 30 minut
    Jak nastavit server FTP v systému Windows pomocí služby IIS
    Jak nastavit účet Google Talk pro vaši doménu v Pidgin
    Další článek
    Jak nastavit server VPN pomocí směrovače DD-WRT
    Předchozí článek
    Jak nainstalovat klienta VPN (PPTP) Split Tunnel na Ubuntu 10.04