Hogyan állítsunk be VPN-kiszolgálót a Debian Linux rendszeren

A VPN-kiszolgáló lehetővé teszi, hogy az összes lehetséges szolgáltatáshoz csatlakozzon, mintha mellette ült volna ugyanazon a hálózaton, anélkül, hogy minden portkombinációt külön-külön továbbítana minden olyan szolgáltatáshoz, amelyet távolról szeretne elérni.

A VPN-kapcsolat használata szükség esetén hozzáférést biztosít a hálózat többi számítógépéhez, mintha helyben, bárhol az interneten tartózkodna..

A PPTP a VPN-megoldások közül a legbiztonságosabb Messze a legegyszerűbb telepíteni, konfigurálni és csatlakozni bármely modern rendszerhez és az ablakokhoz, különös tekintettel arra, hogy az ügyfél az XP napja óta része az operációs rendszernek, és nem kell titkosítania a tanúsítványokkal (például az L2TP + IPsec vagy SSL VPN-ekkel) a kapcsolat mindkét oldalán.

Érdekeltem? majd menjünk :)

Előszó

Az 1723-as portot internetről a szerverre kell továbbítani, hogy engedélyezze a kapcsolatot (itt nem szerepel).
Látni fogod, hogy a VIM-et használom szerkesztőprogramként, ez csak azért van, mert megszoktam… használhatsz bármilyen más szerkesztőt, amit szeretnél.

Kiszolgálóbeállítás

Telepítse a pptp szervercsomagot:

sudo aptitude install pptpd

Módosítsa az „/etc/pptpd.conf” konfigurációs fájlt:

sudo vim /etc/pptpd.conf

Add hozzá:

helyszín 192.168.1.5

távvezérlő 192.168.1.234-238,192.168.1.245

Ahol a „localip” a szerver címe, és a távoli eszköz az a cím, amelyet az ügyfeleknek adnak ki, az Ön feladata, hogy ezeket a hálózat követelményeihez igazítsa.

A "/ etc / ppp / pptpd-options" konfigurációs fájl szerkesztése:

sudo vim / etc / ppp / pptpd-options

Adja hozzá a fájl végéhez a következő irányelveket:

ms-dns 192.168.1.1

nobsdcomp

noipx

mtu 1490

mru 1490

Ahol az ms-dns irányelvhez használt IP az a helyi hálózat DNS-kiszolgálója, amelyhez az ügyfél csatlakozik, és ismét a felelőssége, hogy ezt a hálózat konfigurációjához igazítsa.

A chap titkok fájl szerkesztése:

sudo vim / etc / ppp / chap-titkok

Adja hozzá a felhasználói kapcsolat hitelesítési adatait a következő szintaxisban:

felhasználó * felhasználó-jelszó *

Indítsa újra a kapcsolat démonját, hogy a beállítások befolyásolják:

sudo /etc/init.d/pptpd újraindul

Ha nem akarja hozzáférni a kiszolgálón kívülre, akkor a szerver oldalon van.

Továbbítás engedélyezése (opcionális)

Bár ez a lépés nem kötelező, és biztonsági kockázatként tekinthető a rendkívül paranoiásnak, úgy vélem, hogy nem teszik meg, hogy a VPN-kapcsolat még a hálózaton is megtörténik..

A továbbítás engedélyezésével az egész hálózat elérhetővé válik, amikor összekapcsoljuk, és nem csak a VPN-kiszolgálót. Ezzel a csatlakozó kliens „átugorhatja” a VPN-kiszolgálón keresztül a hálózat összes többi eszközéhez.

Ennek elérése érdekében a rendszer „továbbító” paraméterére kapcsoljuk a kapcsolót.

Módosítsa a „sysctl” fájlt:

sudo vim /etc/sysctl.conf

Találd meg "net.ipv4.ip_forward” és módosítsa a paramétert 0-tól (letiltva) 1-re (engedélyezve):

net.ipv4.ip_forward = 1

Akkor is újraindíthatja a rendszert, vagy kiadhatja ezt a parancsot, hogy a beállítás hatással legyen:

sudo sysctl -p

A továbbítás engedélyezésével az összes kiszolgálóoldali beállítás elkészül.

Javasoljuk a „Split Tunnel” csatlakozási mód használatát a VPN-ügyfél számára.

Részletesebb magyarázat az ajánlott „Split Tunnel” módról, valamint az Ubuntu Linux-felhasználókra vonatkozó utasítások megtalálhatók a „Split Tunnel” VPN (PPTP) kliens beállítása az Ubuntu 10.04 útmutatóban.

Windows-felhasználók esetén kövesse az alábbi útmutatókat a VPN-ügyfél létrehozásához a rendszeren.

PPTP VPN tárcsázó beállítása XP-n (osztott alagút)

Létrehozunk egy rendszeres VPN tárcsázót egy jegyzet méltó kivételével, hogy beállítjuk a rendszert NEM csatlakoztatáskor „Default Gateway” -ként használja.

Ennek a lépésnek az átugrása korlátozza a csatlakozó számítógép szörfözési sebességét a VPN-kiszolgáló feltöltési sebességével (általában lassú), mert az összes forgalma a VPN-kapcsolaton keresztül fog történni, és ez nem az, amit akarunk.

El kell indítanunk a kapcsolat varázslót, így a vezérlőpultra megyünk.

Menjen a „Start” és a „Vezérlőpult” elemre.

* Ha a rendszer a „Classic Start Menu” funkcióval van beállítva, akkor csak a „Control Panel” ikonra kell mutatnia, majd válassza a „Network Connections” lehetőséget..

A „Vezérlőpult” alatt kattintson duplán a „Hálózati kapcsolatok” elemre.

Kattintson duplán az „Új kapcsolat varázsló” elemre.

Az „Új kapcsolat varázsló” üdvözlőképernyőn kattintson a „Tovább” gombra.

Válassza ki a „Csatlakozás a hálózathoz a munkaterületemen” opciót, majd a „Tovább”.

Válassza ki a „Virtual Private Network connection” opciót, majd a „Next”.

Adjon nevet a VPN-kapcsolatnak.

Írja be a VPN-kiszolgálók DNS-nevének vagy IP-címének nevét az interneten látható módon.

Opcionálisan úgy is választhat, hogy „Hozzáad egy parancsikont az asztalhoz” és a „Befejezés”.

Most jön a trükkös rész, elengedhetetlenül fontos NEM próbáljon meg most csatlakozni, és lépjen be a tárcsázó „Tulajdonságai”.

Lépjen a hálózati fülre, és az alábbi képen látható módon változtassa meg a „VPN típusát” „PPTP VPN” -re (ez opcionális, de lerövidíti a csatlakoztatáshoz szükséges időt), majd lépjen a „Tulajdonságok” menüpontba.

A következő ablakban lépjen be az „Előre” pontra, anélkül, hogy bármi mást megváltoztatna.

A következő ablakban, törölje a az „Alapértelmezett átjáró használata a távoli hálózaton” opciót.

Most adja meg a kapcsolat hitelesítő adatait, amikor azokat a kiszolgálóra állítja, és csatlakozik.

Ez az, hogy most már képesnek kell lennie a hálózat összes számítógépének elérésére az XP kliensről… Élvezze.

PPTP VPN tárcsázó beállítása Win7-en (osztott alagút)

Létrehozunk egy rendszeres VPN tárcsázót egy jegyzet méltó kivételével, hogy beállítjuk a rendszert, hogy NEM használja azt „alapértelmezett átjárónként”, ha csatlakoztatva van.

El kell indítanunk a kapcsolat varázslót, így a „Hálózati és megosztási központ”.

Kattintson a hálózati ikonra a tálcán, majd a „Nyissa meg a hálózati és megosztási központot”

A Hálózati központban kattintson az „Új kapcsolat vagy hálózat beállítása” lehetőségre.

Válassza a „Csatlakozás a munkahelyhez” lehetőséget, majd a „Tovább”.

Kattintson az „Internet-kapcsolat használata (VPN)” első lehetőségére.

Állítsa be a VPN-kiszolgáló címét az interneten látható DNS-név vagy IP-cím segítségével.

Annak ellenére, hogy most nem fog csatlakozni, mert be kell mennünk a tárcsázó tulajdonságaiba, állítsd be a felhasználónevet és a jelszót, és kattints a kapcsolatra.

Miután a kapcsolat nem sikerül csatlakozni (ez normális), kattintson a „Csatlakozás beállítása” gombra..

Vissza a „Hálózati központ” elemre, kattintson az „Adapterbeállítások módosítása” elemre.

Keresse meg az általunk létrehozott tárcsázót, kattintson rá jobb egérgombbal, és válassza a „Tulajdonságok” opciót.

Míg opcionális, gyorsabb összekapcsoló tárcsázóhoz, a „Security” lapon állítsa be a VPN „típusát” a PPTP-re.

Menjen a „Hálózat” fülre, válassza ki az IPv4 protokollt, és lépjen be a tulajdonságaiba.

A következő ablakban kattintson az „Előre” gombra, bármi mást nem változtat.

A következő ablakban, törölje a az „Alapértelmezett átjáró használata a távoli hálózaton” opciót.

Most adja meg a kapcsolat hitelesítő adatait, amikor azokat a kiszolgálóra állítja, és csatlakozik.

Ez az, hogy most már képesnek kell lennie elérni a hálózat összes számítógépét a win7 kliensről.

Jegyzet: Győződjön meg róla, és olvassa el az útmutatót az Ubuntu Linux VPN kliensének beállításához.

Élvezze :)