Koduleht » kuidas » Kuidas häälestada VPN-serveri (Debt Linux)

    Kuidas häälestada VPN-serveri (Debt Linux)

    VPN-i ühendamine teie serveriga võimaldab teil ühendada iga võimaliku teenusega, mis töötab sellel, justkui oleksite istunud selle kõrval samas võrgus, edastamata iga sadamakombinatsiooni eraldi iga teenuse jaoks, mida soovite kaugjuurdepääsuks.

    VPN-ühenduse kasutamine annab soovi korral juurdepääsu ka teistele võrgus olevatele arvutitele, justkui oleksite selles kohas kohapeal kõikjal Internetis..

    PPTP ei ole VPN-lahenduste kõige turvalisem kaugelt kõige lihtsam installida, seadistada ja ühendada mis tahes kaasaegsest süsteemist ja akendest, sest klient on operatsioonisüsteemi osa alates XP päevast ja teil ei ole vaja sertifikaatidega segada (nagu L2TP + IPsec või SSL VPN) ühenduse mõlemal küljel.

    Kas ma sind huvitasin? siis lähme :)

    Eessõna

    • Ühenduse lubamiseks peate edastama internetist serveri 1723 (siin ei kajastu).
    • Näete, et kasutan redaktoriprogrammina VIM-i, see on lihtsalt sellepärast, et olen sellega harjunud ... võite kasutada mis tahes muud toimetajat, mida soovite.

    Serveri häälestus

    Paigaldage pptp serveri pakett:

    sudo aptitude install pptpd

    Redigeerige konfiguratsioonifaili /etc/pptpd.conf:

    sudo vim /etc/pptpd.conf

    Lisage sellele:

    lokaat 192.168.1.5

    kaugjuhtimispult 192.168.1.234-238,192.168.1.245

    Kui „localip” on serveri aadress ja kaugjuhtimispult on aadressid, mis antakse klientidele üle, on teie ülesanne kohandada neid oma võrgu nõuetele.

    Redigeerige "/ etc / ppp / pptpd-options" konfiguratsioonifaili:

    sudo vim / etc / ppp / pptpd-options

    Lisage toimiku lõppu järgmised direktiivid:

    ms-dns 192.168.1.1

    nobsdcomp

    noipx

    mtu 1490

    mru 1490

    Kui ms-dns direktiivi jaoks kasutatav IP on kohaliku võrgu DNS-server, millega teie klient ühendab, ja jälle on teie kohustus kohandada seda oma võrgu konfiguratsiooniga.

    Redigeeri chap saladuste faili:

    sudo vim / etc / ppp / chap-saladused

    Lisage sellele kasutaja ühenduse autentimiskvalifikatsioonid järgmises süntaksis:

    kasutajanimi * kasutajatunnus *

    Taaskäivitage ühenduse deemon, et seaded mõjutaksid:

    sudo /etc/init.d/pptpd taaskäivitub

    Kui te ei soovi endale lubada midagi muud peale serveri, siis olete serveri poolel.

    Luba edastamine (valikuline)

    Kuigi see samm on vabatahtlik ja seda võib vaadelda kui äärmiselt paranoilise turvalisuse ohtu, on minu arvates see, et seda ei tehta, isegi VPN-ühenduse loomise eesmärgiga võrku..

    Edastamise lubamisega teeme kogu võrgu kättesaadavaks, kui me ühendame ja mitte ainult VPN-serverit. See võimaldab ühendaval kliendil VPN-serveri kaudu hüpata kõikidele teistele võrgu seadmetele.

    Selle saavutamiseks lülitame sisse lüliti süsteemi „edastamise“ parameetrile.

    Muuda faili „sysctl”:

    sudo vim /etc/sysctl.conf

    Leidke „net.ipv4.ip_forward ” parameetri muutmine 0-st (keelatud) kuni 1 (lubatud):

    net.ipv4.ip_forward = 1

    Saate süsteemi taaskäivitada või anda käsu, et seade mõjutaks:

    sudo sysctl -p

    Kui edasisuunamine on lubatud, valmistatakse ette kõik serveri poolsed seaded.

    Soovitame VPN-kliendi jaoks kasutada „Split Tunnel” -ühenduse režiimi.

    Põhjalikum selgitus soovitatava „Split Tunnel“ režiimi kohta ning Ubuntu Linuxi kasutajate juhised leiate jaotisest “Split Tunnel” VPN (PPTP) kliendi seadistamine Ubuntu 10.04 juhendil.

    VPN-kliendi loomiseks oma süsteemis järgige allpool toodud juhiseid.

    PPTP VPN-i helistaja seadistamine XP-l (jagatud tunnel)

    Me loome tavalise VPN-valija, millel on üks märkus vääriline erand, et me seadistame süsteemi MITTE kasutage seda kui „vaikeväravat”, kui see on ühendatud.

    Selle sammu vahelejätmine piirab ühendava arvuti surfamiskiirust VPN-serveri üleslaadimise kiirusega (tavaliselt aeglane), sest kogu selle liiklus suunatakse VPN-ühenduse kaudu ja see ei ole see, mida me tahame.

    Me peame käivitama ühenduse viisardi, nii et me läheme juhtpaneelile.

    Avage "Start" ja seejärel "Control Panel".

    * Kui teie süsteem on seadistatud „Classic Start Menu'ga”, peate lihtsalt juhtnupu „Control Panel“ ikoonile märkima ja seejärel valima “Network Connections”.

    Klõpsake juhtpaneelil topeltklõpsuga „Võrguühendused“.

    Topeltklõpsake „Uus ühendusviisard”.

    „Uus ühenduse viisard“ tervitusekraanil klõpsake „Järgmine“.

    Valige suvand „Võrgu loomine minu tööruumis“ ja seejärel „Järgmine“.

    Valige suvand „Virtual Private Network connection“ ja seejärel „Next“.

    Anna VPN-ühendusele nimi.

    Sisestage oma VPN-serverite nimi DNS-nimi või IP-aadress internetist vaadatuna.

    Valikuliselt võite valida „Lisa töölauale otsetee“ ja „Lõpeta“.

    Nüüd tuleb keeruline osa, see on väga oluline MITTE proovige nüüd ühendust võtta ja minna helistaja „Properties”.

    Minge võrgukaardile ja muutke „VPN-i tüüp“ väärtuseks “PPTP VPN”, nagu on näidatud alloleval pildil (see on vabatahtlik, kuid lühendab ühendamise aega) ja siis mine “Properties”.

    Järgmises aknas minge “Advance” ilma, et midagi muud muudaks.

    Järgmises aknas, tühjendage valik „Kasuta vaikevõrguühendust kaugvõrgus”.

    Sisestage nüüd ühenduse volikirjad, kui need serverisse seadistate ja ühendate.

    See ongi nii, nüüd peaksite saama ligipääsu kõikidele arvutitele, mis on teie võrgus XP kliendist… Enjoy.

    PPTP VPN-i helistaja seadistamine Win7-s (jagatud tunnel)

    Me loome tavalise VPN-valija, millel on üks märkus vääriline erand, et me seadistame süsteemi EI kasutama seda kui „vaikeväravat”, kui see on ühendatud.

    Selle sammu vahelejätmine piirab ühendava arvuti surfamiskiirust VPN-serveri üleslaadimise kiirusega (tavaliselt aeglane), sest kogu selle liiklus suunatakse VPN-ühenduse kaudu ja see ei ole see, mida me tahame.

    Me peame alustama nõustamisfunktsiooni, nii et me läheme „Võrgu- ja jagamiskeskusesse“.

    Klõpsake süsteemisalves võrgu ikooni ja seejärel „Open Network and Sharing Center“

    Klõpsake võrgukeskuses „Uue ühenduse või võrgu seadistamine“.


    Valige “Connect to a workplace” ja seejärel “Next”.

    Klõpsake esimesel valikul „Kasuta minu Interneti-ühendust (VPN)”.


    Määrake VPN-serveri aadress internetist vaadatuna kas DNS-nime või IP-ga.


    Kuigi see ei ühenda nüüd, sest me peame minema helistaja omadustele, määrake kasutajanimi ja parool ning vajutage ühendust.


    Pärast ühenduse loomise ebaõnnestumist (see on normaalne) klikkige nupul „Ühenduse seadistamine“.


    Tagasi „Võrgukeskusesse“ klõpsake „Muuda adapteri sätteid”.


    Leidke äsja loodud dialer, paremklõpsake seda ja valige „Properties”.

    Kui selle valikuline, kiirema ühendamise valija jaoks, määrake VPN-i „tüüp” PPTP-le vahekaardil „Turvalisus“.

    Minge vahekaardile „Networking”, valige IPv4-protokoll ja minge selle omadustesse.

    Klõpsake järgmises aknas nuppu „Advance“ (edasi), muutmata midagi muud.

    Järgmises aknas, tühjendage valik „Kasuta vaikevõrguühendust kaugvõrgus”.

    Sisestage nüüd ühenduse volikirjad, kui need serverisse seadistate ja ühendate.

    See ongi nii, siis peaksite nüüd saama pääseda Win7 kliendist kõikidele teie arvutite arvutitele.

    Märge: Ole kindel ja lugege meie juhendit VPN-kliendi loomiseks Ubuntu Linuxile.

    Naudi :)