Как да настроите VPN (PPTP) сървър в Debian Linux

VPN - в сървъра ви ще ви позволи да се свържете с всяка възможна услуга, която се изпълнява в нея, като че ли седите до нея в същата мрежа, без да препращате индивидуално всяка комбинация от портове за всяка услуга, която искате да имате достъп от разстояние..

Използването на VPN връзка има и резултат, ако е необходимо, предоставянето на достъп до други компютри в мрежата, както ако сте в нея локално отвсякъде в интернет.

Въпреки че не е най-сигурният от VPN решенията, PPTP е далеч най-простият за инсталиране, конфигуриране и свързване от всяка модерна система и от Windows, тъй като клиентът е част от операционната система от дните на XP и не е нужно да се забърквате със сертификати (като например с L2TP + IPsec или SSL VPN) от двете страни на връзката.

Получих ли ви интерес? тогава да отидем :)

предговор

Ще трябва да препратите порт 1723 от интернет на сървъра, за да активирате връзката (не е обхваната тук).
Ще видите как използвам VIM като редакторска програма, това е само защото съм свикнал с него… можете да използвате всеки друг редактор, който искате.

Настройка на сървъра

Инсталирайте пакетния сървър pptp:

sudo aptitude install pptpd

Редактирайте конфигурационния файл "/etc/pptpd.conf":

sudo vim /etc/pptpd.conf

Добавете към него:

localip 192.168.1.5

remoteip 192.168.1.234-238,192.168.1.245

Когато “localip” е адресът на сървъра, а отдалеченият адрес са адресите, които ще бъдат раздадени на клиентите, от вас зависи да ги коригирате за изискванията на мрежата ви.

Редактирайте конфигурационния файл „/ etc / ppp / pptpd-options“:

sudo vim / etc / ppp / pptpd-options

Добавете към края на файла следните директиви:

ms-dns 192.168.1.1

nobsdcomp

noipx

mtu 1490

mru 1490

Когато IP, използван за директивата ms-dns, е DNS сървърът за локалната мрежа, към която ще се свързва вашият клиент, и отново е ваша отговорност да коригирате това с конфигурацията на вашата мрежа..

Редактирайте файла с тайните на chap:

sudo vim / etc / ppp / chap-secrets

Добавете към него идентификационните данни за удостоверяване на връзката на потребителя, в следния синтаксис:

потребителско име * потребител-парола *

Рестартирайте демонът на връзката, за да въздействат на настройките:

sudo /etc/init.d/pptpd рестартиране

Ако не искате да си предоставите достъп до нещо извън сървъра, тогава сте готови на сървъра.

Активиране на пренасочването (по избор)

Въпреки че тази стъпка не е задължителна и може да се разглежда като риск за сигурността на изключително параноичния, моето мнение е, че ако не го направите, това ще доведе до загуба на целта дори да имате VPN връзка във вашата мрежа..

Чрез активиране на препращането правим цялата достъпна за нас мрежа, когато се свързваме, а не само самия VPN сървър. Това позволява на свързващия клиент да “прескача” през VPN сървъра до всички други устройства в мрежата.

За да постигнем това, ще преобърнем превключвателя на параметъра “forwarding” на системата.

Редактирайте файла „sysctl“:

sudo vim /etc/sysctl.conf

Намери "net.ipv4.ip_forward " и променете параметъра от 0 (забранено) на 1 (активирано):

net.ipv4.ip_forward = 1

Можете да рестартирате системата или да издадете тази команда, за да се повлияе на настройката:

sudo sysctl -p

При активирано препращане се подготвят всички настройки на сървъра.

Препоръчваме ви да използвате режим на свързване на "разделен тунел" за VPN клиента.

По-задълбочено обяснение за препоръчания режим "Сплит тунел", както и инструкции за потребителите на Ubuntu Linux можете да намерите в "Настройка на VPN (PPTP) клиент на сплит тунел на Ubuntu 10.04".

За потребители на Windows следвайте указанията по-долу, за да създадете VPN клиента на вашата система.

Настройка на PPTP VPN набиране на XP (разделен тунел)

Ще създадем обикновен VPN наречие с една забележителна забележка, която ще настроим системата НЕ използвайте го като “Default Gateway”, когато сте свързани.

Пропускането на тази стъпка ще ограничи скоростта на сърфиране на свързващия компютър до скоростта на качване на VPN сървъра (обикновено бавна), защото целият трафик ще бъде пренасочен през VPN връзката и това не е това, което искаме.

Трябва да стартираме съветника за свързване, така че ще отидем до контролния панел.

Отидете на „Старт“ и след това върху „Контролен панел“.

* Ако системата ви е настроена с “Classic Start Menu”, трябва само да посочите иконата “Control Panel” и след това да изберете “Network Connections” \ t.

В „Контролен панел“ кликнете два пъти върху „Мрежови връзки“.

Кликнете два пъти върху „Съветник за нова връзка“.

В началния екран на „Съветник за нова връзка“ кликнете върху „Напред“.

Изберете опцията „Свързване към мрежата в моето работно пространство“ и след това „Напред“.

Изберете опцията „Виртуална частна мрежа“ и след това „Напред“.

Дайте име на VPN връзката.

Въведете името на вашия VPN сървър DNS-име или IP адрес, както се вижда от интернет.

По избор можете да изберете „Добавяне на пряк път към работния плот“ и „Край“.

Сега идва трудната част, тя е жизнено важна, която правите НЕ опитайте се да се свържете сега и влезте в „Свойства“ на набирача.

Отидете в раздела за мрежи и променете „Тип на VPN“ на „PPTP VPN“, както е показано на картинката по-долу (това е по избор, но ще съкрати времето, необходимо за свързване), след което отидете в „Properties“.

На следващия прозорец влезте в „Advance“, без да променяте нищо друго.

В следващия прозорец, премахнете отметката опцията "Използвай по подразбиране шлюз на отдалечена мрежа".

Сега въведете идентификационните данни на връзката, докато ги задавате на сървъра и се свързвате.

Това е всичко, сега трябва да имате достъп до всички компютри във вашата мрежа от клиента XP ... Наслаждавайте се.

Настройка на PPTP VPN набиране на Win7 (разделен тунел)

Ние ще създадем обикновен VPN наречие с една забележка, достойна за изключение, че ще настроим системата да НЕ го използва като "Default Gateway", когато е свързана.

Трябва да стартираме съветника за свързване, така че ще отидем в „Център за мрежи и споделяне“.

Кликнете върху иконата на мрежата в системната област и след това „Отворете центъра за мрежи и споделяне“

В центъра на мрежата кликнете върху „Настройка на нова връзка или мрежа“.

Изберете „Свързване към работно място“ и след това „Напред“.

Кликнете върху първата опция „Използване на моята интернет връзка (VPN)“.

Задайте адреса на вашия VPN сървър, както се вижда от интернет или чрез DNS-име или IP.

Въпреки че няма да се свърже сега, защото трябва да влезем в свойствата на набирача, Задайте потребителско име и парола и натиснете бутона за свързване.

След като връзката не успее да се свърже (това е нормално), кликнете върху „Настройка на връзката все пак“.

Обратно в „Центъра на мрежата“ кликнете върху „Промяна на настройките на адаптера“.

Намерете номера, който току-що създадохме, щракнете с десния бутон и изберете „Свойства“.

Докато неговата опция, за по-бързо свързване на набиране, зададе “type” на VPN на PPTP под “the Security” в раздела.

Отидете в раздела „Мрежи“, изберете протокола IPv4 и влезте в неговите свойства.

В следващия прозорец щракнете върху “Advance”, без да променяте нищо друго.

В следващия прозорец, премахнете отметката опцията "Използвай по подразбиране шлюз на отдалечена мрежа".

Сега въведете идентификационните данни на връзката, докато ги задавате на сървъра и се свързвате.

Това е всичко, сега трябва да имате достъп до всички компютри във вашата мрежа от win7 клиента.

Забележка: Бъдете сигурни и прочетете нашето ръководство за създаване на VPN клиент за Ubuntu Linux.

Наслади се :)