Αρχική σελίδα » πως να » Πώς να εγκαταστήσετε ένα διακομιστή VPN (PPTP) στο Debian Linux

    Πώς να εγκαταστήσετε ένα διακομιστή VPN (PPTP) στο Debian Linux

    Το VPN στον διακομιστή σας θα σας επιτρέψει να συνδεθείτε σε κάθε υπηρεσία που εκτελείται σε αυτό, σαν να κάθεστε δίπλα σε αυτό στο ίδιο δίκτυο, χωρίς να προωθήσετε ξεχωριστά κάθε συνδυασμό θύρας για κάθε υπηρεσία που θέλετε να αποκτήσετε από απόσταση.

    Η χρήση σύνδεσης VPN έχει επίσης το αποτέλεσμα, εάν είναι επιθυμητό, ​​να παρέχει πρόσβαση σε άλλους υπολογιστές του δικτύου σαν να βρίσκεστε σε αυτό τοπικά από οπουδήποτε στο διαδίκτυο.

    Αν και δεν είναι οι πιο ασφαλείς από τις λύσεις VPN εκεί έξω, το PPTP είναι μακράν το πιο απλό να εγκαταστήσετε, να διαμορφώσετε και να συνδεθείτε από οποιοδήποτε σύγχρονο σύστημα και από τα παράθυρα συγκεκριμένα, καθώς ο πελάτης είναι μέρος του λειτουργικού συστήματος από τις ημέρες XP και δεν χρειάζεται να χάσετε με πιστοποιητικά (όπως με L2TP + IPsec ή SSL VPNs) και στις δύο πλευρές της σύνδεσης.

    Μήπως σας ενδιαφέρει; τότε ας πάμε :)

    Πρόλογος

    • Θα χρειαστεί να μεταφέρετε τη θύρα 1723 από το διαδίκτυο στο διακομιστή για να ενεργοποιήσετε τη σύνδεση (που δεν καλύπτεται εδώ).
    • Θα με δείτε να χρησιμοποιώ το VIM ως πρόγραμμα επεξεργασίας, ακριβώς επειδή είμαι συνηθισμένος σε αυτό ... μπορείτε να χρησιμοποιήσετε οποιοδήποτε άλλο πρόγραμμα επεξεργασίας που θέλετε.

    Ρύθμιση διακομιστή

    Εγκαταστήστε το πακέτο διακομιστή pptp:

    sudo aptitude install pptpd

    Επεξεργαστείτε το αρχείο ρυθμίσεων "/etc/pptpd.conf":

    sudo vim /etc/pptpd.conf

    Προσθέστε σε αυτό:

    localip 192.168.1.5

    remoteip 192.168.1.234-238.192.168.1.245

    Όταν το "localip" είναι η διεύθυνση του διακομιστή και το remoteip είναι οι διευθύνσεις που θα παραδοθούν στους πελάτες, εξαρτάται από εσάς να τις προσαρμόσετε για τις απαιτήσεις του δικτύου σας.

    Επεξεργαστείτε το αρχείο ρυθμίσεων "/ etc / ppp / pptpd-options":

    επιλογές sudo vim / etc / ppp / pptpd

    Προσθέστε στο τέλος του αρχείου τις ακόλουθες οδηγίες:

    ms-dns 192.168.1.1

    nobsdcomp

    noipx

    mtu 1490

    mru 1490

    Όπου το IP που χρησιμοποιείται για την οδηγία ms-dns είναι ο διακομιστής DNS για το τοπικό δίκτυο στον οποίο ο πελάτης σας θα συνδεθεί και, πάλι, είναι ευθύνη σας να το προσαρμόσετε στη διαμόρφωση του δικτύου σας.

    Επεξεργαστείτε το αρχείο μυστικών chap:

    sudo vim / etc / ppp / chap-secrets

    Προσθέστε σε αυτό τα διαπιστευτήρια πιστοποίησης για τη σύνδεση ενός χρήστη, με την ακόλουθη σύνταξη:

    username * users-password *

    Κάντε επανεκκίνηση του δαίμονα της σύνδεσης για να επηρεάσετε τις ρυθμίσεις:

    sudo /etc/init.d/pptpd επανεκκίνηση

    Εάν δεν θέλετε να παραχωρήσετε πρόσβαση σε οτιδήποτε πέρα ​​από τον διακομιστή, τότε τελειώσετε από την πλευρά του διακομιστή.

    Ενεργοποίηση προώθησης (προαιρετικό)

    Παρόλο που αυτό το βήμα είναι προαιρετικό και θα μπορούσε να θεωρηθεί ως κίνδυνος για την ασφάλεια για το εξαιρετικά παρανοϊκό, πιστεύω ότι η αποτυχία του να αποτρέψει το σκοπό της σύνδεσης με το VPN στο δίκτυό σας.

    Με την ενεργοποίηση της προώθησης καθίσαμε όλο το δίκτυο διαθέσιμο σε εμάς όταν συνδέουμε και όχι μόνο τον ίδιο τον VPN server. Με τον τρόπο αυτό, ο συνδεδεμένος πελάτης μπορεί να "μεταπηδήσει" μέσω του διακομιστή VPN σε όλες τις άλλες συσκευές του δικτύου.

    Για να το επιτύχουμε, θα περιστρέψουμε τον διακόπτη στην παράμετρο "προώθησης" του συστήματος.

    Επεξεργαστείτε το αρχείο sysctl:

    sudo vim /etc/sysctl.conf

    Βρες το "net.ipv4.ip_forward " γραμμή και να αλλάξετε την παράμετρο από 0 (απενεργοποιημένη) σε 1 (ενεργοποιημένη):

    net.ipv4.ip_forward = 1

    Μπορείτε είτε να επανεκκινήσετε το σύστημα είτε να εκδώσετε αυτήν την εντολή για να επηρεάσετε τη ρύθμιση:

    sudo sysctl-ρ

    Με τη δυνατότητα προώθησης, όλες οι ρυθμίσεις πλευράς διακομιστή προετοιμάζονται.

    Σας συνιστούμε να χρησιμοποιήσετε τη λειτουργία σύνδεσης "Split Tunnel" για τον πελάτη VPN.

    Μια πιο εμπεριστατωμένη εξήγηση σχετικά με τη συνιστώμενη λειτουργία "Split Tunnel", καθώς και οδηγίες για τους χρήστες του Ubuntu Linux, μπορείτε να βρείτε στο "Δημιουργία ενός προγράμματος-πελάτη VPN (PPTP) Splitter Tunnel" στον οδηγό Ubuntu 10.04 ".

    Για τους χρήστες των Windows, ακολουθήστε τους παρακάτω οδηγούς για να δημιουργήσετε το πρόγραμμα-πελάτη VPN στο σύστημά σας.

    Ρυθμίσεις κλήσης PPTP VPN σε XP (διαχωρισμένη σήραγγα)

    Θα δημιουργήσουμε έναν κανονικό τηλεφωνητή VPN με μια αξέχαστη εξαίρεση, την οποία θα ρυθμίσουμε το σύστημα ΔΕΝ χρησιμοποιήστε το ως "Προεπιλεγμένη πύλη" όταν συνδεθείτε.

    Η παράλειψη αυτού του βήματος θα περιορίσει την ταχύτητα πλοήγησης του υπολογιστή που συνδέει το διακομιστή με την ταχύτητα φόρτωσης του διακομιστή VPN (συνήθως αργή), επειδή όλη η κίνηση του θα μεταφερθεί μέσω της σύνδεσης VPN και αυτό δεν θέλουμε.

    Πρέπει να ξεκινήσουμε τον οδηγό σύνδεσης, οπότε θα πάμε στον πίνακα ελέγχου.

    Πηγαίνετε στο "Start" και, στη συνέχεια, στο "Control Panel".

    * Εάν το σύστημά σας είναι ρυθμισμένο με το "Classic Menu Start", πρέπει απλά να τοποθετήσετε το εικονίδιο "Control Panel" και μετά να επιλέξετε "Network Connections".

    Στο "Πίνακας Ελέγχου" κάντε διπλό κλικ στην επιλογή "Συνδέσεις δικτύου".

    Κάντε διπλό κλικ στο "Οδηγός νέας σύνδεσης".

    Στην οθόνη υποδοχής "Νέο σύνδεσμο σύνδεσης" κάντε κλικ στο κουμπί "Επόμενο".

    Επιλέξτε την επιλογή "Σύνδεση στο δίκτυο στο χώρο εργασίας μου" και στη συνέχεια "Επόμενο".

    Επιλέξτε την επιλογή "Σύνδεση εικονικού ιδιωτικού δικτύου" και στη συνέχεια "Επόμενο".

    Δώστε ένα όνομα στη σύνδεση VPN.

    Πληκτρολογήστε το όνομα του διακομιστή VPN DNS-όνομα ή διεύθυνση IP όπως φαίνεται από το Internet.

    Προαιρετικά μπορείτε να επιλέξετε "Προσθήκη συντόμευσης στην επιφάνεια εργασίας" και "Τέλος".

    Τώρα έρχεται το δύσκολο κομμάτι, είναι ζωτικής σημασίας να το κάνετε ΔΕΝ δοκιμάστε να συνδεθείτε τώρα και να πάτε στο "Properties" του τηλεφωνητή,.

    Πηγαίνετε στην καρτέλα δικτύωσης και αλλάξτε το "Τύπος VPN" στο "PPTP VPN" όπως φαίνεται στην παρακάτω εικόνα (αυτό είναι προαιρετικό, αλλά θα μειώσει το χρόνο που χρειάζεται για να συνδεθεί) και μετά πηγαίνετε στο "Properties".

    Στο επόμενο παράθυρο πηγαίνετε στο "Advance" χωρίς να αλλάξετε τίποτα άλλο.

    Στο επόμενο παράθυρο, απενεργοποιήστε η επιλογή "Χρήση προεπιλεγμένης πύλης στο απομακρυσμένο δίκτυο".

    Τώρα εισαγάγετε τα διαπιστευτήρια της σύνδεσης καθώς τα ορίζετε στο διακομιστή και συνδέεστε.

    Αυτό είναι, θα πρέπει τώρα να έχετε πρόσβαση σε όλους τους υπολογιστές του δικτύου σας από τον υπολογιστή-πελάτη XP ... Απολαύστε.

    Ρυθμίσεις κλήσης PPTP VPN σε Win7 (διαχωρισμός σήραγγας)

    Θα δημιουργήσουμε έναν κανονικό τηλεφωνητή VPN με μια αξέχαστη εξαίρεση σημείωσης, ότι θα θέσουμε το σύστημα σε ΔΕΝ να το χρησιμοποιήσει ως "Προεπιλεγμένη πύλη" όταν είναι συνδεδεμένο.

    Η παράλειψη αυτού του βήματος θα περιορίσει την ταχύτητα πλοήγησης του υπολογιστή που συνδέει το διακομιστή με την ταχύτητα φόρτωσης του διακομιστή VPN (συνήθως αργή), επειδή όλη η κίνηση του θα μεταφερθεί μέσω της σύνδεσης VPN και αυτό δεν θέλουμε.

    Πρέπει να ξεκινήσουμε τον οδηγό σύνδεσης, οπότε θα μεταβούμε στο "Κέντρο δικτύου και κοινής χρήσης".

    Κάντε κλικ στο εικονίδιο δικτύου στο δίσκο συστήματος και, στη συνέχεια, στο "Άνοιγμα του κέντρου δικτύου και κοινής χρήσης"

    Στο κέντρο δικτύου επιλέξτε "Ρύθμιση νέας σύνδεσης ή δικτύου".


    Επιλέξτε "Σύνδεση σε ένα χώρο εργασίας" και στη συνέχεια "Επόμενο".

    Κάντε κλικ στην πρώτη επιλογή "Χρήση της σύνδεσης μου στο Internet (VPN)".


    Ορίστε τη διεύθυνση του διακομιστή VPN όπως φαίνεται από το διαδίκτυο, είτε με όνομα DNS είτε IP.


    Παρόλο που δεν θα συνδεθεί τώρα επειδή πρέπει να εισέλθουμε στις ιδιότητες του dialer, ορίστε το όνομα χρήστη και τον κωδικό πρόσβασης και πατήστε connect.


    Μετά την αποτυχία σύνδεσης (αυτό είναι φυσιολογικό), κάντε κλικ στο "Ρύθμιση της σύνδεσης ούτως ή άλλως".


    Πίσω στο "Κέντρο δικτύου", κάντε κλικ στο "Αλλαγή ρυθμίσεων προσαρμογέα".


    Βρείτε τον προγραμματιστή που μόλις δημιουργήσαμε, κάντε δεξί κλικ και επιλέξτε "Ιδιότητες".

    Ενώ είναι προαιρετικό, για ταχύτερη σύνδεση διαλέξεων, ορίστε τον "τύπο" VPN σε PPTP κάτω από την καρτέλα "Ασφάλεια".

    Μεταβείτε στην καρτέλα "Δικτύωση", επιλέξτε το πρωτόκολλο IPv4 και μεταβείτε στις ιδιότητες του.

    Στο επόμενο παράθυρο, κάντε κλικ στο "Advance" χωρίς να αλλάξετε τίποτα άλλο.

    Στο επόμενο παράθυρο, απενεργοποιήστε η επιλογή "Χρήση προεπιλεγμένης πύλης στο απομακρυσμένο δίκτυο".

    Τώρα εισαγάγετε τα διαπιστευτήρια της σύνδεσης καθώς τα ορίζετε στο διακομιστή και συνδέεστε.

    Αυτό είναι, θα πρέπει τώρα να έχετε πρόσβαση σε όλους τους υπολογιστές του δικτύου σας από τον πελάτη win7.

    Σημείωση: Βεβαιωθείτε ότι έχετε διαβάσει τον οδηγό μας για τη δημιουργία ενός προγράμματος-πελάτη VPN για το Ubuntu Linux.

    Απολαμβάνω :)

    Πώς να εγκαταστήσετε μια ιστοσελίδα με προσαρμοσμένο τομέα σε 30 λεπτά
    Τρόπος εγκατάστασης ενός διακομιστή FTP στα Windows που χρησιμοποιούν την υπηρεσία IIS
    Πώς να ρυθμίσετε ένα λογαριασμό Google Talk για τον τομέα σας στο Pidgin
    Επόμενο άρθρο
    Πώς να εγκαταστήσετε έναν διακομιστή VPN χρησιμοποιώντας έναν δρομολογητή DD-WRT
    Προηγούμενο άρθρο
    Πώς να ρυθμίσετε ένα Client VPN (PPTP) Split Tunnel στο Ubuntu 10.04