Hjemmeside » hvordan » Slik konfigurerer du en VPN (PPTP) server på Debian Linux

    Slik konfigurerer du en VPN (PPTP) server på Debian Linux

    VPN-ing i serveren din tillater deg å koble til alle mulige tjenester som kjører på den, som om du satt ved siden av den på samme nettverk uten å videresende hver portkombinasjon for hver tjeneste du vil få tilgang til eksternt.

    Bruke en VPN-tilkobling har også oppstart av, om ønskelig, å gi tilgang til andre datamaskiner på nettverket som om du var der lokalt fra hvor som helst over Internett.

    Selv om det ikke er den sikreste av VPN-løsningene der ute, er PPTP langt det enkleste å installere, konfigurere og koble til fra ethvert moderne system og fra Windows, spesielt fordi klienten er en del av operativsystemet siden XP-dagene, og du trenger ikke å rotere med sertifikater (som med L2TP + IPsec eller SSL VPNs) på begge sider av forbindelsen.

    Fikk jeg deg interessert? så la oss gå :)

    Forord

    • Du må sende port 1723 fra internett til serveren for å aktivere tilkoblingen (ikke dekket her).
    • Du vil se meg bruke VIM som redigeringsprogrammet, dette er bare fordi jeg er vant til det ... du kan bruke andre redaktører som du vil ha.

    Serveroppsett

    Installer pptp-serverpakken:

    sudo aptitude install pptpd

    Rediger konfigurasjonsfilen "/etc/pptpd.conf":

    sudo vim /etc/pptpd.conf

    Legg til det:

    lokalnummer 192.168.1.5

    remoteip 192.168.1.234-238.192.168.1.245

    Hvor "localip" er adressen til serveren, og remoteip er adressene som vil bli utdelt til klientene, er det opp til deg å justere disse for nettverks krav.

    Rediger konfigurasjonsfilen "/ etc / ppp / pptpd-options":

    sudo vim / etc / ppp / pptpd-alternativer

    Legg til i slutten av filen, følgende direktiver:

    ms-dns 192.168.1.1

    nobsdcomp

    noipx

    mtu 1490

    mru 1490

    Hvor IP-adressen brukes til ms-dns-direktivet, er DNS-serveren for det lokale nettverket din klient vil koble til, og igjen er det ditt ansvar å justere dette til nettverket ditt.

    Rediger chap hemmelighetsfilen:

    sudo vim / etc / ppp / chap-hemmeligheter

    Legg til det autentiseringsinformasjonen for en brukers tilkobling, i følgende syntaks:

    brukernavn * brukernavn-passord *

    Start omkoblingens demon igjen for innstillingene som skal påvirke:

    sudo /etc/init.d/pptpd restart

    Hvis du ikke vil gi deg tilgang til noe utover serveren, er du ferdig på server siden.

    Aktiver videresending (valgfritt)

    Selv om dette trinnet er valgfritt og kan betraktes som en sikkerhetsrisiko for det ekstremt paranoide, er det min mening at det ikke gjør det til hensikt å ha en VPN-tilkobling til nettverket ditt selv.

    Ved å aktivere videresending gjør vi hele nettverket tilgjengelig for oss når vi kobler til og ikke bare VPN-serveren selv. Hvis du gjør det, kan den tilkoblende klienten "hoppe" gjennom VPN-serveren, til alle andre enheter på nettverket.

    For å oppnå dette vil vi vende bryteren på "videresending" -parameteren i systemet.

    Rediger "sysctl" -filen:

    sudo vim /etc/sysctl.conf

    Finn "net.ipv4.ip_forward” linje og endre parameteren fra 0 (deaktivert) til 1 (aktivert):

    net.ipv4.ip_forward = 1

    Du kan enten starte systemet på nytt eller utstede denne kommandoen for innstillingen skal ta innvirkning:

    sudo sysctl -p

    Når videresending er aktivert, blir alle server-sideinnstillingene forberedt.

    Vi anbefaler at du bruker en "Split Tunnel" -tilkoblingsmodus for VPN-klienten.

    En mer grundig forklaring om den anbefalte "Split Tunnel" -modus, samt instruksjoner for Ubuntu Linux-brukere, finnes i "VPN (PPTP) Client on Ubuntu 10.04" -guiden "Sette opp en" Tunnel..

    For Windows-brukere, følg veiledningene nedenfor for å opprette VPN-klienten på systemet.

    PPTP VPN Dialer Setup på XP (delt tunnel)

    Vi vil opprette en vanlig VPN dialer med ett notat verdig unntak, at vi vil sette systemet til IKKE bruk den som "standard gateway" når den er tilkoblet.

    Hopp over dette trinnet vil begrense tilkoblingsdatamaskinens surfinghastighet til VPN-serverens opplastingshastighet (vanligvis sakte) fordi alle trafikkene vil bli dirigert gjennom VPN-tilkoblingen, og det er ikke det vi vil ha.

    Vi må starte tilkoblingsveiviseren, så vi går til kontrollpanelet.

    Gå til "Start" og deretter "Kontrollpanel".

    * Hvis systemet ditt er konfigurert med "Classic Start Menu", må du bare peke på ikonet "Control Panel" og deretter velge "Network Connections".

    I "Kontrollpanel" dobbeltklikker du "Nettverkstilkoblinger".

    Dobbeltklikk "New Connection wizard".

    I skjermbildet "Ny tilkobling veiviser" velg "Neste".

    Velg "Koble til nettverket på arbeidsområdet mitt" og deretter "Neste".

    Velg alternativet "Virtual Private Network Connection" og deretter "Next".

    Gi et navn til VPN-tilkoblingen.

    Skriv inn navnet på VPN-serverne DNS-navn eller IP-adresse, sett fra Internett.

    Eventuelt kan du velge å "Legg til en snarvei på skrivebordet" og "Fullfør".

    Nå kommer den vanskelige delen, det er viktig at du gjør det IKKE prøv å koble nå og gå inn i oppringerens "egenskaper".

    Gå til nettverksfanen og endre "Type VPN" til "PPTP VPN" som vist på bildet nedenfor (dette er valgfritt, men vil forkorte tiden det tar å koble til) og deretter gå inn i "Egenskaper".

    I neste vindu går du inn i "Advance" uten å endre noe annet.

    I neste vindu, uncheck "Bruk standard gateway på eksternt nettverk" alternativet.

    Skriv inn forbindelseskvalifikasjonene når du setter dem på serveren og koble til.

    Det er det, du burde nå kunne få tilgang til alle datamaskinene på nettverket fra XP-klienten ... Nyt.

    PPTP VPN Dialer Setup på Win7 (delt tunnel)

    Vi vil opprette en vanlig VPN dialer med et notat verdig unntak, at vi vil sette systemet til IKKE bruk det som "Standard Gateway" når den er tilkoblet.

    Hopp over dette trinnet vil begrense tilkoblingsdatamaskinens surfinghastighet til VPN-serverens opplastingshastighet (vanligvis sakte) fordi alle trafikkene vil bli dirigert gjennom VPN-tilkoblingen, og det er ikke det vi vil ha.

    Vi må starte tilkoblingsveiviseren, så vi vil gå til "Nettverks- og delingssenter".

    Klikk på nettverksikonet i systemstatusfeltet og deretter "Åpne nettverks- og delingssenter"

    I Nettverkssenteret klikker du på "Konfigurer en ny tilkobling eller et nettverk".


    Velg "Koble til en arbeidsplass" og deretter "Neste".

    Klikk på det første alternativet for "Bruk Internett-tilkobling (VPN)".


    Angi adressen til VPN-serveren din, sett fra Internett, enten ved DNS-navn eller IP.


    Selv om det ikke vil koble deg nå fordi vi stil trenger å gå inn i oppringerens egenskaper, Angi brukernavn og passord og klikk på Koble til.


    Etter at tilkoblingen mislykkes i å koble til (det er normalt), klikker du på "Konfigurer tilkoblingen uansett".


    Tilbake i "Nettverkssenter", klikk på "Endre adapterinnstillinger".


    Finn oppringeren vi nettopp har opprettet, høyreklikk den og velg "Egenskaper".

    Mens det er valgfritt, for en raskere tilkoblings dialer, sett "type" av VPN til PPTP under "Sikkerhet" -fanen.

    Gå til fanen "Nettverk", velg IPv4-protokollen og gå inn i egenskapene.

    I det neste vinduet klikker du på "Advance" uten å endre noe annet.

    I neste vindu, uncheck "Bruk standard gateway på eksternt nettverk" alternativet.

    Skriv inn forbindelseskvalifikasjonene når du setter dem på serveren og koble til.

    Det er det, du burde nå kunne få tilgang til alle datamaskinene på nettverket ditt fra win7-klienten.

    Merk: Pass på og les vår veiledning for å sette opp en VPN-klient for Ubuntu Linux.

    Nyt :)

    Slik oppretter du et nettsted med et egendefinert domene på 30 minutter
    Slik konfigurerer du en FTP-server i Windows ved hjelp av IIS
    Slik oppretter du en Google Talk for Domenekontoen din i Pidgin
    Neste artikkel
    Slik konfigurerer du en VPN-server ved hjelp av en DD-WRT-router
    Forrige artikkel
    Slik konfigurerer du en Split Tunnel VPN (PPTP) klient på Ubuntu 10.04