Pagina principala » HOWTO » Cum se instalează un server VPN (PPTP) pe Debian Linux

    Cum se instalează un server VPN (PPTP) pe Debian Linux

    VPN-ul în serverul dvs. vă va permite să vă conectați la orice serviciu posibil care rulează pe acesta, ca și cum ați fi așezat alături de acesta în aceeași rețea, fără a transmite în mod individual fiecare combinație de porturi pentru fiecare serviciu pe care doriți să îl accesați de la distanță.

    Utilizarea unei conexiuni VPN are, de asemenea, efectul, dacă se dorește, acordarea accesului la alte computere din rețea, ca și cum ați fi acolo în localitate de oriunde de pe internet.

    Deși nu este cea mai sigură dintre soluțiile VPN acolo, este PPTP de departe cea mai simplă instalare, configurare și conectare la orice sistem modern și din ferestre specific, deoarece clientul face parte din sistemul de operare de la zilele XP și nu aveți nevoie să vă confruntați cu certificate (cum ar fi cu L2TP + IPsec sau SSL VPNs) de ambele părți ale conexiunii.

    Te-am interesat? atunci să mergem :)

    Prefaţă

    • Va trebui să transmiteți portul 1723 de pe internet către server pentru a permite conexiunea (care nu este acoperită aici).
    • Mă veți vedea folosind VIM ca program de editare, doar pentru că eu sunt obișnuit cu asta ... puteți folosi orice alt editor pe care doriți.

    Configurarea serverului

    Instalați pachetul server pptp:

    sudo aptitude instalează pptpd

    Editați fișierul de configurare "/etc/pptpd.conf":

    sudo vim /etc/pptpd.conf

    Adăugați la acesta:

    localip 192.168.1.5

    remoteip 192.168.1.234-238,192.168.1.245

    În cazul în care "localip" este adresa serverului și remoteip sunt adresele care vor fi predate clienților, vă revine sarcina de a le adapta pentru cerințele rețelei dvs..

    Editați fișierul de configurare "/ etc / ppp / pptpd-options":

    sudo vim / etc / ppp / pptpd-opțiuni

    Adăugați la sfârșitul fișierului următoarele directive:

    ms-dns 192.168.1.1

    nobsdcomp

    noipx

    mtu 1490

    mru 1490

    În cazul în care IP-ul folosit pentru directiva ms-dns este serverul DNS pentru rețeaua locală la care se va conecta clientul dvs. și, din nou, este responsabilitatea dvs. să vă adaptați la configurația rețelei dvs..

    Editați fișierul secrets chap:

    sudo vim / etc / ppp / chap-secrete

    Adăugați la acesta acreditările de autentificare pentru conexiunea unui utilizator, în următoarea sintaxă:

    username * users-password *

    Reporniți daemonul conexiunii pentru ca setările să afecteze:

    sudo /etc/init.d/pptpd restart

    Dacă nu doriți să vă acordați acces la nimic dincolo de server, atunci ați terminat de pe server.

    Activați redirecționarea (opțional)

    În timp ce acest pas este opțional și ar putea fi privit ca un risc de securitate pentru extrem de paranoic, este de părere că nu o face să învingă scopul de a avea chiar și o conexiune VPN în rețeaua dvs..

    Prin activarea redirecționării, facem întreaga rețea disponibilă atunci când ne conectăm și nu doar serverul VPN însuși. Acest lucru permite clientului conectat să "sară" prin serverul VPN, către toate celelalte dispozitive din rețea.

    Pentru a realiza acest lucru vom răsturna comutatorul pe parametrul "forwarding" al sistemului.

    Editați fișierul "sysctl":

    sudo vim /etc/sysctl.conf

    Găsi "net.ipv4.ip_forward“ line și modificați parametrul de la 0 (dezactivat) la 1 (activat):

    net.ipv4.ip_forward = 1

    Puteți fie să reporniți sistemul, fie să lansați această comandă pentru ca setarea să afecteze:

    sudo sysctl -p

    Cu activarea redirecționării, sunt pregătite toate setările pentru server.

    Vă recomandăm să utilizați un mod de conectare "Split Tunnel" pentru clientul VPN.

    O explicație mai aprofundată despre modul recomandat pentru "Split Tunnel", precum și instrucțiunile pentru utilizatorii Ubuntu Linux pot fi găsite în "Configurarea unui client VPN (PPTP) Client pe ghidul Ubuntu 10.04".

    Pentru utilizatorii de Windows, urmați ghidurile de mai jos pentru a crea clientul VPN în sistemul dvs..

    Setarea PPTP VPN pentru apelare pe XP (tunel divizat)

    Vom crea un sistem de comunicație VPN obișnuit, cu o singură notă demnă de dorit, pe care îl vom stabili NU utilizați-l ca "Gateway implicit" când este conectat.

    Scăderea acestui pas va limita viteza de navigare a computerului de conectare la viteza de încărcare a serverului VPN (de obicei lentă), deoarece tot traficul va fi direcționat prin conexiunea VPN și nu asta vrem.

    Trebuie să pornim asistentul de conectare, așa că vom merge la panoul de control.

    Mergeți la "Start" și apoi pe "Panou de control".

    * Dacă sistemul dvs. este configurat cu meniul "Start Classic Menu", trebuie doar să indicați pe pictograma "Control Panel" și apoi să selectați "Network Connections".

    În "Panoul de control" faceți dublu clic pe "Conexiuni în rețea".

    Faceți dublu clic pe "Expert conexiune nouă".

    În fereastra de întâmpinare "New Connection wizard" apăsați "Next".

    Selectați opțiunea "Conectați-vă la rețea la spațiul meu de lucru" și apoi "Următorul".

    Selectați opțiunea "Conexiune de rețea privată virtuală" și apoi "Următorul".

    Dă-i numele conexiunii VPN.

    Introduceți în numele serverelor dvs. VPN numele DNS sau adresa IP așa cum se vede din Internet.

    Opțional, puteți alege să "Adăugați o comandă rapidă pe desktop" și "Finish".

    Acum vine partea dificilă, este foarte important să o faceți NU încercați să vă conectați acum și să intrați în "Properties".

    Accesați fila de rețea și modificați "Tipul VPN" la "PPTP VPN" așa cum se arată în imaginea de mai jos (aceasta este opțională, dar va scurta timpul necesar pentru conectare), apoi accesați "Properties".

    În fereastra următoare intrați în "Advance" fără a schimba nimic altceva.

    În fereastra următoare, debifează opțiunea "Utilizați gateway-ul implicit în rețea la distanță".

    Acum, introduceți acreditările conexiunii pe măsură ce le-ați setat pe server și conectați-le.

    Asta ar fi, ar trebui să aveți acum posibilitatea de a accesa toate computerele din rețea de la clientul XP ... Bucurați-vă.

    Setarea PPTP VPN pentru apelare pe Win7 (tunel divizat)

    Vom crea un sistem de comunicații VPN obișnuit, cu o notă demnă de dorit, că vom seta sistemul să NU îl folosească ca "Gateway Default" când este conectat.

    Scăderea acestui pas va limita viteza de navigare a computerului de conectare la viteza de încărcare a serverului VPN (de obicei lentă), deoarece tot traficul va fi direcționat prin conexiunea VPN și nu asta vrem.

    Trebuie să pornim asistentul de conectare, așa că vom merge la "Centrul de rețea și de distribuire".

    Faceți clic pe pictograma de rețea din bara de sistem și apoi pe "Open Network and Sharing Center"

    În Centrul de rețea, dați clic pe "Configurați o nouă conexiune sau o rețea".


    Selectați "Conectați-vă la un loc de muncă" și apoi "Următorul".

    Faceți clic pe prima opțiune din "Utilizați conexiunea la Internet (VPN)".


    Setați adresa serverului VPN așa cum se vede din Internet, fie prin nume DNS, fie prin IP.


    Chiar dacă nu se va conecta acum pentru că stilul trebuie să meargă în proprietățile dialerului, setați numele de utilizator și parola și atingeți conexiunea.


    După ce conexiunea nu se va conecta (este normal), faceți clic pe "Configurați oricum conexiunea".


    Înapoi în "Centrul de rețea", dați clic pe "Modificați setările adaptorului".


    Găsiți dialerul pe care tocmai l-am creat, faceți clic dreapta pe el și selectați "Properties".

    În timp ce acesta este opțional, pentru conectarea mai rapidă, setați "tipul" VPN la PPTP sub "fila" Securitate ".

    Accesați fila "Networking", selectați protocolul IPv4 și intrați în proprietățile acestuia.

    În fereastra următoare, faceți clic pe "Advance" fără a schimba nimic altceva.

    În fereastra următoare, debifează opțiunea "Utilizați gateway-ul implicit în rețea la distanță".

    Acum introduceți acreditările conexiunii pe măsură ce le-ați setat pe server și conectați-le.

    Asta este, ar trebui să aveți acum posibilitatea de a accesa toate computerele din rețeaua dvs. de la clientul win7.

    Notă: Asigurați-vă că ați citit ghidul nostru de configurare a unui client VPN pentru Ubuntu Linux.

    Bucurați-vă :)