Durch die VPN-Verbindung mit Ihrem Server können Sie eine Verbindung zu jedem möglichen Dienst herstellen, der auf diesem Server ausgeführt wird, als ob Sie im selben Netzwerk daneben sitzen würden, ohne jede Portkombination für jeden Dienst, auf den Sie remote zugreifen möchten, einzeln weiterzuleiten.
Die Verwendung einer VPN-Verbindung hat auch das Ergebnis, dass auf Wunsch anderen Computern im Netzwerk Zugriff gewährt wird, als ob Sie sich lokal von überall im Internet darin befinden.
PPTP ist zwar nicht die sicherste VPN-Lösung, aber PPTP bei weitem Die einfachste Installation, Konfiguration und Verbindung von jedem modernen System und von Windows aus, da der Client seit den XP-Tagen Teil des Betriebssystems ist und Sie sich nicht mit Zertifikaten herumschlagen müssen (wie bei L2TP + IPsec- oder SSL-VPNs). auf beiden Seiten der Verbindung.
Habe ich dich interessiert? dann lass uns gehen :)
Vorwort
- Sie müssen Port 1723 aus dem Internet an den Server weiterleiten, um die Verbindung zu aktivieren (hier nicht behandelt).
- Sie werden sehen, dass ich VIM als Editorprogramm verwende. Dies liegt nur daran, dass ich daran gewöhnt bin. Sie können jeden anderen Editor verwenden, den Sie möchten.
Server-Setup
Installieren Sie das pptp-Serverpaket:
sudo aptitude installiere pptpd
Bearbeiten Sie die Konfigurationsdatei "/etc/pptpd.conf":
sudo vim /etc/pptpd.conf
Fügen Sie hinzu:
localip 192.168.1.5
remoteip 192.168.1.234-238,192.168.1.245
Wenn der "localip" die Adresse des Servers ist und der remoteip die Adressen sind, die an die Clients ausgegeben werden, müssen Sie diese an die Anforderungen Ihres Netzwerks anpassen.
Bearbeiten Sie die Konfigurationsdatei "/ etc / ppp / pptpd-options":
sudo vim / etc / ppp / pptpd-options
Fügen Sie am Ende der Datei die folgenden Anweisungen hinzu:
ms-dns 192.168.1.1
nobsdcomp
noipx
Mann 1490
mru 1490
Wenn die für die ms-dns-Direktive verwendete IP der DNS-Server für das lokale Netzwerk ist, zu dem Ihr Client eine Verbindung herstellt, liegt es wiederum in Ihrer Verantwortung, diese an die Konfiguration Ihres Netzwerks anzupassen.
Bearbeiten Sie die Chap Secrets-Datei:
sudo vim / etc / ppp / chap-Geheimnisse
Fügen Sie die Authentifizierungsdaten für die Verbindung eines Benutzers in der folgenden Syntax hinzu:
Benutzername <TAB> * <TAB> Benutzerpasswort <TAB> *
Starten Sie den Dämon der Verbindung neu, damit die Einstellungen wirksam werden:
sudo /etc/init.d/pptpd Neustart
Wenn Sie sich keinen Zugriff auf etwas anderes als den Server gewähren möchten, sind Sie auf der Serverseite fertig.
Weiterleitung aktivieren (optional)
Obwohl dieser Schritt optional ist und als Sicherheitsrisiko für extrem Paranoide angesehen werden kann, ist es meiner Meinung nach nicht sinnvoll, eine VPN-Verbindung in Ihr Netzwerk herzustellen, wenn Sie dies nicht tun.
Durch die Aktivierung der Weiterleitung stellen wir uns das gesamte Netzwerk zur Verfügung, wenn wir eine Verbindung herstellen, und nicht nur den VPN-Server selbst. Auf diese Weise kann der Verbindungsclient über den VPN-Server zu allen anderen Geräten im Netzwerk „springen“.
Um dies zu erreichen, betätigen wir den Schalter "Weiterleitungs" -Parameter des Systems.
Bearbeiten Sie die Datei "sysctl":
sudo vim /etc/sysctl.conf
Finden Sie die “ net.ipv4.ip_forward ” Zeile und ändern Sie den Parameter von 0 (deaktiviert) auf 1 (aktiviert):
net.ipv4.ip_forward = 1
Sie können das System entweder neu starten oder diesen Befehl eingeben, damit die Einstellung wirksam wird:
sudo sysctl -p
Bei aktivierter Weiterleitung werden alle serverseitigen Einstellungen vorbereitet.
Wir empfehlen die Verwendung eines "Split Tunnel" -Verbindungsmodus für den VPN-Client.
Eine ausführlichere Erläuterung des empfohlenen "Split Tunnel" -Modus sowie Anweisungen für Ubuntu Linux-Benutzer finden Sie unter "Einrichten eines". Split Tunnel ”VPN (PPTP) Client unter Ubuntu 10.04 " leiten.
Befolgen Sie für Windows-Benutzer die folgenden Anleitungen, um den VPN-Client auf Ihrem System zu erstellen.
PPTP VPN Dialer Setup unter XP (geteilter Tunnel)
Wir werden einen regulären VPN-Dialer mit einer Ausnahme erstellen, auf die wir das System einstellen werden NICHT Verwenden Sie es als "Standard-Gateway", wenn eine Verbindung besteht.
Wenn Sie diesen Schritt überspringen, wird die Surfgeschwindigkeit des Verbindungscomputers auf die Upload-Geschwindigkeit des VPN-Servers begrenzt (normalerweise langsam), da der gesamte Datenverkehr über die VPN-Verbindung geleitet wird und wir dies nicht möchten.
Wir müssen den Verbindungsassistenten starten, damit wir zur Systemsteuerung gehen.
Gehen Sie zu "Start" und dann zu "Systemsteuerung".
* Wenn Ihr System mit dem „klassischen Startmenü“ eingerichtet ist, müssen Sie nur auf das Symbol „Systemsteuerung“ zeigen und dann „Netzwerkverbindungen“ auswählen.
Doppelklicken Sie in der Systemsteuerung auf "Netzwerkverbindungen".
Doppelklicken Sie auf "Assistent für neue Verbindungen".
Klicken Sie im Begrüßungsbildschirm des Assistenten für neue Verbindungen auf "Weiter".
Wählen Sie die Option "In meinem Arbeitsbereich mit dem Netzwerk verbinden" und dann "Weiter".
Wählen Sie die Option "Virtual Private Network Connection" und dann "Next".
Geben Sie der VPN-Verbindung einen Namen.
Geben Sie den Namen Ihres VPN-Servers als DNS-Namen oder IP-Adresse aus dem Internet ein.
Optional können Sie zwischen "Hinzufügen einer Verknüpfung zum Desktop" und "Fertig stellen" wählen.
Jetzt kommt der schwierige Teil, es ist von entscheidender Bedeutung, dass Sie dies tun NICHT Versuchen Sie jetzt, eine Verbindung herzustellen, und rufen Sie die "Eigenschaften" des Dialers auf.
Gehen Sie zur Registerkarte "Netzwerk" und ändern Sie den "VPN-Typ" in "PPTP-VPN" (siehe Abbildung unten) (dies ist optional, verkürzt jedoch die Verbindungszeit). Gehen Sie dann zu "Eigenschaften".
Gehen Sie im nächsten Fenster zu "Erweitert", ohne etwas anderes zu ändern.
Im nächsten Fenster Deaktivieren Sie die Option "Standard-Gateway im Remote-Netzwerk verwenden".
Geben Sie nun die Anmeldeinformationen der Verbindung ein, während Sie sie auf dem Server festlegen und eine Verbindung herstellen.
Jetzt sollten Sie vom XP-Client aus auf alle Computer in Ihrem Netzwerk zugreifen können. Viel Spaß.
PPTP VPN Dialer Setup unter Win7 (Split Tunnel)
Wir werden einen regulären VPN-Dialer mit einer bemerkenswerten Ausnahme erstellen, dass wir das System so einstellen, dass es NICHT als "Standard-Gateway" verwendet wird, wenn eine Verbindung besteht.
Wenn Sie diesen Schritt überspringen, wird die Surfgeschwindigkeit des Verbindungscomputers auf die Upload-Geschwindigkeit des VPN-Servers begrenzt (normalerweise langsam), da der gesamte Datenverkehr über die VPN-Verbindung geleitet wird und wir dies nicht möchten.
Wir müssen den Verbindungsassistenten starten, damit wir zum „Netzwerk- und Freigabecenter“ gehen.
Klicken Sie auf das Netzwerksymbol in der Taskleiste und dann auf "Netzwerk- und Freigabecenter öffnen".
Klicken Sie im Netzwerkcenter auf "Neue Verbindung oder neues Netzwerk einrichten".
Wählen Sie "Mit einem Arbeitsplatz verbinden" und dann "Weiter".
Klicken Sie auf die erste Option unter "Meine Internetverbindung (VPN) verwenden".
Stellen Sie die Adresse Ihres VPN-Servers aus dem Internet entweder anhand des DNS-Namens oder der IP-Adresse ein.
Auch wenn jetzt keine Verbindung hergestellt werden kann, da noch die Eigenschaften des Händlers aufgerufen werden müssen, legen Sie den Benutzernamen und das Kennwort fest und klicken Sie auf "Verbinden".
Wenn die Verbindung nicht hergestellt werden kann (das ist normal), klicken Sie auf "Verbindung trotzdem einrichten".
Klicken Sie im "Network Center" auf "Adaptereinstellungen ändern".
Suchen Sie den Dialer, den wir gerade erstellt haben, klicken Sie mit der rechten Maustaste darauf und wählen Sie "Eigenschaften".
Wenn dies optional ist, stellen Sie für einen schnelleren Verbindungswähler den VPN-Typ auf der Registerkarte „Sicherheit“ auf PPTP ein.
Gehen Sie zur Registerkarte "Netzwerk", wählen Sie das IPv4-Protokoll aus und gehen Sie zu dessen Eigenschaften.
Klicken Sie im nächsten Fenster auf "Erweitert", ohne etwas anderes zu ändern.
Im nächsten Fenster Deaktivieren Sie die Option "Standard-Gateway im Remote-Netzwerk verwenden".
Geben Sie nun die Anmeldeinformationen der Verbindung ein, während Sie sie auf dem Server festlegen und eine Verbindung herstellen.
Jetzt sollten Sie vom win7-Client aus auf alle Computer in Ihrem Netzwerk zugreifen können.
Hinweis: Seien Sie sicher und lesen Sie unsere Anleitung zum Einrichten eines VPN-Clients für Ubuntu Linux .
Genießen :)
