Η είσοδος VPN στο διακομιστή σας θα σας επιτρέψει να συνδεθείτε σε κάθε πιθανή υπηρεσία που εκτελείται σε αυτόν, σαν να καθόταν δίπλα του στο ίδιο δίκτυο, χωρίς να προωθήσετε μεμονωμένα κάθε συνδυασμό θύρας για κάθε υπηρεσία στην οποία θέλετε να αποκτήσετε απομακρυσμένη πρόσβαση.
Η χρήση σύνδεσης VPN έχει επίσης το αποτέλεσμα, εάν είναι επιθυμητό, της πρόσβασης σε άλλους υπολογιστές στο δίκτυο σαν να βρίσκεστε εκεί τοπικά από οπουδήποτε μέσω του Διαδικτύου.
Αν και δεν είναι η πιο ασφαλής από τις λύσεις VPN εκεί έξω, το PPTP είναι μακράν η απλούστερη εγκατάσταση, ρύθμιση παραμέτρων και σύνδεση από οποιοδήποτε σύγχρονο σύστημα και από παράθυρα ειδικά καθώς ο πελάτης είναι μέρος του λειτουργικού συστήματος από τις ημέρες XP και δεν χρειάζεται να χάσετε τα πιστοποιητικά (όπως με L2TP + IPsec ή SSL VPN) και στις δύο πλευρές της σύνδεσης.
Σε ενδιαφέρθηκα; τότε ας πάμε :)
Πρόλογος
- Θα χρειαστεί να προωθήσετε τη θύρα 1723 από το Διαδίκτυο στον διακομιστή για να ενεργοποιήσετε τη σύνδεση (δεν καλύπτεται εδώ).
- Θα με δείτε να χρησιμοποιώ το VIM ως πρόγραμμα επεξεργασίας, αυτό συμβαίνει μόνο επειδή το έχω συνηθίσει… μπορείτε να χρησιμοποιήσετε οποιοδήποτε άλλο πρόγραμμα επεξεργασίας που θα θέλατε.
Ρύθμιση διακομιστή
Εγκαταστήστε το πακέτο διακομιστή pptp:
sudo aptitude εγκατάσταση pptpd
Επεξεργαστείτε το αρχείο διαμόρφωσης "/etc/pptpd.conf":
sudo vim /etc/pptpd.conf
Προσθήκη σε αυτό:
localip 192.168.1.5
remoteip 192.168.1.234-238,192.168.1.245
Όπου το "localip" είναι η διεύθυνση του διακομιστή και το remoteip είναι οι διευθύνσεις που θα παραδοθούν στους πελάτες, εναπόκειται σε εσάς να τις προσαρμόσετε για τις απαιτήσεις του δικτύου σας.
Επεξεργαστείτε το αρχείο διαμόρφωσης "/ etc / ppp / pptpd-options":
sudo vim / etc / ppp / pptpd-επιλογές
Προσάρτηση στο τέλος του αρχείου, οι ακόλουθες οδηγίες:
ms-dns 192.168.1.1
nobsdcomp
noipx
άντρας 1490
mru 1490
Όπου η IP που χρησιμοποιείται για την οδηγία ms-dns είναι ο διακομιστής DNS για το τοπικό δίκτυο στο οποίο θα συνδέεται ο πελάτης σας και, πάλι, είναι δική σας ευθύνη να το προσαρμόσετε στη διαμόρφωση του δικτύου σας.
Επεξεργαστείτε το αρχείο μυστικών chap:
sudo vim / etc / ppp / chap-μυστικά
Προσθέστε σε αυτό τα διαπιστευτήρια ελέγχου ταυτότητας για τη σύνδεση ενός χρήστη, στην ακόλουθη σύνταξη:
όνομα χρήστη <TAB> * <TAB> κωδικός πρόσβασης χρήστη <TAB> *
Επανεκκινήστε τον δαίμονα της σύνδεσης για να επηρεαστούν οι ρυθμίσεις:
επανεκκίνηση sudo /etc/init.d/pptpd
Εάν δεν θέλετε να παραχωρήσετε στον εαυτό σας πρόσβαση σε οτιδήποτε πέρα από τον διακομιστή, τότε τελειώσατε από την πλευρά του διακομιστή.
Ενεργοποίηση προώθησης (προαιρετικό)
Ενώ αυτό το βήμα είναι προαιρετικό και θα μπορούσε να θεωρηθεί ως κίνδυνος ασφαλείας για τον εξαιρετικά παρανοϊκό, πιστεύω ότι το να μην το κάνω αυτό χάνει το σκοπό της σύνδεσης με VPN στο δίκτυό σας.
Ενεργοποιώντας την προώθηση, διαθέτουμε ολόκληρο το δίκτυο σε εμάς όταν συνδέουμε και όχι μόνο τον ίδιο τον διακομιστή VPN. Με αυτόν τον τρόπο, ο συνδεδεμένος πελάτης μπορεί να «πηδήξει» μέσω του διακομιστή VPN, σε όλες τις άλλες συσκευές του δικτύου.
Για να το επιτύχουμε αυτό θα γυρίσουμε τον διακόπτη στην παράμετρο «προώθησης» του συστήματος.
Επεξεργαστείτε το αρχείο "sysctl":
sudo vim /etc/sysctl.conf
Βρες το " net.ipv4.ip_forward " γραμμή και αλλάξτε την παράμετρο από 0 (απενεργοποιημένη) σε 1 (ενεργοποιημένη):
net.ipv4.ip_forward = 1
Μπορείτε είτε να κάνετε επανεκκίνηση του συστήματος είτε να εκδώσετε αυτήν την εντολή για να επηρεαστεί η ρύθμιση:
sudo sysctl -p
Με ενεργοποίηση προώθησης, προετοιμάζονται όλες οι ρυθμίσεις του διακομιστή.
Σας συνιστούμε να χρησιμοποιήσετε τη λειτουργία σύνδεσης "Split Tunnel" για τον πελάτη VPN.
Μια πιο εμπεριστατωμένη εξήγηση σχετικά με τη συνιστώμενη λειτουργία "Split Tunnel", καθώς και οδηγίες για τους χρήστες του Ubuntu Linux μπορείτε να βρείτε στο "Ρύθμιση ενός" Πελάτης Split Tunnel ”VPN (PPTP) στο Ubuntu 10.04 " οδηγός.
Για χρήστες παραθύρων, ακολουθήστε τους παρακάτω οδηγούς για να δημιουργήσετε τον πελάτη VPN στο σύστημά σας.
Ρύθμιση κλήσης VPN PPTP σε XP (split tunnel)
Θα δημιουργήσουμε ένα κανονικό πρόγραμμα κλήσης VPN με μια εξαιρετική εξαίρεση νότας, στην οποία θα ρυθμίσουμε το σύστημα ΔΕΝ χρησιμοποιήστε το ως "Default Gateway" όταν είστε συνδεδεμένοι.
Η παράλειψη αυτού του βήματος θα περιορίσει την ταχύτητα πλοήγησης του υπολογιστή που συνδέεται με την ταχύτητα μεταφόρτωσης του διακομιστή VPN (συνήθως αργή) επειδή όλη η επισκεψιμότητά της θα δρομολογείται μέσω της σύνδεσης VPN και αυτό δεν είναι αυτό που θέλουμε.
Πρέπει να ξεκινήσουμε τον οδηγό σύνδεσης, οπότε θα πάμε στον πίνακα ελέγχου.
Μεταβείτε στο "Έναρξη" και στη συνέχεια στο "Πίνακας Ελέγχου".
* Εάν το σύστημά σας έχει ρυθμιστεί με το "Classic Start Menu", πρέπει απλώς να δείξετε το εικονίδιο "Πίνακας Ελέγχου" και, στη συνέχεια, να επιλέξετε "Συνδέσεις δικτύου".
Στον "Πίνακα Ελέγχου" κάντε διπλό κλικ στο "Συνδέσεις δικτύου".
Κάντε διπλό κλικ στο "New Connection wizard".
Στην οθόνη καλωσορίσματος "New Connection wizard" κάντε κλικ στο "Next".
Επιλέξτε "Σύνδεση στο δίκτυο στο χώρο εργασίας μου" και στη συνέχεια "Επόμενο".
Επιλέξτε την επιλογή «Εικονικό ιδιωτικό δίκτυο σύνδεση» και μετά «Επόμενο».
Δώστε ένα όνομα στη σύνδεση VPN.
Πληκτρολογήστε το όνομα του διακομιστή VPN σας Όνομα DNS ή διεύθυνση IP όπως φαίνεται από το Διαδίκτυο.
Προαιρετικά Μπορείτε να επιλέξετε "Προσθήκη συντόμευσης στην επιφάνεια εργασίας" και "Τέλος".
Τώρα έρχεται το δύσκολο μέρος, είναι ζωτικής σημασίας να το κάνετε ΔΕΝ προσπαθήστε να συνδεθείτε τώρα και πηγαίνετε στο "Properties" του επιλογέα.
Μεταβείτε στην καρτέλα δικτύωσης και αλλάξτε το "Τύπος VPN" σε "PPTP VPN" όπως φαίνεται στην παρακάτω εικόνα (αυτό είναι προαιρετικό αλλά θα μειώσει το χρόνο που απαιτείται για τη σύνδεση) και μετά μεταβείτε στις "Ιδιότητες".
Στο επόμενο παράθυρο πηγαίνετε στο "Advance" χωρίς να αλλάξετε τίποτα άλλο.
Στο επόμενο παράθυρο, αποεπιλέξτε την επιλογή "Χρήση προεπιλεγμένης πύλης σε απομακρυσμένο δίκτυο".
Τώρα εισαγάγετε τα διαπιστευτήρια της σύνδεσης καθώς τα ορίζετε στο διακομιστή και συνδέεστε.
Αυτό είναι, θα πρέπει τώρα να έχετε πρόσβαση σε όλους τους υπολογιστές στο δίκτυό σας από τον πελάτη XP… Απολαύστε.
Ρύθμιση κλήσης VPN PPTP στο Win7 (split tunnel)
Θα δημιουργήσουμε ένα κανονικό πρόγραμμα κλήσης VPN με μια εξαιρετική εξαίρεση νότας, ότι θα θέσουμε το σύστημα να μην το χρησιμοποιεί ως "Προεπιλεγμένη πύλη" όταν είναι συνδεδεμένο.
Η παράλειψη αυτού του βήματος θα περιορίσει την ταχύτητα πλοήγησης του υπολογιστή που συνδέεται με την ταχύτητα μεταφόρτωσης του διακομιστή VPN (συνήθως αργή) επειδή όλη η επισκεψιμότητά της θα δρομολογείται μέσω της σύνδεσης VPN και αυτό δεν είναι αυτό που θέλουμε.
Πρέπει να ξεκινήσουμε τον οδηγό σύνδεσης, οπότε θα μεταβούμε στο "Κέντρο δικτύου και κοινής χρήσης".
Κάντε κλικ στο εικονίδιο δικτύου στο δίσκο συστήματος και, στη συνέχεια, "Άνοιγμα δικτύου και κοινής χρήσης"
Στο Κέντρο δικτύου κάντε κλικ στο "Ρύθμιση νέας σύνδεσης ή δικτύου".
Επιλέξτε «Σύνδεση σε χώρο εργασίας» και μετά «Επόμενο».
Κάντε κλικ στην πρώτη επιλογή "Χρήση της σύνδεσής μου στο Διαδίκτυο (VPN)".
Ορίστε τη διεύθυνση του διακομιστή VPN σας όπως φαίνεται από το Διαδίκτυο είτε με όνομα DNS ή IP.
Ακόμα κι αν δεν θα συνδεθεί τώρα, επειδή πρέπει να πάμε στις ιδιότητες του αντιπροσώπου, ορίστε το όνομα χρήστη και τον κωδικό πρόσβασης και πατήστε Σύνδεση.
Αφού η σύνδεση δεν συνδεθεί (αυτό είναι φυσιολογικό), κάντε κλικ στο "Ρύθμιση της σύνδεσης ούτως ή άλλως".
Επιστρέψτε στο "Κέντρο δικτύου", κάντε κλικ στο "Αλλαγή ρυθμίσεων προσαρμογέα".
Βρείτε τον επιλογέα που μόλις δημιουργήσαμε, κάντε δεξί κλικ και επιλέξτε "Ιδιότητες".
Ενώ είναι προαιρετικό, για ταχύτερη σύνδεση τηλεφώνου, ρυθμίστε τον "τύπο" VPN σε PPTP στην καρτέλα "Ασφάλεια".
Μεταβείτε στην καρτέλα "Δικτύωση", επιλέξτε το πρωτόκολλο IPv4 και μεταβείτε στις ιδιότητές του.
Στο επόμενο παράθυρο, κάντε κλικ στο "Προώθηση" χωρίς να αλλάξετε τίποτα άλλο.
Στο επόμενο παράθυρο, αποεπιλέξτε την επιλογή "Χρήση προεπιλεγμένης πύλης σε απομακρυσμένο δίκτυο".
Τώρα εισαγάγετε τα διαπιστευτήρια της σύνδεσης καθώς τα ορίζετε στο διακομιστή και συνδέεστε.
Αυτό είναι, θα πρέπει τώρα να έχετε πρόσβαση σε όλους τους υπολογιστές στο δίκτυό σας από τον πελάτη win7.
Σημείωση: Βεβαιωθείτε και διαβάστε το δικό μας οδηγός για τη δημιουργία προγράμματος-πελάτη VPN για το Ubuntu Linux .
Απολαμβάνω :)
