כניסת VPN לשרת שלך תאפשר לך להתחבר לכל שירות אפשרי שפועל בו, כאילו אתה יושב לצידו באותה רשת, מבלי להעביר באופן אינדיבידואלי כל שילוב יציאות לכל שירות אליו תרצה לגשת מרחוק.
השימוש בחיבור VPN כולל גם תוצאה של, אם תרצה בכך, מתן גישה למחשבים אחרים ברשת כאילו אתה נמצא בו באופן מקומי מכל מקום באינטרנט.
אמנם לא הפטור ביותר מבין פתרונות ה- VPN הקיים, אך PPTP כן הרבה יותר הפשוטה ביותר להתקנה, תצורה והתחברות אליה מכל מערכת מודרנית ומחלונות במיוחד שהלקוח הוא חלק ממערכת ההפעלה מאז ימי XP ואינך צריך להתעסק עם אישורים (כמו עם L2TP + IPsec או SSL VPN) משני צידי הקשר.
האם התעניינתי בך? אז בואו נלך :)
הַקדָמָה
- יהיה עליך להעביר את יציאת 1723 מהאינטרנט לשרת כדי לאפשר את החיבור (לא מכוסה כאן).
- אתה תראה אותי משתמש ב- VIM כתוכנית העורך, זה רק בגלל שאני רגיל לזה ... אתה יכול להשתמש בכל עורך אחר שתרצה.
הגדרת שרת
התקן את חבילת שרת ה- pptp:
להתקין את pptpd
ערוך את קובץ התצורה "/etc/pptpd.conf":
sudo vim /etc/pptpd.conf
הוסף אליו:
localip 192.168.1.5
remoteip 192.168.1.234-238,192.168.1.245
כאשר ה- "localip" הוא כתובת השרת, וה- remoteip הם הכתובות שיועברו ללקוחות, עליכם להתאים אותם לדרישות הרשת שלכם.
ערוך את קובץ התצורה "/ etc / ppp / pptpd-options":
sudo vim / etc / ppp / pptpd-options
הוסף לסוף הקובץ את ההוראות הבאות:
ms-dns 192.168.1.1
nobsdcomp
noipx
גבר 1490
1490
כאשר ה- IP המשמש להנחיית ms-dns הוא שרת ה- DNS עבור הרשת המקומית אליה יתחבר הלקוח שלך ושוב, באחריותך להתאים זאת לתצורת הרשת שלך.
ערוך את קובץ סודות צ'אפ:
sudo vim / etc / ppp / chap-secrets
הוסף אליו את אישורי האימות עבור חיבור המשתמש, בתחביר הבא:
שם משתמש <TAB> * <TAB> סיסמת משתמשים <TAB> *
הפעל מחדש את הדמון של החיבור כדי שההגדרות ישפיעו עליו:
sudo /etc/init.d/pptpd הפעלה מחדש
אם אינך רוצה להעניק לעצמך גישה לשום דבר מעבר לשרת, אז סיימת בצד השרת.
אפשר העברה (אופציונלי)
אמנם שלב זה הוא אופציונלי וניתן לראות בו סיכון אבטחה עבור הפרנואידי ביותר, אך דעתי היא שאינו עושה זאת מבסס את המטרה שיש אפילו חיבור VPN לרשת שלך.
על ידי הפעלת העברה אנו מעמידים לרשת את כל הרשת כשאנחנו מתחברים ולא רק לשרת ה- VPN עצמו. פעולה זו מאפשרת ללקוח המחבר "לקפוץ" דרך שרת ה- VPN, לכל שאר המכשירים ברשת.
כדי להשיג זאת, נדליק את המתג לפרמטר "העברה" של המערכת.
ערוך את הקובץ "sysctl":
sudo vim /etc/sysctl.conf
למצוא את ה " net.ipv4.ip_forward ” קו ושנה את הפרמטר מ- 0 (מושבת) ל- 1 (מופעל):
net.ipv4.ip_forward = 1
באפשרותך להפעיל מחדש את המערכת או להוציא פקודה זו כדי שההגדרה תשפיע:
sudo sysctl -p
כאשר ההעברה מופעלת, כל הגדרות צד השרת מוכנות.
אנו ממליצים להשתמש במצב חיבור "מנהרת מפוצלת" עבור לקוח ה- VPN.
הסבר מעמיק יותר לגבי מצב "מנהרת מפוצלת" המומלצת, וכן הוראות למשתמשי אובונטו לינוקס ניתן למצוא בסעיף "הגדרת" פתח Tunnel ”לקוח VPN (PPTP) באובונטו 10.04 " להנחות.
עבור משתמשי Windows, עקוב אחר המדריכים להלן כדי ליצור את לקוח ה- VPN במערכת שלך.
הגדרת חייגן VPN PPTP ב- XP (מנהרה מפוצלת)
ניצור חייגן VPN רגיל עם חריג ראוי להערה אחת, אותה נגדיר את המערכת לֹא השתמש בו כ"שער ברירת המחדל "כאשר אתה מחובר.
דילוג על שלב זה יגביל את מהירות הגלישה של המחשב המחבר למהירות ההעלאה של שרת ה- VPN (בדרך כלל איטי) מכיוון שכל התעבורה בו תנותב דרך חיבור ה- VPN וזה לא מה שאנחנו רוצים.
עלינו להפעיל את אשף החיבור, אז נעבור ללוח הבקרה.
עבור אל "התחל" ואז "לוח הבקרה".
* אם המערכת שלך מוגדרת עם "תפריט ההתחלה הקלאסי" עליך פשוט להצביע על סמל "לוח הבקרה" ואז לבחור "חיבורי רשת".
בלוח הבקרה לחץ פעמיים על "חיבורי רשת".
לחץ פעמיים על "אשף חיבור חדש".
במסך הפתיחה "אשף החיבור החדש" לחץ על "הבא".
בחר באפשרות "התחבר לרשת בסביבת העבודה שלי" ואז "הבא".
בחר באפשרות "חיבור רשת וירטואלית פרטית" ואז "הבא".
תן שם לחיבור ה- VPN.
הקלד את שם שרתי ה- VPN שלך שם ה- DNS או כתובת ה- IP כפי שנראים מהאינטרנט.
באופן אופציונלי תוכלו לבחור "להוסיף קיצור דרך לשולחן העבודה" ו"סיום ".
עכשיו מגיע החלק המסובך, חשוב מאוד שתעשו זאת לֹא נסה להתחבר עכשיו והיכנס ל"מאפיינים "של החייגן.
עבור לכרטיסיית הרשת ושנה את "סוג ה- VPN" ל- "PPTP VPN" כפי שמוצג בתמונה למטה (זה אופציונלי אך יקצר את זמן החיבור) ואז נכנס ל"מאפיינים ".
בחלון הבא נכנסים ל"התקדמות "מבלי לשנות שום דבר אחר.
בחלון הבא, בטל את הסימון את האפשרות "השתמש בשער ברירת מחדל ברשת מרוחקת".
כעת הזן את אישורי החיבור כאשר אתה מגדיר אותם בשרת ומתחבר.
זהו, אתה אמור להיות מסוגל כעת לגשת לכל המחשבים ברשת שלך מלקוח XP ... תהנה.
הגדרת חייגן VPN PPTP ב- Win7 (מנהרה מפוצלת)
ניצור חייגן VPN רגיל עם חריג ראוי להערה אחת, שנקבע כי המערכת לא תשתמש בה כ"שער ברירת המחדל "בעת חיבור.
דילוג על שלב זה יגביל את מהירות הגלישה של המחשב המחבר למהירות ההעלאה של שרת ה- VPN (בדרך כלל איטי) מכיוון שכל התעבורה בו תנותב דרך חיבור ה- VPN וזה לא מה שאנחנו רוצים.
עלינו להפעיל את אשף החיבור, לכן נעבור ל"מרכז הרשת והשיתוף ".
לחץ על סמל הרשת במגש המערכת ואז על "פתח את מרכז הרשת והשיתוף"
במרכז הרשת לחץ על "הגדר חיבור או רשת חדשים".
בחר "התחבר למקום עבודה" ואז "הבא".
לחץ על האפשרות הראשונה של "השתמש בחיבור האינטרנט שלי (VPN)".
הגדר את כתובת שרת ה- VPN שלך כפי שהיא נראית מהאינטרנט לפי שם DNS או IP.
למרות שזה לא יתחבר עכשיו כי אנחנו עדיין צריכים להיכנס לנכסי הסוחר, הגדר את שם המשתמש והסיסמה ולחץ על התחבר.
לאחר שהחיבור לא יצליח להתחבר (זה נורמלי), לחץ על "הגדר את החיבור בכל מקרה".
חזרה ל"מרכז הרשת ", לחץ על" שנה הגדרות מתאם ".
מצא את החייגן שיצרנו זה עתה, לחץ עליו באמצעות לחצן העכבר הימני ובחר "מאפיינים".
אמנם זה אופציונלי, לחייגן מהיר יותר המחבר, הגדר את "סוג" ה- VPN ל- PPTP תחת "הכרטיסייה" אבטחה.
עבור לכרטיסייה "רשת", בחר בפרוטוקול IPv4 והיכנס לתכונותיו.
בחלון הבא, לחץ על "התקדם" מבלי לשנות שום דבר אחר.
בחלון הבא, בטל את הסימון את האפשרות "השתמש בשער ברירת מחדל ברשת מרוחקת".
כעת הזן את אישורי החיבור כאשר אתה מגדיר אותם בשרת ומתחבר.
זהו, אתה אמור להיות מסוגל כעת לגשת לכל המחשבים ברשת שלך מלקוח win7.
הערה: היה בטוח וקרא את שלנו מדריך להגדרת לקוח VPN עבור אובונטו לינוקס .
תהנה :)
