डेबियन लिनक्स पर एक वीपीएन (पीपीटीपी) सर्वर को कैसे सेटअप करें

अपने सर्वर में वीपीएन-आईएनजी आपको इस पर चलने वाली हर संभव सेवा से जुड़ने की अनुमति देगा, जैसे कि आप उसी नेटवर्क पर उसके बगल में बैठे थे, हर सेवा के लिए हर पोर्ट संयोजन को व्यक्तिगत रूप से अग्रेषित किए बिना आप दूरस्थ रूप से एक्सेस करना चाहेंगे।

एक वीपीएन कनेक्शन का उपयोग करने की भी आवश्यकता है, यदि वांछित हो, तो नेटवर्क पर अन्य कंप्यूटरों तक पहुंच प्रदान करना जैसे कि आप जहां कहीं भी हों, इंटरनेट से कहीं भी स्थानीय स्तर पर।

जबकि वीपीएन समाधानों में से सबसे सुरक्षित नहीं है, पीपीटीपी है से दूर किसी भी आधुनिक प्रणाली से और विशेष रूप से क्लाइंट के रूप में विंडोज़ से स्थापित करने, कॉन्फ़िगर करने और कनेक्ट करने के लिए सबसे सरल, एक्सपी दिनों से ओएस का एक हिस्सा है और आपको प्रमाण पत्र के साथ गड़बड़ करने की आवश्यकता नहीं है (जैसे L2TP + IPsec या SSL वीपीएन के साथ) कनेक्शन के दोनों किनारों पर।

क्या मुझे आपकी दिलचस्पी थी? तो चलते हैं :)

प्रस्तावना

• कनेक्शन को सक्षम करने के लिए आपको इंटरनेट से सर्वर पर पोर्ट 1723 को अग्रेषित करना होगा (यहां कवर नहीं किया गया है)।
• आप मुझे VIM को संपादक प्रोग्राम के रूप में उपयोग करते देखेंगे, यह सिर्फ इसलिए है क्योंकि मैं इसका उपयोग कर रहा हूं ... आप किसी अन्य संपादक का उपयोग कर सकते हैं जिसे आप पसंद कर रहे हैं।

सर्वर सेटअप

पीपीटीपी सर्वर पैकेज स्थापित करें:

sudo aptitude install pptpd

"/Etc/pptpd.conf" कॉन्फ़िगरेशन फ़ाइल संपादित करें:

सुडो विम /etc/pptpd.conf

इसे जोड़ें:

लोकलिप 192.168.1.5

रिमोट 192.168.1.234-238,192.168.1.245

जहाँ "लोकलिप" सर्वर का पता होता है, और रिमोट वही पते होते हैं जो ग्राहकों को दिए जाएंगे, यह आपके नेटवर्क की आवश्यकताओं के लिए इन्हें समायोजित करने के लिए आप पर निर्भर है।

"/ Etc / ppp / pptpd- विकल्प" कॉन्फ़िगरेशन फ़ाइल संपादित करें:

सुडो विम / आदि / पीपीपी / पीपीटीपी-विकल्प

फ़ाइल के अंत में संलग्न करें, निम्नलिखित निर्देश:

एमएस-डीएनएस 192.168.1.1

nobsdcomp

noipx

आदमी 1490

मरु 1490

Ms-dns के निर्देश के लिए उपयोग किया जाने वाला IP स्थानीय नेटवर्क के लिए DNS सर्वर है, जिसे आपके क्लाइंट को फिर से कनेक्ट किया जाएगा और यह आपके नेटवर्क के कॉन्फ़िगरेशन के लिए इसे समायोजित करने की जिम्मेदारी है।

चैप सीक्रेट्स फ़ाइल संपादित करें:

सुडो विम / आदि / पीपीपी / चैप-सीक्रेट्स

निम्नलिखित सिंटैक्स में उपयोगकर्ता के कनेक्शन के लिए प्रमाणीकरण क्रेडेंशियल्स में इसे जोड़ें:

उपयोगकर्ता नाम <TAB> * <TAB> उपयोगकर्ता-पासवर्ड <TAB> *

प्रभावित करने के लिए सेटिंग्स के लिए कनेक्शन के डेमॉन को फिर से शुरू करें:

sudo /etc/init.d/pptpd पुनरारंभ करें

यदि आप स्वयं को सर्वर से परे किसी भी चीज तक पहुंच प्रदान नहीं करना चाहते हैं, तो आप सर्वर की तरफ से कर रहे हैं।

अग्रेषण सक्षम करें (वैकल्पिक)

हालांकि यह कदम वैकल्पिक है और इसे अत्यंत विरोधाभास के लिए एक सुरक्षा जोखिम के रूप में देखा जा सकता है, यह मेरी राय है कि ऐसा नहीं करना यहां तक ​​कि आपके नेटवर्क में वीपीएन कनेक्शन होने के उद्देश्य को भी पराजित करता है।

फॉरवर्डिंग को सक्षम करके हम पूरे नेटवर्क को तब उपलब्ध करते हैं जब हम कनेक्ट होते हैं और केवल वीपीएन सर्वर ही नहीं। ऐसा करने से कनेक्ट करने वाले क्लाइंट को नेटवर्क पर अन्य सभी उपकरणों के लिए वीपीएन सर्वर के माध्यम से "कूद" करने की अनुमति मिलती है।

इसे प्राप्त करने के लिए हम सिस्टम के "अग्रेषण" पैरामीटर पर स्विच को फ़्लिप करेंगे।

"Sysctl" फ़ाइल संपादित करें:

सुडो विम /etc/sysctl.conf

खोजो " net.ipv4.ip_forward " लाइन और पैरामीटर को 0 (अक्षम) से 1 (सक्षम) में बदलें:

net.ipv4.ip_forward = 1

आप या तो सिस्टम को पुनरारंभ कर सकते हैं या सेटिंग को प्रभावित करने के लिए यह आदेश जारी कर सकते हैं:

sudo sysctl -p

सक्षम अग्रेषण के साथ, सभी सर्वर साइड सेटिंग्स तैयार की जाती हैं।

हम वीपीएन क्लाइंट के लिए "स्प्लिट टनल" कनेक्शन मोड का उपयोग करने की सलाह देते हैं।

अनुशंसित "स्प्लिट टनल" मोड के बारे में गहराई से व्याख्या, साथ ही साथ उबंटू लिनक्स उपयोगकर्ताओं के लिए निर्देश "अप" में पाया जा सकता है। स्प्लिट टनल “वीपीएन (पीपीटीपी) ग्राहक उबंटू 10.04 पर " मार्गदर्शक।

विंडोज़ उपयोगकर्ताओं के लिए, अपने सिस्टम पर वीपीएन क्लाइंट बनाने के लिए नीचे दिए गए गाइड का पालन करें।

XP पर पीपीटीपी वीपीएन डायलर सेटअप (विभाजित सुरंग)

हम एक नियमित वीपीएन डायलर को एक नोट के योग्य अपवाद के साथ बनाएंगे, जिसे हम सिस्टम को सेट करेंगे नहीं कनेक्ट होने पर इसे "डिफ़ॉल्ट गेटवे" के रूप में उपयोग करें।

इस चरण को छोड़ने से कंप्यूटर की वीपीएन सर्वर की अपलोड गति (आमतौर पर धीमी) से कनेक्ट होने की गति सीमित हो जाएगी, क्योंकि यह सभी ट्रैफ़िक वीपीएन कनेक्शन के माध्यम से रूट किया जाएगा और वह नहीं जो हम चाहते हैं।

हमें कनेक्शन विज़ार्ड शुरू करने की आवश्यकता है, इसलिए हम नियंत्रण कक्ष पर जाएंगे।

"प्रारंभ" पर जाएं और फिर "नियंत्रण कक्ष"।

* यदि आपका सिस्टम "क्लासिक स्टार्ट मेनू" के साथ सेटअप है, तो आपको "कंट्रोल पैनल" आइकन पर बस इशारा करना होगा और फिर "नेटवर्क कनेक्टर्स" का चयन करना होगा।

"कंट्रोल पैनल" में "नेटवर्क कनेक्शन" पर डबल क्लिक करें।

"नया कनेक्शन विज़ार्ड" पर डबल क्लिक करें।

"नया कनेक्शन विज़ार्ड" स्वागत स्क्रीन में "अगला" पर क्लिक करें।

"मेरे कार्यस्थल पर नेटवर्क से कनेक्ट करें" विकल्प चुनें और फिर "अगला"।

"वर्चुअल प्राइवेट नेटवर्क कनेक्शन" विकल्प चुनें और फिर "अगला"।

वीपीएन कनेक्शन को एक नाम दें।

अपने वीपीएन सर्वर डीएनएस-नाम या आईपी पते के नाम में टाइप करें जैसा कि इंटरनेट से देखा जाता है।

वैकल्पिक रूप से आप "डेस्कटॉप में शॉर्टकट जोड़ें" और "समाप्त करें" चुन सकते हैं।

अब मुश्किल हिस्सा आता है, यह आपके लिए महत्वपूर्ण है नहीं अब कनेक्ट करने का प्रयास करें और डायलर के "गुण" पर जाएं।

नेटवर्किंग टैब पर जाएं और नीचे दिए गए चित्र में दिखाए अनुसार "वीपीएन के प्रकार" को "पीपीटीपी वीपीएन" में बदलें (यह वैकल्पिक है लेकिन इसे कनेक्ट होने में लगने वाले समय को छोटा कर देगा) फिर "गुण" में जाएं।

अगली विंडो पर बिना कुछ और बदले “एडवांस” में जाएं।

अगली विंडो पर, अचिह्नित "रिमोट नेटवर्क पर डिफ़ॉल्ट गेटवे का उपयोग करें" विकल्प।

अब कनेक्शन के क्रेडेंशियल्स दर्ज करें जैसा कि आपने उन्हें सर्वर पर सेट किया है और कनेक्ट करें।

यही है, अब आपको XP क्लाइंट से अपने नेटवर्क पर सभी कंप्यूटरों तक पहुंचने में सक्षम होना चाहिए ... आनंद लें।

Win7 पर PPTP वीपीएन डायलर सेटअप (विभाजित सुरंग)

हम एक नोट योग्य अपवाद के साथ एक नियमित वीपीएन डायलर बनाएंगे, जो कनेक्ट होने पर हम सिस्टम को "डिफ़ॉल्ट गेटवे" के रूप में उपयोग नहीं करने के लिए सेट करेंगे।

इस चरण को छोड़ने से कंप्यूटर की वीपीएन सर्वर की अपलोड गति (आमतौर पर धीमी) से कनेक्ट होने की गति सीमित हो जाएगी, क्योंकि यह सभी ट्रैफ़िक वीपीएन कनेक्शन के माध्यम से रूट किया जाएगा और वह नहीं जो हम चाहते हैं।

हमें कनेक्शन विज़ार्ड शुरू करने की आवश्यकता है, इसलिए हम "नेटवर्क और साझाकरण केंद्र" पर जाएंगे।

सिस्टम ट्रे में नेटवर्क आइकन पर क्लिक करें और फिर "ओपन नेटवर्क और शेयरिंग सेंटर"

नेटवर्क सेंटर में "नया कनेक्शन या नेटवर्क सेट करें" पर क्लिक करें।

"एक कार्यस्थल से कनेक्ट करें" और फिर "अगला" चुनें।

"मेरे इंटरनेट कनेक्शन का उपयोग करें" (वीपीएन) के पहले विकल्प पर क्लिक करें।

अपने वीपीएन सर्वर के पते को इंटरनेट से डीएनएस-नाम या आईपी द्वारा निर्धारित करें।

भले ही यह अभी कनेक्ट नहीं हुआ है, क्योंकि हमें अभी भी डीलर की संपत्तियों में जाना है, उपयोगकर्ता नाम और पासवर्ड सेट करें और कनेक्ट कनेक्ट करें।

कनेक्शन जुड़ने में विफल होने के बाद (वह सामान्य), "वैसे भी कनेक्शन सेट करें" पर क्लिक करें।

"नेटवर्क सेंटर" पर वापस, "एडेप्टर सेटिंग्स बदलें" पर क्लिक करें।

हमारे द्वारा अभी-अभी बनाए गए डायलर को खोजें, उसे राइट क्लिक करें और "प्रॉपर्टीज" चुनें।

जबकि इसका वैकल्पिक, तेजी से कनेक्ट होने वाले डायलर के लिए, "सुरक्षा" टैब के तहत वीपीएन के "प्रकार" को पीपीटीपी पर सेट करें।

"नेटवर्किंग" टैब पर जाएं, IPv4 प्रोटोकॉल का चयन करें और इसके गुणों में जाएं।

अगली विंडो में, बिना कुछ और बदले “एडवांस” पर क्लिक करें।

अगली विंडो पर, अचिह्नित "रिमोट नेटवर्क पर डिफ़ॉल्ट गेटवे का उपयोग करें" विकल्प।

अब कनेक्शन के क्रेडेंशियल्स दर्ज करें जैसा कि आपने उन्हें सर्वर पर सेट किया है और कनेक्ट करें।

यही है, अब आपको win7 क्लाइंट से अपने नेटवर्क पर सभी कंप्यूटरों तक पहुंचने में सक्षम होना चाहिए।

ध्यान दें: ज़रूर पढ़िए और पढ़िए हमारा उबंटू लिनक्स के लिए एक वीपीएन क्लाइंट स्थापित करने के लिए गाइड .

का आनंद लें :)