서버에 대한 VPN을 사용하면 원격으로 액세스하려는 모든 서비스에 대해 모든 포트 조합을 개별적으로 전달하지 않고도 동일한 네트워크에서 옆에 앉아있는 것처럼 서버에서 실행중인 모든 가능한 서비스에 연결할 수 있습니다.
VPN 연결을 사용하면 원하는 경우 인터넷의 어느 곳에서나 로컬에있는 것처럼 네트워크의 다른 컴퓨터에 대한 액세스 권한을 부여 할 수 있습니다.
VPN 솔루션 중 가장 안전한 것은 아니지만 PPTP는 단연코 XP 시절부터 클라이언트가 OS의 일부이고 인증서 (L2TP + IPsec 또는 SSL VPN과 같은)를 엉망으로 만들 필요가 없기 때문에 모든 최신 시스템과 Windows에서 가장 간단하게 설치, 구성 및 연결할 수 있습니다. 연결의 양쪽에.
내가 관심을 갖게 되었습니까? 그럼 가자 :)
머리말
- 연결을 활성화하려면 포트 1723을 인터넷에서 서버로 전달해야합니다 (여기에서 다루지 않음).
- 내가 VIM을 편집기 프로그램으로 사용하는 것을 보게 될 것입니다. 이것은 제가 익숙했기 때문입니다. 원하는 다른 편집기를 사용해도됩니다.
서버 설정
pptp 서버 패키지를 설치합니다 :
sudo aptitude install pptpd
“/etc/pptpd.conf”구성 파일을 편집합니다.
sudo vim /etc/pptpd.conf
추가 :
localip 192.168.1.5
remoteip 192.168.1.234-238,192.168.1.245
"localip"는 서버의 주소이고 remoteip는 클라이언트에 전달 될 주소 인 경우 네트워크 요구 사항에 맞게 조정하는 것은 사용자의 몫입니다.
“/ etc / ppp / pptpd-options”구성 파일을 편집합니다.
sudo vim / etc / ppp / pptpd-options
다음 지시문을 파일 끝에 추가하십시오.
ms-dns 192.168.1.1
nobsdcomp
Noipx
남자 1490
mru 1490
ms-dns 지시문에 사용되는 IP가 클라이언트가 연결될 로컬 네트워크의 DNS 서버 인 경우 네트워크 구성에 맞게 조정하는 것은 사용자의 책임입니다.
chap secrets 파일을 편집하십시오.
sudo vim / etc / ppp / chap-secrets
다음 구문으로 사용자 연결에 대한 인증 자격 증명을 추가합니다.
사용자 이름 <TAB> * <TAB> users-password <TAB> *
설정을 적용하려면 연결 데몬을 다시 시작합니다.
sudo /etc/init.d/pptpd 재시작
서버 이외의 다른 항목에 대한 액세스 권한을 부여하지 않으려면 서버 측에서 완료됩니다.
전달 활성화 (선택 사항)
이 단계는 선택 사항이며 극도의 편집증에 대한 보안 위험으로 볼 수 있지만, 그렇게하지 않으면 네트워크에 VPN 연결을하는 목적도 무너진다고 생각합니다.
포워딩을 활성화하면 VPN 서버 자체뿐만 아니라 연결할 때 전체 네트워크를 사용할 수 있습니다. 이렇게하면 연결 클라이언트가 VPN 서버를 통해 네트워크의 다른 모든 장치로 "점프"할 수 있습니다.
이를 달성하기 위해 시스템의 "포워딩"매개 변수에서 스위치를 전환합니다.
"sysctl"파일을 편집합니다.
sudo vim /etc/sysctl.conf
" net.ipv4.ip_forward” 매개 변수를 0 (비활성화)에서 1 (활성화)로 변경합니다.
net.ipv4.ip_forward = 1
시스템을 다시 시작하거나이 명령을 실행하여 설정을 적용 할 수 있습니다.
sudo sysctl -p
전달이 활성화되면 모든 서버 측 설정이 준비됩니다.
VPN 클라이언트에는 "분할 터널"연결 모드를 사용하는 것이 좋습니다.
권장되는 "Split Tunnel"모드에 대한 자세한 설명과 Ubuntu Linux 사용자를위한 지침은 "Setting up a"에서 찾을 수 있습니다. Ubuntu 10.04의 Split Tunnel”VPN (PPTP) 클라이언트 ”가이드.
Windows 사용자의 경우 아래 가이드에 따라 시스템에 VPN 클라이언트를 만듭니다.
XP에서 PPTP VPN 다이얼러 설정 (분할 터널)
주목할만한 예외가있는 일반 VPN 다이얼러를 만들 것입니다. 아니 연결시 "기본 게이트웨이"로 사용합니다.
이 단계를 건너 뛰면 모든 트래픽이 VPN 연결을 통해 라우팅되고 우리가 원하는 것이 아니기 때문에 연결 컴퓨터의 서핑 속도가 VPN 서버의 업로드 속도 (일반적으로 느림)로 제한됩니다.
연결 마법사를 시작해야하므로 제어판으로 이동합니다.
"시작"으로 이동 한 다음 "제어판"으로 이동합니다.
* 시스템이 "클래식 시작 메뉴"로 설정되어 있으면 "제어판"아이콘을 가리킨 다음 "네트워크 연결"을 선택하면됩니다.
"제어판"에서 "네트워크 연결"을 두 번 클릭합니다.
"새 연결 마법사"를 두 번 클릭합니다.
"새 연결 마법사"시작 화면에서 "다음"을 클릭합니다.
"내 작업 공간에서 네트워크에 연결"옵션을 선택한 다음 "다음"을 선택합니다.
"가상 사설망 연결"옵션을 선택한 다음 "다음"을 선택합니다.
VPN 연결에 이름을 지정하십시오.
인터넷에서 볼 수있는 VPN 서버 DNS 이름 또는 IP 주소의 이름을 입력합니다.
선택적으로 "바탕 화면에 바로 가기 추가"및 "마침"을 선택할 수 있습니다.
이제 까다로운 부분이 있습니다. 수행하는 것이 매우 중요합니다. 아니 지금 연결을 시도하고 다이얼러의 "속성"으로 이동하십시오.
네트워킹 탭으로 이동하여 아래 그림과 같이 "Type of VPN"을 "PPTP VPN"으로 변경 한 다음 (선택 사항이지만 연결하는 데 걸리는 시간이 단축 됨) "속성"으로 이동합니다.
다음 창에서 다른 것을 변경하지 않고 "Advance"로 이동합니다.
다음 창에서 선택 취소 "원격 네트워크에서 기본 게이트웨이 사용"옵션.
이제 서버에서 설정 한대로 연결의 자격 증명을 입력하고 연결합니다.
이제 XP 클라이언트에서 네트워크의 모든 컴퓨터에 액세스 할 수 있습니다. 즐기십시오.
Win7에서 PPTP VPN 다이얼러 설정 (분할 터널)
연결시 "기본 게이트웨이"로 사용하지 않도록 시스템을 설정하는 한 가지 예외가있는 일반 VPN 다이얼러를 만들 것입니다.
이 단계를 건너 뛰면 모든 트래픽이 VPN 연결을 통해 라우팅되고 우리가 원하는 것이 아니기 때문에 연결 컴퓨터의 서핑 속도가 VPN 서버의 업로드 속도 (일반적으로 느림)로 제한됩니다.
연결 마법사를 시작해야하므로 "네트워크 및 공유 센터"로 이동합니다.
시스템 트레이에서 네트워크 아이콘을 클릭 한 다음 "네트워크 및 공유 센터 열기"를 클릭합니다.
네트워크 센터에서 "새 연결 또는 네트워크 설정"을 클릭합니다.
"직장에 연결"을 선택한 다음 "다음"을 선택합니다.
"내 인터넷 연결 (VPN) 사용"의 첫 번째 옵션을 클릭하십시오.
DNS 이름 또는 IP로 인터넷에서 표시되는 VPN 서버의 주소를 설정합니다.
딜러의 속성으로 이동해야하기 때문에 지금 연결되지 않더라도 사용자 이름과 비밀번호를 설정하고 연결을 누릅니다.
연결에 실패하면 (정상) "연결 설정"을 클릭합니다.
"네트워크 센터"로 돌아가서 "어댑터 설정 변경"을 클릭합니다.
방금 만든 다이얼러를 찾아 마우스 오른쪽 단추로 클릭하고 "속성"을 선택합니다.
선택 사항이지만 더 빠른 연결 다이얼러를 위해“보안”탭에서 VPN의“유형”을 PPTP로 설정합니다.
"네트워킹"탭으로 이동하여 IPv4 프로토콜을 선택하고 속성으로 이동합니다.
다음 창에서 다른 항목을 변경하지 않고 "고급"을 클릭합니다.
다음 창에서 선택 취소 "원격 네트워크에서 기본 게이트웨이 사용"옵션.
이제 서버에서 설정 한대로 연결의 자격 증명을 입력하고 연결합니다.
이제 win7 클라이언트에서 네트워크의 모든 컴퓨터에 액세스 할 수 있습니다.
노트 : 확인하고 우리의 Ubuntu Linux 용 VPN 클라이언트 설정 가이드 .
즐겨 :)
