Door VPN in uw server te gebruiken, kunt u verbinding maken met elke mogelijke service die erop wordt uitgevoerd, alsof u ernaast op hetzelfde netwerk zit, zonder elke poortcombinatie afzonderlijk door te sturen voor elke service waartoe u op afstand toegang wilt hebben.
Het gebruik van een VPN-verbinding heeft ook tot gevolg dat, indien gewenst, toegang wordt verleend aan andere computers op het netwerk alsof u zich lokaal bevindt vanaf elke plek op internet.
Hoewel niet de veiligste van de VPN-oplossingen die er zijn, is PPTP dat wel verreweg de eenvoudigste om te installeren, configureren en verbinding mee te maken vanaf elk modern systeem en vanuit Windows, met name omdat de client deel uitmaakt van het besturingssysteem sinds de XP-dagen en je niet hoeft te rotzooien met certificaten (zoals met L2TP + IPsec of SSL VPN's) aan beide kanten van de verbinding.
Heb ik je interesse gewekt? laten we dan gaan :)
Voorwoord
- U moet poort 1723 van internet naar de server doorsturen om de verbinding mogelijk te maken (wordt hier niet behandeld).
- Je zult zien dat ik VIM als het editorprogramma gebruik, dit is gewoon omdat ik eraan gewend ben ... je mag elke andere editor gebruiken die je maar wilt.
Serverinstellingen
Installeer het pptp-serverpakket:
sudo aptitude install pptpd
Bewerk het configuratiebestand “/etc/pptpd.conf”:
sudo vim /etc/pptpd.conf
Voeg eraan toe:
localip 192.168.1.5
remoteip 192.168.1.234-238,192.168.1.245
Waar de "localip" het adres van de server is en de remoteip de adressen zijn die aan de clients worden uitgedeeld, is het aan jou om deze aan te passen aan de vereisten van je netwerk.
Bewerk het configuratiebestand “/ etc / ppp / pptpd-options”:
sudo vim / etc / ppp / pptpd-options
Voeg aan het einde van het bestand de volgende richtlijnen toe:
ms-dns 192.168.1.1
nobsdcomp
noipx
man 1490
mru 1490
Waar het IP-adres dat wordt gebruikt voor de ms-dns-richtlijn de DNS-server is voor het lokale netwerk waarmee uw client verbinding zal maken, en nogmaals, het is uw verantwoordelijkheid om dit aan te passen aan de configuratie van uw netwerk.
Bewerk het chap secrets-bestand:
sudo vim / etc / ppp / chap-secrets
Voeg hier de authenticatiegegevens voor de verbinding van een gebruiker aan toe, in de volgende syntaxis:
gebruikersnaam <TAB> * <TAB> gebruikerswachtwoord <TAB> *
Start de daemon van de verbinding opnieuw om de instellingen van kracht te laten worden:
sudo /etc/init.d/pptpd herstart
Als je jezelf geen toegang wilt geven tot iets buiten de server, dan ben je klaar aan de serverkant.
Doorsturen inschakelen (optioneel)
Hoewel deze stap optioneel is en kan worden gezien als een veiligheidsrisico voor de extreem paranoïde, ben ik van mening dat het niet doen ervan het doel van zelfs maar een VPN-verbinding met je netwerk verslaat.
Door forwarding in te schakelen stellen we het hele netwerk voor ons beschikbaar wanneer we verbinding maken en niet alleen de VPN-server zelf. Hierdoor kan de verbindende client door de VPN-server "springen" naar alle andere apparaten op het netwerk.
Om dit te bereiken zullen we de schakelaar op de "doorsturen" parameter van het systeem omdraaien.
Bewerk het "sysctl" -bestand:
sudo vim /etc/sysctl.conf
Vind de " net.ipv4.ip_forward " regel en verander de parameter van 0 (uitgeschakeld) in 1 (ingeschakeld):
net.ipv4.ip_forward = 1
U kunt het systeem opnieuw opstarten of deze opdracht geven om de instelling van kracht te laten worden:
sudo sysctl -p
Als doorsturen is ingeschakeld, zijn alle instellingen aan de serverzijde voorbereid.
We raden aan om een "Split Tunnel" -verbindingsmodus te gebruiken voor de VPN-client.
Een meer diepgaande uitleg over de aanbevolen "Split Tunnel" -modus, evenals instructies voor Ubuntu Linux-gebruikers, is te vinden in de "Opzetten van een" Split Tunnel ”VPN (PPTP) -client op Ubuntu 10.04 " gids.
Voor Windows-gebruikers: volg de onderstaande handleidingen om de VPN-client op uw systeem te maken.
PPTP VPN-kiezer instellen op XP (gesplitste tunnel)
We zullen een gewone VPN-kiezer maken met één opmerkelijke uitzondering, waarop we het systeem zullen instellen NIET gebruik het als de "standaardgateway" wanneer deze is aangesloten.
Als u deze stap overslaat, wordt de surfsnelheid van de verbindende computer beperkt tot de uploadsnelheid van de VPN-server (meestal traag) omdat al het verkeer via de VPN-verbinding wordt omgeleid en dat is niet wat we willen.
We moeten de verbindingswizard starten, dus we gaan naar het configuratiescherm.
Ga naar “Start” en vervolgens naar “Configuratiescherm”.
* Als uw systeem is ingesteld met het "Klassieke startmenu", hoeft u alleen maar op het pictogram "Configuratiescherm" te wijzen en vervolgens "Netwerkverbindingen" te selecteren.
Dubbelklik in "Configuratiescherm" op "Netwerkverbindingen".
Dubbelklik op “New Connection wizard”.
Klik in het welkomstscherm van de "wizard Nieuwe verbinding" op "Volgende".
Selecteer de optie "Verbinding maken met het netwerk op mijn werkplek" en vervolgens "Volgende".
Selecteer de optie "Virtual Private Network-verbinding" en vervolgens "Volgende".
Geef de VPN-verbinding een naam.
Typ de naam van de DNS-naam of het IP-adres van uw VPN-servers zoals gezien vanaf internet.
Optioneel kunt u ervoor kiezen om "Een snelkoppeling aan het bureaublad toevoegen" en "Voltooien".
Nu komt het lastige gedeelte, het is van vitaal belang dat u dat doet NIET probeer nu verbinding te maken en ga naar de "Eigenschappen" van de kiezer.
Ga naar het tabblad Netwerken en verander het "Type VPN" in "PPTP VPN" zoals weergegeven in de onderstaande afbeelding (dit is optioneel, maar verkort de tijd die nodig is om verbinding te maken) en ga vervolgens naar "Eigenschappen".
Ga in het volgende venster naar "Verder" zonder iets anders te veranderen.
Op het volgende venster, vinkje uit de optie "Gebruik standaard gateway op extern netwerk".
Voer nu de inloggegevens van de verbinding in zoals u deze op de server instelt en maak verbinding.
Dat is het, u zou nu toegang moeten hebben tot alle computers in uw netwerk vanaf de XP-client ... Veel plezier.
PPTP VPN-kiezer instellen op Win7 (gesplitste tunnel)
We zullen een gewone VPN-kiezer maken met een opmerkelijke uitzondering, dat we het systeem zo instellen dat het NIET als de "standaardgateway" wordt gebruikt wanneer het is verbonden.
Als u deze stap overslaat, wordt de surfsnelheid van de verbindende computer beperkt tot de uploadsnelheid van de VPN-server (meestal traag) omdat al het verkeer via de VPN-verbinding wordt omgeleid en dat is niet wat we willen.
We moeten de verbindingswizard starten, dus we gaan naar het "Netwerkcentrum".
Klik op het netwerkpictogram in het systeemvak en vervolgens op "Netwerkcentrum openen"
Klik in het netwerkcentrum op “Een nieuwe verbinding of netwerk opzetten”.
Selecteer "Verbinden met een werkplek" en vervolgens "Volgende".
Klik op de eerste optie van "Gebruik mijn internetverbinding (VPN)".
Stel het adres van uw VPN-server in zoals gezien vanaf internet, hetzij door DNS-naam of IP.
Ook al maakt het nu geen verbinding omdat we nog steeds naar de eigenschappen van de dealer moeten gaan, stel de gebruikersnaam en het wachtwoord in en klik op Verbinden.
Nadat de verbinding geen verbinding kan maken (dat is normaal), klikt u op "De verbinding toch instellen".
Klik terug in het “Netwerkcentrum” op “Adapterinstellingen wijzigen”.
Zoek de dialer die we zojuist hebben gemaakt, klik er met de rechtermuisknop op en selecteer "Eigenschappen".
Hoewel het optioneel is, stelt u voor een sneller verbindende dialer het "type" VPN in op PPTP onder "het tabblad" Beveiliging ".
Ga naar het tabblad "Netwerken", selecteer het IPv4-protocol en ga naar de eigenschappen ervan.
Klik in het volgende venster op "Verder" zonder iets anders te wijzigen.
Op het volgende venster, vinkje uit de optie "Gebruik standaard gateway op extern netwerk".
Voer nu de inloggegevens van de verbinding in zoals u deze op de server instelt en maak verbinding.
Dat is het, u zou nu toegang moeten hebben tot alle computers in uw netwerk vanaf de win7-client.
Notitie: Zorg ervoor dat u onze gids voor het opzetten van een VPN-client voor Ubuntu Linux .
Genieten :)
