VPN-inngang på serveren din vil tillate deg å koble til alle mulige tjenester som kjører på den, som om du satt ved siden av den på samme nettverk, uten å videresende hver portkombinasjon individuelt for hver tjeneste du ønsker å få tilgang til eksternt.
Å bruke en VPN-tilkobling har også resultatet av, om ønskelig, å gi tilgang til andre datamaskiner i nettverket som om du befinner deg i det lokalt hvor som helst over internett.
Selv om det ikke er den sikreste av VPN-løsningene der ute, er PPTP det langt på vei det enkleste å installere, konfigurere og koble til fra ethvert moderne system og fra windows, spesielt da klienten er en del av operativsystemet siden XP-dagene, og du ikke trenger å rote med sertifikater (som med L2TP + IPsec eller SSL VPN) på begge sider av forbindelsen.
Fikk jeg deg interessert? så la oss gå :)
Forord
- Du må videresende port 1723 fra internett til serveren for å aktivere tilkoblingen (ikke dekket her).
- Du vil se meg bruke VIM som redigeringsprogram, dette er bare fordi jeg er vant til det ... du kan bruke hvilken som helst annen redaktør du vil ha.
Serveroppsett
Installer pptp-serverpakken:
sudo aptitude installer pptpd
Rediger konfigurasjonsfilen “/etc/pptpd.conf”:
sudo vim /etc/pptpd.conf
Legg til:
localip 192.168.1.5
remoteip 192.168.1.234-238,192.168.1.245
Hvor “localip” er adressen til serveren, og remoteip er adressene som vil bli utdelt til klientene, er det opp til deg å justere disse for nettverkets krav.
Rediger konfigurasjonsfilen “/ etc / ppp / pptpd-options”:
sudo vim / etc / ppp / pptpd-alternativer
Legg til slutten av filen, følgende direktiver:
ms-dns 192.168.1.1
nobsdcomp
noipx
mann 1490
1490
Der IP-en som brukes til ms-dns-direktivet, er DNS-serveren for det lokale nettverket klienten din vil koble til, og igjen er det ditt ansvar å justere dette til nettverkets konfigurasjon.
Rediger chap secrets-filen:
sudo vim / etc / ppp / chap-secrets
Legg til autentiseringslegitimasjonen for en brukers tilkobling, i følgende syntaks:
brukernavn <TAB> * <TAB> brukerpassord <TAB> *
Start tilkoblingsdemonen på nytt for at innstillingene skal påvirke:
sudo /etc/init.d/pptpd start på nytt
Hvis du ikke vil gi deg selv tilgang til noe utenfor serveren, er du ferdig på serversiden.
Aktiver videresending (valgfritt)
Selv om dette trinnet er valgfritt og kan sees på som en sikkerhetsrisiko for den ekstremt paranoide, er det min mening at ikke å gjøre det beseirer formålet med å til og med ha en VPN-tilkobling til nettverket ditt.
Ved å aktivere videresending gjør vi hele nettverket tilgjengelig for oss når vi kobler til og ikke bare selve VPN-serveren. Dette gjør det mulig for den tilkoblende klienten å "hoppe" gjennom VPN-serveren, til alle andre enheter i nettverket.
For å oppnå dette vil vi snu bryteren på "videresending" -parameteren til systemet.
Rediger “sysctl” -filen:
sudo vim /etc/sysctl.conf
Finn " net.ipv4.ip_forward ” linje og endre parameteren fra 0 (deaktivert) til 1 (aktivert):
net.ipv4.ip_forward = 1
Du kan enten starte systemet på nytt eller utstede denne kommandoen for at innstillingen skal påvirke:
sudo sysctl -p
Når videresending er aktivert, forberedes alle innstillinger på serversiden.
Vi anbefaler å bruke en “Split Tunnel” -tilkoblingsmodus for VPN-klienten.
En mer grundig forklaring om anbefalt "Split Tunnel" -modus, samt instruksjoner for Ubuntu Linux-brukere, finner du i "Sette opp en" Split Tunnel ”VPN (PPTP) Client på Ubuntu 10.04 " guide.
For Windows-brukere, følg veiledningene nedenfor for å opprette VPN-klienten på systemet ditt.
PPTP VPN Dialer Setup på XP (delt tunnel)
Vi vil lage en vanlig VPN-oppringer med et unntaksverdig unntak, som vi vil sette systemet til IKKE bruk den som "Standard Gateway" når den er tilkoblet.
Å hoppe over dette trinnet vil begrense tilkoblingsdatamaskinens surfehastighet til VPN-serverens opplastningshastighet (vanligvis treg) fordi all trafikken vil bli dirigert gjennom VPN-tilkoblingen, og det er ikke det vi ønsker.
Vi må starte tilkoblingsveiviseren, så vi går til kontrollpanelet.
Gå til "Start" og deretter "Kontrollpanel".
* Hvis systemet ditt er konfigurert med "Klassisk startmeny", trenger du bare å peke på "Kontrollpanel" -ikonet og deretter velge "Nettverkstilkoblinger".
Dobbeltklikk på “Nettverkstilkoblinger” i “Kontrollpanel”.
Dobbeltklikk på "Ny tilkoblingsveiviser".
I velkomstskjermbildet "Veiviser for ny tilkobling" klikker du på "Neste".
Velg alternativet "Koble til nettverket på arbeidsområdet mitt" og deretter "Neste".
Velg alternativet "Virtuelt privat nettverkstilkobling" og deretter "Neste".
Gi et navn til VPN-tilkoblingen.
Skriv inn navnet på VPN-serverne DNS-navn eller IP-adresse sett fra Internett.
Valgfritt Du kan velge å "Legg til en snarvei på skrivebordet" og "Fullfør".
Nå kommer den vanskelige delen, det er veldig viktig at du gjør det IKKE prøv å koble til nå og gå inn i oppringingens “Egenskaper”.
Gå til nettverksfanen og endre "Type VPN" til "PPTP VPN" som vist på bildet nedenfor (dette er valgfritt, men vil forkorte tiden det tar å koble til), og gå deretter inn i "Properties".
Gå til "Advance" i neste vindu uten å endre noe annet.
I neste vindu, fjern merket alternativet "Bruk standard gateway på eksternt nettverk".
Skriv nå inn påloggingsinformasjonen når du setter dem på serveren og kobler til.
Det er det, du skal nå kunne få tilgang til alle datamaskiner i nettverket ditt fra XP-klienten ... Kos deg.
PPTP VPN Dialer Setup på Win7 (delt tunnel)
Vi vil lage en vanlig VPN-oppringer med et unntaksverdig unntak, at vi vil sette systemet til å IKKE bruke det som "Standard Gateway" når det er tilkoblet.
Å hoppe over dette trinnet vil begrense tilkoblingsdatamaskinens surfehastighet til VPN-serverens opplastningshastighet (vanligvis treg) fordi all trafikken vil bli dirigert gjennom VPN-tilkoblingen, og det er ikke det vi ønsker.
Vi må starte tilkoblingsveiviseren, så vi går til "Network and Sharing Center".
Klikk på nettverksikonet i systemstatusfeltet og deretter på "Åpne nettverks- og delingssenter"
Klikk på “Sett opp en ny forbindelse eller nettverk” i nettverkssenteret.
Velg "Koble til en arbeidsplass" og deretter "Neste".
Klikk på det første alternativet i “Bruk min internettforbindelse (VPN)”.
Angi adressen til VPN-serveren din, sett fra internett, enten ved hjelp av DNS-navn eller IP.
Selv om det ikke vil koble til nå, fordi vi fortsatt trenger å gå inn i forhandlerens eiendommer, angi brukernavn og passord og trykk koble til.
Etter at forbindelsen ikke klarer å koble til (det er normalt), klikker du på "Sett opp tilkoblingen uansett".
Tilbake i "Network Center", klikk på "Change adapter settings".
Finn oppringeren vi nettopp har opprettet, høyreklikk på den og velg “Egenskaper”.
Selv om det er valgfritt, for en raskere tilkobling av innringeren, setter du "typen" VPN til PPTP under "Sikkerhet" -fanen.
Gå til "Nettverk" -fanen, velg IPv4-protokollen og gå inn i egenskapene.
I neste vindu klikker du på "Advance" uten å endre noe annet.
I neste vindu, fjern merket alternativet "Bruk standard gateway på eksternt nettverk".
Skriv nå inn påloggingsinformasjonen når du setter dem på serveren og kobler til.
Det er det, du skal nå kunne få tilgang til alle datamaskinene i nettverket ditt fra win7-klienten.
Merk: Vær sikker og les vår guide for å sette opp en VPN-klient for Ubuntu Linux .
Nyt :)
