A VPN em seu servidor permitirá que você se conecte a todos os serviços possíveis em execução nele, como se você estivesse sentado ao lado dele na mesma rede, sem encaminhar individualmente cada combinação de porta para cada serviço que gostaria de acessar remotamente.
Usar uma conexão VPN também tem o resultado de, se desejado, conceder acesso a outros computadores na rede como se você estivesse localmente em qualquer lugar da Internet.
Embora não seja a solução VPN mais segura que existe, o PPTP é de longe o mais simples de instalar, configurar e conectar a partir de qualquer sistema moderno e do Windows, especificamente porque o cliente faz parte do sistema operacional desde os dias do XP e você não precisa mexer com certificados (como L2TP + IPsec ou VPNs SSL) em ambos os lados da conexão.
Eu te interessei? então vamos :)
Prefácio
- Você precisará encaminhar a porta 1723 da Internet para o servidor para habilitar a conexão (não abordada aqui).
- Você vai me ver usar o VIM como o programa de editor, isso é porque estou acostumado com isso ... você pode usar qualquer outro editor que desejar.
Configuração do servidor
Instale o pacote do servidor pptp:
sudo aptitude install pptpd
Edite o arquivo de configuração “/etc/pptpd.conf”:
sudo vim /etc/pptpd.conf
Adicione a ele:
localip 192.168.1.5
remoteip 192.168.1.234-238,192.168.1.245
Onde o “localip” é o endereço do servidor e o remoteip são os endereços que serão entregues aos clientes, cabe a você ajustá-los aos requisitos da sua rede.
Edite o arquivo de configuração “/ etc / ppp / pptpd-options”:
sudo vim / etc / ppp / pptpd-options
Anexe ao final do arquivo as seguintes diretivas:
ms-dns 192.168.1.1
nobsdcomp
noipx
homem 1490
mru 1490
Onde o IP usado para a diretiva ms-dns é o servidor DNS da rede local ao qual seu cliente se conectará e, novamente, é sua responsabilidade ajustar isso à configuração de sua rede.
Edite o arquivo de segredos do chap:
sudo vim /etc/ppp/chap-secrets
Adicione a ele as credenciais de autenticação para a conexão de um usuário, na seguinte sintaxe:
nome de usuário <TAB> * <TAB> usuário-senha <TAB> *
Reinicie o daemon da conexão para que as configurações tenham efeito:
sudo /etc/init.d/pptpd restart
Se você não deseja conceder a si mesmo acesso a nada além do servidor, então está feito no lado do servidor.
Habilitar encaminhamento (opcional)
Embora essa etapa seja opcional e possa ser vista como um risco de segurança para os extremamente paranóicos, é minha opinião que não fazer isso anula o propósito de ter uma conexão VPN em sua rede.
Ao habilitar o encaminhamento, disponibilizamos toda a rede para nós quando nos conectamos, e não apenas o próprio servidor VPN. Isso permite que o cliente conectado “pule” através do servidor VPN, para todos os outros dispositivos na rede.
Para conseguir isso, estaremos ligando a chave no parâmetro “encaminhamento” do sistema.
Edite o arquivo “sysctl”:
sudo vim /etc/sysctl.conf
Encontre o " net.ipv4.ip_forward ” linha e altere o parâmetro de 0 (desabilitado) para 1 (habilitado):
net.ipv4.ip_forward = 1
Você pode reiniciar o sistema ou emitir este comando para que a configuração tenha efeito:
sudo sysctl -p
Com o encaminhamento habilitado, todas as configurações do lado do servidor são preparadas.
Recomendamos o uso de um modo de conexão “Túnel dividido” para o cliente VPN.
Uma explicação mais detalhada sobre o modo “Split Tunnel” recomendado, bem como instruções para usuários do Ubuntu Linux podem ser encontradas em “Configurando um” Cliente VPN (PPTP) Split Tunnel no Ubuntu 10.04 " guia.
Para usuários do Windows, siga os guias abaixo para criar o cliente VPN em seu sistema.
Configuração do discador PPTP VPN no XP (túnel dividido)
Criaremos um discador VPN regular com uma exceção digna de nota, que definiremos o sistema para NÃO use-o como “gateway padrão” quando conectado.
Pular esta etapa limitará a velocidade de navegação do computador conectado à velocidade de upload do servidor VPN (geralmente lenta) porque todo o tráfego seria roteado pela conexão VPN e não é isso que queremos.
Precisamos iniciar o assistente de conexão, então iremos ao painel de controle.
Vá para “Iniciar” e depois “Painel de Controle”.
* Se o seu sistema estiver configurado com o “Menu Iniciar Clássico”, você precisa apenas apontar o ícone “Painel de Controle” e selecionar “Conexões de Rede”.
Em “Painel de controle” clique duas vezes em “Conexões de rede”.
Clique duas vezes em “Assistente de nova conexão”.
Na tela de boas-vindas do “Assistente para novas conexões”, clique em “Avançar”.
Selecione a opção “Conectar-se à rede em minha área de trabalho” e depois “Avançar”.
Selecione a opção “Conexão de rede privada virtual” e depois “Avançar”.
Dê um nome à conexão VPN.
Digite o nome do seu servidor VPN DNS-name ou endereço IP visto da Internet.
Opcionalmente, você pode escolher “Adicionar um atalho à área de trabalho” e “Concluir”.
Agora vem a parte complicada, é de vital importância que você faça NÃO tente se conectar agora e vá para as “Propriedades” do discador.
Vá para a guia de rede e altere o “Tipo de VPN” para “VPN PPTP” conforme mostrado na imagem abaixo (isso é opcional, mas irá reduzir o tempo de conexão) e vá para “Propriedades”.
Na próxima janela, vá para “Avançar” sem alterar mais nada.
Na próxima janela, desmarque a opção “Usar gateway padrão em rede remota”.
Agora insira as credenciais de conexão conforme você as define no servidor e conecte-se.
É isso, agora você deve ser capaz de acessar todos os computadores em sua rede a partir do cliente XP ... Aproveite.
Configuração do discador PPTP VPN no Win7 (túnel dividido)
Criaremos um discador VPN normal com uma exceção digna de nota: definiremos o sistema para NÃO usá-lo como o “Gateway padrão” quando conectado.
Pular esta etapa limitará a velocidade de navegação do computador conectado à velocidade de upload do servidor VPN (geralmente lenta) porque todo o tráfego seria roteado pela conexão VPN e não é isso que queremos.
Precisamos iniciar o assistente de conexão, então iremos para o “Centro de Rede e Compartilhamento”.
Clique no ícone de rede na bandeja do sistema e em “Abrir Rede e Centro de Compartilhamento”
No centro de rede, clique em “Configurar uma nova conexão ou rede”.
Selecione “Conectar-se a um local de trabalho” e depois “Avançar”.
Clique na primeira opção de “Usar minha conexão de Internet (VPN)”.
Defina o endereço do seu servidor VPN conforme visto da Internet pelo nome DNS ou IP.
Mesmo que ele não conecte agora porque ainda precisamos entrar nas propriedades do revendedor, defina o nome de usuário e senha e clique em conectar.
Depois que a conexão falhar (isso é normal), clique em “Configurar a conexão mesmo assim”.
De volta ao “Centro de Rede”, clique em “Alterar configurações do adaptador”.
Encontre o discador que acabamos de criar, clique com o botão direito e selecione “Propriedades”.
Embora seja opcional, para um discador de conexão mais rápido, defina o “tipo” de VPN como PPTP na guia “Segurança”.
Vá para a guia “Rede”, selecione o protocolo IPv4 e acesse suas propriedades.
Na janela seguinte, clique em “Avançar” sem alterar mais nada.
Na próxima janela, desmarque a opção “Usar gateway padrão em rede remota”.
Agora insira as credenciais de conexão conforme você as define no servidor e conecte-se.
É isso, agora você deve ser capaz de acessar todos os computadores em sua rede a partir do cliente win7.
Nota: Certifique-se e leia nosso guia para configurar um cliente VPN para Ubuntu Linux .
Apreciar :)
