Introducerea VPN în serverul dvs. vă va permite să vă conectați la fiecare serviciu posibil care rulează pe el, ca și cum ați fi așezat lângă el în aceeași rețea, fără a redirecționa individual fiecare combinație de porturi pentru fiecare serviciu la care doriți să accesați de la distanță.
Utilizarea unei conexiuni VPN are, de asemenea, rezultatul, dacă se dorește, acordarea accesului la alte computere din rețea, ca și cum ai fi în ea local, de oriunde pe internet.
Deși nu este cea mai sigură dintre soluțiile VPN, PPTP este de departe cel mai simplu de instalat, configurat și conectat de la orice sistem modern și de la Windows, în special, deoarece clientul face parte din sistemul de operare din zilele XP și nu trebuie să vă încurcați cu certificate (cum ar fi L2TP + IPsec sau VPN-uri SSL) de ambele părți ale conexiunii.
Te-am interesat? atunci să mergem :)
Preface
- Va trebui să redirecționați portul 1723 de pe internet către server pentru a activa conexiunea (neacoperită aici).
- Mă veți vedea folosind VIM ca program de editare, asta doar pentru că sunt obișnuit ... puteți folosi orice alt editor pe care l-ați dori.
Configurare server
Instalați pachetul server pptp:
sudo aptitude instalează pptpd
Editați fișierul de configurare „/etc/pptpd.conf”:
sudo vim /etc/pptpd.conf
Adăugați la acesta:
localip 192.168.1.5
remoteip 192.168.1.234-238,192.168.1.245
În cazul în care „localip” este adresa serverului, iar remoteip sunt adresele care vor fi transmise clienților, depinde de dvs. să le ajustați pentru cerințele rețelei.
Editați fișierul de configurare „/ etc / ppp / pptpd-options”:
sudo vim / etc / ppp / pptpd-options
Adăugați la sfârșitul fișierului următoarele directive:
ms-dns 192.168.1.1
nobsdcomp
noipx
omul 1490
mru 1490
În cazul în care IP-ul utilizat pentru directiva ms-dns este serverul DNS pentru rețeaua locală la care se va conecta clientul dvs. și, din nou, vă revine responsabilitatea de a regla acest lucru la configurația rețelei dvs.
Editați fișierul secrete de tip:
sudo vim /etc/ppp/chap-secrets
Adăugați la acesta acreditările de autentificare pentru conexiunea unui utilizator, în următoarea sintaxă:
nume de utilizator <TAB> * <TAB> utilizatori-parolă <TAB> *
Reporniți daemonul conexiunii pentru ca setările să aibă efect:
sudo /etc/init.d/pptpd reporniți
Dacă nu doriți să vă acordați acces la nimic dincolo de server, atunci ați terminat din partea serverului.
Activați redirecționarea (opțional)
Deși acest pas este opțional și ar putea fi privit ca un risc de securitate pentru cei extrem de paranoici, este de părerea mea că n-o faceți învinge scopul de a avea chiar și o conexiune VPN în rețeaua dvs.
Prin activarea redirecționării, punem la dispoziție întreaga rețea atunci când ne conectăm și nu doar serverul VPN în sine. Acest lucru permite clientului care se conectează să „sară” prin serverul VPN, către toate celelalte dispozitive din rețea.
Pentru a realiza acest lucru, vom întoarce comutatorul la parametrul „redirecționare” al sistemului.
Editați fișierul „sysctl”:
sudo vim /etc/sysctl.conf
Găsi " net.ipv4.ip_forward ” linie și modificați parametrul de la 0 (dezactivat) la 1 (activat):
net.ipv4.ip_forward = 1
Puteți să reporniți sistemul sau să lansați această comandă pentru ca setarea să afecteze:
sudo sysctl -p
Cu redirecționarea activată, sunt pregătite toate setările de pe server.
Vă recomandăm să utilizați un mod de conexiune „Split Tunnel” pentru clientul VPN.
O explicație mai detaliată despre modul „Split Tunnel” recomandat, precum și instrucțiuni pentru utilizatorii Ubuntu Linux pot fi găsite în „Configurarea unui„ Client Split Tunnel ”VPN (PPTP) pe Ubuntu 10.04 " ghid.
Pentru utilizatorii de Windows, urmați ghidurile de mai jos pentru a crea clientul VPN pe sistemul dvs.
Configurare PPTP VPN Dialer pe XP (tunel divizat)
Vom crea un dialer VPN obișnuit, cu o singură notă excepțională, că vom seta sistemul la NU folosiți-l ca „Gateway implicit” când sunteți conectat.
Omiterea acestui pas va limita viteza de navigare a computerului de conectare la viteza de încărcare a serverului VPN (de obicei lentă), deoarece tot traficul ar fi direcționat prin conexiunea VPN și nu asta ne dorim.
Trebuie să pornim expertul de conectare, așa că vom merge la panoul de control.
Accesați „Start” și apoi „Panou de control”.
* Dacă sistemul dvs. este configurat cu „Meniul de pornire clasic”, trebuie doar să indicați pictograma „Panou de control” și apoi să selectați „Conexiuni de rețea”.
În „Panoul de control” faceți dublu clic pe „Conexiuni de rețea”.
Faceți dublu clic pe „New Connection wizard”.
În ecranul de întâmpinare „New Connection wizard”, faceți clic pe „Next”.
Selectați opțiunea „Conectare la rețea la spațiul meu de lucru” și apoi „Următorul”.
Selectați opțiunea „Conexiune rețea privată virtuală” și apoi „Următorul”.
Dați un nume conexiunii VPN.
Tastați numele serverelor VPN numele DNS sau adresa IP așa cum se vede de pe Internet.
Opțional, puteți alege „Adăugați o comandă rapidă pe desktop” și „Finalizați”.
Acum vine partea dificilă, este foarte important să o faci NU încercați să vă conectați acum și accesați „Proprietăți” ale apelatorului.
Accesați fila de rețea și schimbați „Tipul de VPN” la „PPTP VPN” așa cum se arată în imaginea de mai jos (acest lucru este opțional, dar va scurta timpul necesar conectării), apoi accesați „Proprietăți”.
În fereastra următoare accesați „Avans” fără a schimba nimic altceva.
În fereastra următoare, debifează opțiunea „Utilizați gateway-ul implicit în rețeaua la distanță”.
Acum introduceți acreditările conexiunii pe măsură ce le setați pe server și vă conectați.
Gata, acum ar trebui să puteți accesa toate computerele din rețeaua dvs. de la clientul XP ... Bucurați-vă.
Configurare PPTP VPN Dialer pe Win7 (tunel divizat)
Vom crea un dialer VPN obișnuit, cu o singură notă excepțională, că vom seta sistemul să NU-l folosească ca „Gateway implicit” atunci când este conectat.
Omiterea acestui pas va limita viteza de navigare a computerului de conectare la viteza de încărcare a serverului VPN (de obicei lentă), deoarece tot traficul ar fi direcționat prin conexiunea VPN și nu asta ne dorim.
Trebuie să pornim expertul de conectare, așa că vom merge la „Centrul de rețea și partajare”.
Faceți clic pe pictograma de rețea din bara de sistem și apoi pe „Deschideți Centrul de rețea și partajare”
În centrul de rețea, faceți clic pe „Configurați o nouă conexiune sau rețea”.
Selectați „Conectați-vă la un loc de muncă” și apoi „Următorul”.
Faceți clic pe prima opțiune „Utilizați conexiunea mea la internet (VPN)”.
Setați adresa serverului VPN așa cum se vede de pe internet, fie prin nume DNS, fie prin IP.
Chiar dacă nu se va conecta acum, pentru că trebuie să intrăm în proprietățile dealerului, setați numele de utilizator și parola și apăsați conectare.
După ce conexiunea nu se conectează (este normal), faceți clic pe „Configurați conexiunea oricum”.
Înapoi în „Centrul de rețea”, faceți clic pe „Modificați setările adaptorului”.
Găsiți apelatorul pe care tocmai l-am creat, faceți clic dreapta pe acesta și selectați „Proprietăți”.
Deși este opțional, pentru un apelator de conectare mai rapid, setați „tipul” VPN la PPTP în fila „Securitate”.
Accesați fila „Rețea”, selectați protocolul IPv4 și accesați proprietățile acestuia.
În fereastra următoare, faceți clic pe „Avans” fără a schimba nimic altceva.
În fereastra următoare, debifează opțiunea „Utilizați gateway-ul implicit în rețeaua la distanță”.
Acum introduceți acreditările conexiunii pe măsură ce le setați pe server și vă conectați.
Gata, acum ar trebui să puteți accesa toate computerele din rețeaua dvs. de la clientul win7.
Notă: Fii sigur și citește-ne ghid pentru configurarea unui client VPN pentru Ubuntu Linux .
Bucurați-vă :)
