VPN-ingång till din server gör att du kan ansluta till alla möjliga tjänster som körs på den, som om du satt bredvid den i samma nätverk, utan att vidarebefordra varje portkombination för varje tjänst du vill ha fjärråtkomst.
Att använda en VPN-anslutning har också resultatet av, om så önskas, att ge åtkomst till andra datorer i nätverket som om du befann dig i det lokalt var som helst över internet.
Även om det inte är den säkraste av VPN-lösningarna där ute, är PPTP det överlägset det enklaste att installera, konfigurera och ansluta till från alla moderna system och från windows specifikt eftersom klienten är en del av operativsystemet sedan XP-dagar och du inte behöver röra med certifikat (som med L2TP + IPsec eller SSL VPN) på båda sidor av anslutningen.
Fick jag dig intresserad? så låt oss gå :)
Förord
- Du måste vidarebefordra port 1723 från internet till servern för att aktivera anslutningen (täcks inte här).
- Du kommer se mig använda VIM som redigeringsprogram, det är bara för att jag är van vid det ... du kan använda vilken annan redigerare du helst vill.
Serverinställning
Installera pptp-serverpaketet:
sudo aptitude installera pptpd
Redigera konfigurationsfilen “/etc/pptpd.conf”:
sudo vim /etc/pptpd.conf
Lägg till det:
localip 192.168.1.5
remoteip 192.168.1.234-238,192.168.1.245
Där "localip" är serverns adress och remoteip är de adresser som kommer att delas ut till klienterna, är det upp till dig att justera dessa för ditt nätverks krav.
Redigera konfigurationsfilen “/ etc / ppp / pptpd-options”:
sudo vim / etc / ppp / pptpd-alternativ
Lägg till följande riktlinjer i slutet av filen:
ms-dns 192.168.1.1
nobsdcomp
noipx
man 1490
mr 1490
Där IP-adressen som används för ms-dns-direktivet är DNS-servern för det lokala nätverket som din klient kommer att ansluta till, och det är återigen ditt ansvar att anpassa detta till nätverkets konfiguration.
Redigera chap secrets-filen:
sudo vim / etc / ppp / chap-secrets
Lägg till autentiseringsuppgifterna för en användares anslutning i följande syntax:
användarnamn <TAB> * <TAB> användarlösenord <TAB> *
Starta om anslutningens demon för att inställningarna ska påverka:
sudo /etc/init.d/pptpd starta om
Om du inte vill ge dig själv tillgång till något bortom servern är du klar på serversidan.
Aktivera vidarebefordran (valfritt)
Även om detta steg är frivilligt och kan ses som en säkerhetsrisk för den extremt paranoida, är det min uppfattning att om jag inte gör det besegrar syftet att ens ha en VPN-anslutning till ditt nätverk.
Genom att möjliggöra vidarebefordran gör vi hela nätverket tillgängligt för oss när vi ansluter och inte bara själva VPN-servern. Genom att göra detta kan den anslutande klienten ”hoppa” genom VPN-servern, till alla andra enheter i nätverket.
För att uppnå detta kommer vi att vända omkopplaren på systemets "vidarebefordran" -parameter.
Redigera filen “sysctl”:
sudo vim /etc/sysctl.conf
Hitta " net.ipv4.ip_forward ” rad och ändra parametern från 0 (inaktiverad) till 1 (aktiverad):
net.ipv4.ip_forward = 1
Du kan antingen starta om systemet eller utfärda det här kommandot för att inställningen ska påverka:
sudo sysctl -p
När vidarebefordran är aktiverad förbereds alla inställningar på serversidan.
Vi rekommenderar att du använder anslutningsläget ”Split Tunnel” för VPN-klienten.
En mer fördjupad förklaring om det rekommenderade "Split Tunnel" -läget samt instruktioner för Ubuntu Linux-användare finns i "Ställa in en" Split Tunnel ”VPN (PPTP) Client på Ubuntu 10.04 ”Guide.
För Windows-användare, följ guiderna nedan för att skapa VPN-klienten på ditt system.
PPTP VPN Dialer Setup på XP (split tunnel)
Vi skapar en vanlig VPN-uppringare med ett undantag som är värt att ange att vi ställer in systemet på INTE använd den som "Standardgateway" när den är ansluten.
Om du hoppar över det här steget begränsas den anslutande datorns surfhastighet till VPN-serverns uppladdningshastighet (vanligtvis långsam) eftersom all dess trafik skulle dirigeras genom VPN-anslutningen och det är inte vad vi vill ha.
Vi måste starta anslutningsguiden, så vi går till kontrollpanelen.
Gå till "Start" och sedan "Kontrollpanelen".
* Om ditt system är inställt med "Klassisk startmeny" behöver du bara peka på ikonen "Kontrollpanelen" och sedan välja "Nätverksanslutningar".
Dubbelklicka på "Nätverksanslutningar" i "Kontrollpanelen".
Dubbelklicka på “Ny anslutningsguide”.
Klicka på "Nästa" i välkomstskärmen "Guiden Ny anslutning".
Välj alternativet "Anslut till nätverket på min arbetsyta" och sedan "Nästa".
Välj alternativet "Virtuell privat nätverksanslutning" och sedan "Nästa".
Ge VPN-anslutningen ett namn.
Skriv in namnet på dina VPN-servrar DNS-namn eller IP-adress sett från Internet.
Valfritt Du kan välja att "Lägg till en genväg till skrivbordet" och "Slutför".
Nu kommer den knepiga delen, det är mycket viktigt att du gör det INTE försök att ansluta nu och gå in i uppringarens "Egenskaper".
Gå till fliken nätverk och ändra "Typ av VPN" till "PPTP VPN" som visas på bilden nedan (detta är valfritt men förkortar tiden det tar att ansluta) och gå sedan till "Egenskaper".
Gå till "Advance" i nästa fönster utan att ändra något annat.
I nästa fönster, avmarkera alternativet "Använd standardgateway i fjärranätverk".
Ange nu anslutningens referenser när du anger dem på servern och ansluter.
Det är det, du borde nu kunna komma åt alla datorer i ditt nätverk från XP-klienten ... Njut.
PPTP VPN Dialer Setup på Win7 (split tunnel)
Vi kommer att skapa en vanlig VPN-uppringare med ett undantag som är värdigt, att vi ställer in systemet för att INTE använda det som "Standardgateway" när det är anslutet.
Om du hoppar över det här steget begränsas den anslutande datorns surfhastighet till VPN-serverns uppladdningshastighet (vanligtvis långsam) eftersom all dess trafik skulle dirigeras genom VPN-anslutningen och det är inte vad vi vill ha.
Vi måste starta anslutningsguiden, så vi går till "Nätverks- och delningscenter".
Klicka på nätverksikonen i systemfältet och sedan på "Öppna nätverks- och delningscenter"
Klicka på ”Skapa en ny anslutning eller nätverk” i nätverkscentret.
Välj "Anslut till en arbetsplats" och sedan "Nästa".
Klicka på det första alternativet "Använd min Internetanslutning (VPN)".
Ställ in adressen på din VPN-server, sett från internet antingen med DNS-namn eller IP.
Även om det inte kommer att anslutas nu eftersom vi fortfarande behöver gå in på återförsäljarens fastigheter, ställ in användarnamn och lösenord och tryck på anslut.
När anslutningen inte går att ansluta (det är normalt), klicka på "Ställ in anslutningen ändå".
Tillbaka i "Network Center", klicka på "Ändra adapterinställningar".
Hitta uppringaren vi just har skapat, högerklicka på den och välj "Egenskaper".
Medan det är valfritt, för en snabbare anslutande uppringare, ställ in "typen" av VPN till PPTP under "fliken" Säkerhet ".
Gå till fliken "Nätverk", välj IPv4-protokollet och gå in i dess egenskaper.
Klicka på "Advance" i nästa fönster utan att ändra något annat.
I nästa fönster, avmarkera alternativet "Använd standardgateway i fjärranätverk".
Ange nu anslutningens referenser när du anger dem på servern och ansluter.
Det är det, du borde nu kunna komma åt alla datorer i ditt nätverk från win7-klienten.
Notera: Var säker och läs vår guide för att skapa en VPN-klient för Ubuntu Linux .
Njut av :)
