Hjemmeside » hvordan » Sådan opsættes en VPN (PPTP) server på Debian Linux

    Sådan opsættes en VPN (PPTP) server på Debian Linux

    VPN-ing på din server vil give dig mulighed for at oprette forbindelse til enhver mulig tjeneste, der kører på den, som om du sad ved siden af ​​den på samme netværk uden at videresende hver portkombination enkeltvis for hver tjeneste, du gerne vil få adgang til eksternt.

    Brug af en VPN-forbindelse har også resultatet af om ønsket at give adgang til andre computere på netværket som om du var i det lokalt fra hvor som helst på internettet.

    Selvom det ikke er den sikreste af VPN-løsninger derude, er PPTP langt det enkleste at installere, konfigurere og oprette forbindelse til fra ethvert moderne system og fra Windows, da klienten er en del af operativsystemet siden XP-dage, og du behøver ikke at rote med certifikater (som med L2TP + IPsec eller SSL VPN'er) på begge sider af forbindelsen.

    Fik jeg dig interesseret? så lad os gå :)

    Forord

    • Du skal sende port 1723 fra internettet til serveren for at muliggøre forbindelsen (ikke omfattet her).
    • Du vil se mig bruge VIM som redaktørprogrammet, det er bare fordi jeg er vant til det ... du kan bruge andre redaktører, som du gerne vil have.

    Server opsætning

    Installer pptp-serverpakken:

    sudo aptitude install pptpd

    Rediger konfigurationsfilen "/etc/pptpd.conf":

    sudo vim /etc/pptpd.conf

    Tilføj til det:

    lokalnummer 192.168.1.5

    remoteip 192.168.1.234-238.192.168.1.245

    Hvor "localip" er adressen til serveren, og remoteip er de adresser, der vil blive udleveret til klienterne, er det op til dig at justere disse for dit netværks krav.

    Rediger konfigurationsfilen "/ etc / ppp / pptpd-options":

    sudo vim / etc / ppp / pptpd-muligheder

    Tilføj til slutningen af ​​filen, følgende direktiver:

    ms-dns 192.168.1.1

    nobsdcomp

    noipx

    mtu 1490

    mru 1490

    Hvor IP'en anvendes til ms-dns-direktivet, er DNS-serveren for det lokale netværk, din klient vil oprette forbindelse til, og igen er det dit ansvar at justere dette til netværks konfiguration.

    Rediger chap hemmeligheder filen:

    sudo vim / etc / ppp / chap-hemmeligheder

    Tilføj til bekræftelsesoplysningerne for en brugers forbindelse i følgende syntaks:

    brugernavn * bruger-kodeord *

    Genstart forbindelsens dæmon for at indstillingerne skal påvirke:

    sudo /etc/init.d/pptpd genstart

    Hvis du ikke vil give dig selv adgang til noget ud over serveren, så er du færdig på serversiden.

    Aktivér videresendelse (valgfrit)

    Selv om dette trin er valgfrit og kan betragtes som en sikkerhedsrisiko for den ekstremt paranoide, er det min opfattelse, at det ikke gør det muligt at afvise endda at have en VPN-forbindelse til dit netværk.

    Ved at muliggøre videresendelse gør vi hele netværket til rådighed for os, når vi forbinder og ikke kun VPN-serveren selv. Dette gør det muligt for forbindelsesklienten at "hoppe" gennem VPN-serveren til alle andre enheder på netværket.

    For at opnå dette vil vi vende omskifteren på systemets "forwarding" parameter.

    Rediger filen "sysctl":

    sudo vim /etc/sysctl.conf

    Find "net.ipv4.ip_forward” linje og skift parameter fra 0 (deaktiveret) til 1 (aktiveret):

    net.ipv4.ip_forward = 1

    Du kan enten genstarte systemet eller udstede denne kommando for at indstillingen skal påvirke:

    sudo sysctl -p

    Med videresendelse aktiveret, er alle server side indstillinger udarbejdet.

    Vi anbefaler at bruge en "Split Tunnel" -tilslutningstilstand til VPN-klienten.

    En mere dybtgående forklaring om den anbefalede "Split Tunnel" -modus samt instruktioner for Ubuntu Linux-brugere findes i "VPN (PPTP) Client on Ubuntu 10.04" vejledningen "Opsætning af en Split Tunnel"..

    For Windows-brugere skal du følge vejledningen nedenfor for at oprette VPN-klienten på dit system.

    PPTP VPN Dialer Setup på XP (split tunnel)

    Vi vil oprette en almindelig VPN dialer med en note værdig undtagelse, at vi vil indstille systemet til IKKE brug den som "standard gateway", når den er tilsluttet.

    Hoppe over dette trin vil begrænse tilslutningscomputerens surfinghastighed til VPN-serverens uploadhastighed (normalt langsomt), fordi hele dens trafik vil blive sendt via VPN-forbindelsen, og det er ikke det, vi vil have.

    Vi skal starte forbindelsesguiden, så vi går til kontrolpanelet.

    Gå til "Start" og derefter "Kontrolpanel".

    * Hvis dit system er konfigureret med "Classic Start Menu", skal du blot pege på ikonet "Control Panel" og derefter vælge "Network Connections".

    I "Kontrolpanel" dobbeltklikkes "Netværksforbindelser".

    Dobbeltklik på "New Connection wizard".

    I "New Connection Wizard" velkomstskærm klik på "Next".

    Vælg "Connect to the network at my workspace" option og derefter "Next".

    Vælg "Virtual Private Network connection" og vælg "Next".

    Giv et navn til VPN-forbindelsen.

    Indtast navnet på dine VPN-servere DNS-navn eller IP-adresse, set fra internettet.

    Eventuelt kan du vælge at "Tilføj en genvej til skrivebordet" og "Afslut".

    Nu kommer den vanskelige del, det er meget vigtigt, at du gør det IKKE Prøv at forbinde nu og gå ind i opkaldsens "Egenskaber".

    Gå til fanen Netværk og skift "Type VPN" til "PPTP VPN" som vist på billedet nedenfor (dette er valgfrit, men vil forkorte den tid det tager at forbinde) og derefter gå ind i "Egenskaber".

    På det næste vindue skal du gå ind i "Advance" uden at ændre noget andet.

    I næste vindue, fjerne markeringen "Brug standard gateway on remote network" indstillingen.

    Indtast nu forbindelsens legitimationsoplysninger, når du indstiller dem på serveren og tilslut.

    Det er det, du skal nu kunne få adgang til alle computere på dit netværk fra XP-klienten ... Nyd.

    PPTP VPN Dialer Setup på Win7 (split tunnel)

    Vi vil oprette en almindelig VPN dialer med en note værdig undtagelse, at vi vil indstille systemet til IKKE at bruge det som "Default Gateway", når den er tilsluttet.

    Hoppe over dette trin vil begrænse tilslutningscomputerens surfinghastighed til VPN-serverens uploadhastighed (normalt langsomt), fordi hele dens trafik vil blive sendt via VPN-forbindelsen, og det er ikke det, vi vil have.

    Vi skal starte forbindelsesguiden, så vi vil gå til "Netværk og delingscenter".

    Klik på netværksikonet i systembakken, og klik derefter på "Åbn netværk og delingscenter"

    I netværkscentret klik på "Konfigurer en ny forbindelse eller et netværk".


    Vælg "Opret forbindelse til en arbejdsplads" og derefter "Næste".

    Klik på den første mulighed for "Brug min internetforbindelse (VPN)".


    Indstil adressen på din VPN-server, set fra internettet, enten ved DNS-navn eller IP.


    Selvom det ikke vil oprette forbindelse nu, fordi vi har brug for at gå ind i opkaldsfunktionens egenskaber, Indstil brugernavn og kodeord og tryk på forbindelsen.


    Når forbindelsen ikke har tilsluttet (det er normalt), skal du klikke på "Konfigurer forbindelsen alligevel".


    Tilbage i "Netværkscenter", klik på "Skift adapterindstillinger".


    Find den opkald, vi netop har oprettet, højreklik på den og vælg "Egenskaber".

    Mens det er valgfrit, skal du for en hurtigere tilslutningsopkald sætte "type" af VPN til PPTP under "fanen" Sikkerhed ".

    Gå til fanen "Netværk", vælg IPv4-protokollen og gå ind i dens egenskaber.

    I det næste vindue skal du klikke på "Advance" uden at ændre noget andet.

    I næste vindue, fjerne markeringen "Brug standard gateway on remote network" indstillingen.

    Indtast nu forbindelsens legitimationsoplysninger, når du indstiller dem på serveren og tilslut.

    Det er det, du skal nu kunne få adgang til alle computere på dit netværk fra win7-klienten.

    Bemærk: Sørg for, og læs vores guide til opsætning af en VPN-klient til Ubuntu Linux.

    God fornøjelse :)