Як налаштувати VPN (PPTP) сервер на Debian Linux
VPN-підключення до вашого сервера дозволить вам підключатися до всіх можливих служб, які працюють на ньому, як якщо б ви сиділи поруч з нею в одній мережі, не перенаправляючи індивідуально кожну комбінацію портів для кожної служби, до якої ви б хотіли отримати віддалений доступ.
Використання VPN-з'єднання також приводить до виходу, якщо потрібно, надання доступу до інших комп'ютерів у мережі, як якщо б ви знаходилися в ньому локально з будь-якої точки Інтернету.
Незважаючи на те, що не найбезпечніші рішення VPN, PPTP є далеко найпростіший для встановлення, налаштування та підключення з будь-якої сучасної системи та з вікон, зокрема, оскільки клієнт є частиною ОС з часів XP, і вам не потрібно керуватися сертифікатами (наприклад, з L2TP + IPsec або VPN VPN) з обох сторін з'єднання.
Я вас зацікавив? тоді поїдемо :)
Передмова
- Вам потрібно буде переслати порт 1723 з Інтернету на сервер, щоб увімкнути з'єднання (не наведено тут).
- Ви побачите, що я використовую VIM як програму для редагування, це якраз тому, що я звик ... Ви можете використовувати будь-який інший редактор, який ви хотіли б.
Налаштування сервера
Встановіть пакунок сервера pptp:
sudo aptitude встановити pptpd
Відредагуйте файл конфігурації "/etc/pptpd.conf":
sudo vim /etc/pptpd.conf
Додати до нього:
localip 192.168.1.5
remoteip 192.168.1.234-238,192.168.1.245
Там, де "localip" є адресою сервера, а віддаленим є адреси, які будуть роздані клієнтам, вам необхідно налаштувати їх відповідно до вимог вашої мережі.
Відредагуйте файл конфігурації “/ etc / ppp / pptpd-options”:
sudo vim / etc / ppp / pptpd-options
Додайте до кінця файлу такі директиви:
ms-dns 192.168.1.1
nobsdcomp
noipx
mtu 1490
mru 1490
Якщо IP-адреса, яка використовується для директиви ms-dns, є DNS-сервером для локальної мережі, до якої підключиться ваш клієнт, і, знову ж, ваша відповідальність - налаштувати це на конфігурацію вашої мережі.
Відредагуйте файл секретів:
sudo vim / etc / ppp / chap-secrets
Додайте до нього ідентифікаційні дані автентифікації для підключення користувача в такому синтаксисі:
ім'я користувача * пароль користувача *
Перезапустіть демон з'єднання, щоб налаштування вплинули на:
sudo /etc/init.d/pptpd перезавантаження
Якщо ви не хочете надавати собі доступ ні до чого поза сервером, тоді ви зробите на стороні сервера.
Увімкнути переадресацію (необов'язково)
Незважаючи на те, що цей крок є необов'язковим і може розглядатися як ризик для безпеки для надзвичайно параноидального, це, на мою думку, не призводить до поразки навіть для того, щоб навіть мати VPN-підключення до вашої мережі..
Увімкнувши переадресацію, ми зробимо всю мережу доступною, коли ми підключаємося, а не тільки сам сервер VPN. Це дозволяє клієнту підключення "перейти" через сервер VPN до всіх інших пристроїв у мережі.
Щоб досягти цього, ми перевертаємо перемикач на параметрі "forwarding" системи.
Відредагуйте файл "sysctl":
sudo vim /etc/sysctl.conf
Знайди "net.ipv4.ip_forward " рядок і змініть параметр з 0 (вимкнено) на 1 (увімкнено):
net.ipv4.ip_forward = 1
Можна або перезапустити систему, або виконати цю команду, щоб налаштування вплинули на:
sudo sysctl -p
З включенням переадресації готуються всі налаштування на стороні сервера.
Для клієнта VPN рекомендується використовувати режим підключення "Спільний тунель".
Більш глибоке пояснення щодо рекомендованого режиму “Split Tunnel”, а також інструкції для користувачів Ubuntu Linux можна знайти у розділі “Налаштування VPN (PPTP) клієнта“ Split Tunnel ”на Ubuntu 10.04”.
Для користувачів Windows, дотримуйтесь інструкцій нижче, щоб створити клієнт VPN у вашій системі.
Налаштування перемикача PPTP VPN на XP (розділений тунель)
Ми створимо регулярну дозвону VPN з однією виключною вимогою, до якої ми зможемо встановити систему НЕ використовуйте його як "Шлюз за замовчуванням" при підключенні.
Пропуск цього кроку дозволить обмежити швидкість серфінгу підключення комп'ютера до швидкості завантаження сервера VPN (як правило, повільно), оскільки весь цей трафік буде маршрутизований через з'єднання VPN, і це не те, що ми хочемо.
Потрібно запустити майстра підключення, тому ми перейдемо до панелі керування.
Перейдіть до пункту "Пуск", а потім "Панель керування".
* Якщо ваша система налаштована за допомогою класичного меню "Пуск", потрібно просто вказати на піктограму "Панель керування", а потім вибрати "Мережні підключення".
У розділі "Панель керування" двічі клацніть "Мережні підключення".
Двічі клацніть "Майстер нового підключення".
У вікні привітання "Майстер нових підключень" натисніть "Далі".
Виберіть параметр "Підключитися до мережі на моєму робочому місці", а потім "Далі".
Виберіть параметр "Віртуальна приватна мережа", а потім "Далі".
Дайте назву VPN-з'єднанню.
Введіть назву вашого сервера VPN DNS-ім'я або IP-адресу, як видно з Інтернету.
За бажанням Ви можете вибрати "Додати ярлик на робочий стіл" і "Завершити".
Тепер настає складна частина, вона життєво важлива НЕ спробуйте підключитися зараз і перейдіть до "Властивості" комунікатора.
Перейдіть на вкладку "Мережа" та змініть "Тип VPN" на "PPTP VPN", як показано на малюнку нижче (це необов'язково, але скоротить час підключення), а потім перейдіть до розділу "Властивості".
У наступному вікні перейдіть у розділ "Advance", не змінюючи нічого іншого.
У наступному вікні, зніміть позначку "Використовувати стандартний шлюз у віддаленій мережі".
Тепер введіть облікові дані підключення під час встановлення їх на сервері та підключення.
Ось так, тепер ви повинні мати доступ до всіх комп'ютерів у вашій мережі від клієнта XP ... Насолоджуйтесь.
Налаштування перемикача VPTP VPN на Win7 (розділений тунель)
Ми створимо регулярний дозвонник VPN, за винятком однієї примітки, що ми встановимо, що система НЕ використовує її як "шлюз за умовчанням", коли підключено.
Пропуск цього кроку дозволить обмежити швидкість серфінгу підключення комп'ютера до швидкості завантаження сервера VPN (як правило, повільно), оскільки весь цей трафік буде маршрутизований через з'єднання VPN, і це не те, що ми хочемо.
Потрібно запустити майстра підключення, тому ми перейдемо до "Центру мережі та спільного доступу".
Натисніть піктограму мережі в системному лотку, а потім "Відкрити центр мереж і спільного доступу"
У центрі мережі натисніть кнопку "Налаштувати нове підключення або мережу".
Виберіть "Підключення до робочого місця", а потім "Далі".
Натисніть першу опцію "Використовувати моє підключення до Інтернету (VPN)".
Встановіть адресу вашого VPN-сервера, як це видно з Інтернету, або за допомогою імені DNS або IP.
Незважаючи на те, що він не підключиться зараз, тому що ми все ще потребуємо переходити до властивостей номеронабирача, встановіть ім'я користувача та пароль і натисніть connect.
Після підключення з'єднання (це нормально) натисніть "Налаштувати з'єднання в будь-якому випадку".
Поверніться до "Центру мережі", натисніть "Змінити налаштування адаптера".
Знайдіть номер, який ми тільки що створили, клацніть правою кнопкою миші та виберіть "Властивості".
Незважаючи на те, що він є додатковим для швидкого підключення дозвону, встановіть “тип” VPN на PPTP на вкладці “Безпека”.
Перейдіть на вкладку «Мережа», виберіть протокол IPv4 і перейдіть до його властивостей.
У наступному вікні натисніть “Advance”, не змінюючи нічого іншого.
У наступному вікні, зніміть позначку "Використовувати стандартний шлюз у віддаленій мережі".
Тепер введіть облікові дані підключення під час встановлення їх на сервері та підключення.
Ось так, тепер ви повинні мати доступ до всіх комп'ютерів у вашій мережі з клієнта win7.
Примітка: Будьте впевнені і прочитайте наш посібник з налаштування VPN-клієнта для Ubuntu Linux.
Насолоджуйтесь :)