Kotisivu » miten » VPN-palvelimen määrittäminen Debian Linuxissa

    VPN-palvelimen määrittäminen Debian Linuxissa

    VPN-yhteyden muodostaminen palvelimelle mahdollistaa yhteyden kaikkiin mahdollisiin palveluihin, kuten jos olisit istumassa sen vieressä samassa verkossa, ilman, että jokainen porttikoordinointi siirretään erikseen jokaiselle palvelulle, jota haluat käyttää etänä.

    VPN-yhteyden käyttäminen on myös toivottavaa, kun se mahdollistaa pääsyn muille verkon tietokoneille, ikään kuin sinne missä se olisi paikallisesti missä tahansa Internetin kautta.

    Vaikka PPTP ei ole turvallisin VPN-ratkaisuista, PPTP on ylivoimaisesti yksinkertaisin asentaa, konfiguroida ja yhdistää mistä tahansa nykyaikaisesta järjestelmästä ja ikkunoista erityisesti, koska asiakas on osa käyttöjärjestelmää XP-päivien jälkeen, eikä sinun tarvitse sotkea varmenteiden kanssa (kuten L2TP + IPsec- tai SSL-VPN: ien kanssa) yhteyden molemmin puolin.

    Saanko sinut kiinnostumaan? sitten mennään :)

    Esipuhe

    • Sinun täytyy siirtää portti 1723 Internetistä palvelimelle, jotta yhteys voidaan ottaa käyttöön (ei kuulu tähän).
    • Näet minut käyttävän VIM: ää editoriohjelmana, tämä on vain siksi, että olen tottunut siihen ... voit käyttää mitä tahansa muuta editoria, jota haluat.

    Palvelimen asetukset

    Asenna pptp-palvelinpaketti:

    sudo aptitude asenna pptpd

    Muokkaa /etc/pptpd.conf-määritystiedostoa:

    sudo vim /etc/pptpd.conf

    Lisää siihen:

    paikkakunta 192.168.1.5

    kauko-ohjain 192.168.1.234-238,192.168.1.245

    Jos “localip” on palvelimen osoite, ja etäpaneeli ovat osoitteita, jotka luovutetaan asiakkaille, on sinun tehtäväsi mukauttaa ne verkon vaatimuksiin.

    Muokkaa / etc / ppp / pptpd-options-määritystiedostoa:

    sudo vim / etc / ppp / pptpd-options

    Lisätään tiedoston loppuun, seuraavat direktiivit:

    ms-dns 192.168.1.1

    nobsdcomp

    noipx

    mtu 1490

    mru 1490

    Jos MS-dns-direktiivissä käytettävä IP on paikallisen verkon DNS-palvelin, johon asiakas yhdistyy, ja jälleen kerran, sinun on vastattava tämän mukauttamisesta verkon kokoonpanoon.

    Muokkaa chap-salaisuustiedostoa:

    sudo vim / etc / ppp / chap-secrets

    Lisää siihen käyttäjän yhteyden tunnistustiedot seuraavassa syntaksissa:

    käyttäjätunnus * käyttäjätunnus *

    Käynnistä yhteyden demoni uudelleen, jotta asetukset vaikuttavat:

    sudo /etc/init.d/pptpd käynnistyy uudelleen

    Jos et halua myöntää itsellesi pääsyä palvelimen ulkopuolelle, olet valmis palvelimen puolella.

    Ota edelleenlähetys käyttöön (valinnainen)

    Vaikka tämä vaihe on valinnainen ja sitä voidaan pitää turvallisuuden riskinä äärimmäisen vainoharhaiselle, on mielestäni se, ettei se tee sitä, estää VPN-yhteyden muodostamisen verkkoon..

    Mahdollistamalla välittämisen avulla koko verkko on käytettävissä, kun muodostamme yhteyden eikä vain VPN-palvelinta. Näin asiakkaan on mahdollista hypätä VPN-palvelimen kautta kaikkiin muihin verkon laitteisiin.

    Tämän saavuttamiseksi siirrymme järjestelmän kytkinparametriin.

    Muokkaa sysctl-tiedostoa:

    sudo vim /etc/sysctl.conf

    Etsi "net.ipv4.ip_forward” ja muuta parametria 0: sta (ei käytössä) arvoon 1 (käytössä):

    net.ipv4.ip_forward = 1

    Voit joko käynnistää järjestelmän uudelleen tai antaa tämän komennon, jotta asetus vaikuttaa:

    sudo sysctl -p

    Kun edelleenlähetys on käytössä, kaikki palvelinpuolen asetukset valmistetaan.

    Suosittelemme käyttämään ”Split Tunnel” -yhteystilaa VPN-asiakkaalle.

    Tarkempi selitys suositellusta ”Split Tunnel” -tilasta sekä ohjeet Ubuntu Linux -käyttäjille löytyvät “Split Tunnel” VPN (PPTP) -asiakkaan asettamisesta Ubuntu 10.04 -oppaaseen ”.

    Windows-käyttäjille luo VPN-asiakas järjestelmäsi alla olevien ohjeiden mukaisesti.

    PPTP VPN Dialer Setup XP: ssä (split-tunneli)

    Luomme säännöllisen VPN-numeronvalitsimen, jossa on yksi huomion arvoinen poikkeus, että asetamme järjestelmän EI käytä sitä "oletusyhdyskäytävänä", kun se on kytkettynä.

    Tämän vaiheen ohittaminen rajoittaa yhdistävän tietokoneen surffausnopeutta VPN-palvelimen latausnopeuteen (yleensä hidas), koska kaikki sen liikenne ohjataan VPN-yhteyden kautta..

    Yhteydenottotoiminto on aloitettava, joten siirryt ohjauspaneeliin.

    Siirry kohtaan "Käynnistä" ja sitten "Ohjauspaneeli".

    * Jos järjestelmä on asennettuna "Classic Start Menu" -toiminnolla, sinun tarvitsee vain osoittaa "Control Panel" -kuvake ja valita sitten "Network Connections".

    Kaksoisnapsauta ”Ohjauspaneeli” ”Verkkoyhteydet”.

    Kaksoisnapsauta ”Uusi yhteys” -toimintoa.

    Napsauta ”Uusi yhteys -toiminto” tervetuloa -näytössä ”Seuraava”.

    Valitse ”Yhdistä verkkoon työtilassani” -vaihtoehto ja valitse sitten Seuraava.

    Valitse ”Virtual Private Network connection” -vaihtoehto ja sitten “Next”.

    Anna VPN-yhteydelle nimi.

    Kirjoita VPN-palvelinten nimi DNS-nimi tai IP-osoite Internetistä nähtynä.

    Valinnaisesti voit valita "Lisää pikakuvake työpöydälle" ja "Valmis".

    Nyt tulee hankala osa, se on erittäin tärkeää EI yritä muodostaa yhteys nyt ja siirry soittajan "Ominaisuudet".

    Siirry verkko-välilehdelle ja vaihda ”VPN-tyyppi” -asetukseksi ”PPTP VPN”, kuten alla olevassa kuvassa näkyy (tämä on valinnainen, mutta lyhentää yhdistämisen aikaa) ja siirry sitten kohtaan Ominaisuudet.

    Seuraavassa ikkunassa siirry kohtaan "Advance" muuttamatta mitään muuta.

    Seuraavassa ikkunassa, poista valinta ”Käytä oletusyhdyskäytävää etäverkossa” -vaihtoehdon.

    Anna nyt yhteyshenkilön tiedot, kun asetat ne palvelimeen ja muodostat yhteyden.

    Siksi sinun pitäisi pystyä käyttämään kaikkia verkon tietokoneita XP-asiakkaalta… Nauti.

    PPTP VPN -valitsimen asennus Win7: ssä (jaettu tunneli)

    Luomme säännöllisen VPN-numeronvalitsimen, jossa on yksi huomion arvoinen poikkeus, että asetamme järjestelmän EI käytä sitä oletusyhdyskäytävänä, kun se on kytketty.

    Tämän vaiheen ohittaminen rajoittaa yhdistävän tietokoneen surffausnopeutta VPN-palvelimen latausnopeuteen (yleensä hidas), koska kaikki sen liikenne ohjataan VPN-yhteyden kautta..

    Yhteydenottotoiminto on aloitettava, jotta siirrymme verkko- ja jakamiskeskukseen.

    Napsauta verkon kuvaketta järjestelmälokerossa ja sitten "Avaa verkko- ja jakamiskeskus"

    Napsauta Verkko-keskuksessa kohtaa “Uuden yhteyden tai verkon määrittäminen”.


    Valitse "Yhdistä työpaikkaan" ja sitten "Seuraava".

    Napsauta ensimmäistä vaihtoehtoa "Käytä Internet-yhteyttä (VPN)".


    Aseta VPN-palvelimen osoite Internetistä joko DNS-nimen tai IP: n avulla.


    Vaikka se ei muodosta yhteyttä nyt, koska meidän täytyy mennä soittimen ominaisuuksiin, määritä käyttäjätunnus ja salasana ja osoita yhteys.


    Kun yhteys ei onnistu (tämä on normaalia), napsauta ”Aseta yhteys joka tapauksessa”..


    Napsauta "Verkkokeskus" -kohdassa "Muuta sovittimen asetuksia".


    Etsi juuri luoma soittaja, napsauta sitä hiiren kakkospainikkeella ja valitse "Ominaisuudet".

    Kun sen valinnainen, nopeamman yhteyden muodostavan puhelimen valinta, aseta VPN: n tyyppi "PPTP: lle" kohdassa "Turvallisuus".

    Siirry Verkko-välilehdelle, valitse IPv4-protokolla ja siirry sen ominaisuuksiin.

    Napsauta seuraavassa ikkunassa kohtaa ”Advance” muuttamatta mitään muuta.

    Seuraavassa ikkunassa, poista valinta ”Käytä oletusyhdyskäytävää etäverkossa” -vaihtoehdon.

    Anna nyt yhteyshenkilön tiedot, kun asetat ne palvelimeen ja muodostat yhteyden.

    Siksi sinun pitäisi nyt pystyä käyttämään kaikkia verkon tietokoneita win7-asiakkaalta.

    Huomautus: Varmista ja lue ohjeet VPN-asiakkaan määrittämisestä Ubuntu Linuxille.

    Nauttia :)