VPN (PPTP) -palvelimen asennus Debian Linuxissa

Sisällysluettelo:

VPN (PPTP) -palvelimen asennus Debian Linuxissa
VPN (PPTP) -palvelimen asennus Debian Linuxissa

Video: VPN (PPTP) -palvelimen asennus Debian Linuxissa

Video: VPN (PPTP) -palvelimen asennus Debian Linuxissa
Video: How to Install and Configure Git and GitHub on Windows - YouTube 2024, Marraskuu
Anonim
VPN-palvelimesi avulla voit muodostaa yhteyden kaikkiin mahdollisiin palveluihin, jotka toimivat siinä samalla tavalla kuin istuessasi sen vieressä samassa verkossa ilman erillistä välityspalvelua jokaisen satamayhdistelmän suhteen jokaisesta palvelusta, jota haluat käyttää etäyhteyden kautta.
VPN-palvelimesi avulla voit muodostaa yhteyden kaikkiin mahdollisiin palveluihin, jotka toimivat siinä samalla tavalla kuin istuessasi sen vieressä samassa verkossa ilman erillistä välityspalvelua jokaisen satamayhdistelmän suhteen jokaisesta palvelusta, jota haluat käyttää etäyhteyden kautta.

VPN-yhteyden käyttäminen mahdollistaa myös muiden verkossa olevien tietokoneiden käyttöoikeuden pääsyn kuin sinä missä tahansa paikallisesti missä tahansa internetin kautta.

Vaikka se ei ole VPN-ratkaisujen turvallisimpia siellä, PPTP on ylivoimaisesti Yksinkertaisin asentaa, konfiguroida ja muodostaa yhteyden mistä tahansa modernista järjestelmästä ja ikkunoista nimenomaan asiakkaana on osa OS: tä XP-päivien jälkeen, eikä sinun tarvitse sotkea varmenteita (kuten L2TP + IPsec tai SSL VPN) liittimen molemmilla puolilla.

Annoin sinut kiinnostumaan? sitten mennään:)

Esipuhe

  • Sinun on välitettävä portti 1723 internetistä palvelimelle yhteyden muodostamiseksi (ei kuulu tässä).
  • Näet, että käytän VIM: ää editorina, tämä on vain siksi, että olen tottunut siihen … voit käyttää mitä tahansa muuta editoria, jota haluat.

Palvelimen asetukset

Asenna pptp-palvelinpaketti:

sudo aptitude install pptpd

Muokkaa "/etc/pptpd.conf" -asetustiedostoa:

sudo vim /etc/pptpd.conf

Lisää siihen:

localip 192.168.1.5

remoteip 192.168.1.234-238,192.168.1.245

Jos "localip" on palvelimen osoite ja remoteip ovat asiakkaille luovutettavat osoitteet, sinun on säädettävä ne verkon vaatimusten mukaan.

Muokkaa "/ etc / ppp / pptpd-options" -asetustiedostoa:

sudo vim /etc/ppp/pptpd-options

Liitä tiedoston loppuun seuraavat direktiivit:

ms-dns 192.168.1.1

nobsdcomp

noipx

mtu 1490

mru 1490

Jos ms-dns -direktiivissä käytetty IP-osoite on paikallisverkoston DNS-palvelin, johon asiakas liittyy, ja se on sinun velvollisuutesi mukauttaa verkon kokoonpanoon.

Muokkaa chap secrets -tiedostoa:

sudo vim /etc/ppp/chap-secrets

Lisää siihen käyttäjän yhteyden todennusoikeudet seuraavassa syntaksissa:

username * users-password *

Käynnistä yhteyden datariemi uudelleen, jotta asetukset vaikuttavat:

sudo /etc/init.d/pptpd restart

Jos et halua antaa itsellesi pääsyn mihinkään palvelimen ulkopuolelle, niin olet valmis palvelimella.

Ota edelleenlähetys käyttöön (valinnainen)

Vaikka tämä vaihe on valinnainen ja sitä voidaan pitää erittäin vaarallisena tietoturvariskinä, on mielestäni se, että se ei joudu tekemään VPN-yhteyttä verkkoon.

Aktivoimalla edelleenlähetys teemme koko verkon saataville, kun yhdistämme sen, ei pelkästään VPN-palvelimelle. Näin mahdollistetaan yhteyskäyttäjä "hypätä" VPN-palvelimen kautta, kaikkiin muihin verkon laitteisiin.

Tämän saavuttamiseksi siirrytään järjestelmän "välitys" -parametrin kytkimestä.

Muokkaa "sysctl" -tiedostoa:

sudo vim /etc/sysctl.conf

Etsi net.ipv4.ip_forward” rivi ja muuta parametri 0 (ei käytössä) arvoon 1 (käytössä):

net.ipv4.ip_forward=1

Voit joko käynnistää järjestelmän uudelleen tai antaa tämän komennon, jotta asetus vaikuttaa:

sudo sysctl -p

Kun edelleenlähetys on käytössä, kaikki palvelinpuolen asetukset valmistellaan.

Suosittelemme käyttämään VPN-asiakkaan "Split Tunnel" -yhteystilaa.

Yksityiskohtaisempi selitys suositeltavasta Split Tunnel -tilasta sekä ohjeet Ubuntun Linux-käyttäjille löytyvät Ubuntu 10.04 -oppaasta "Jakautuneen tunnelin" VPN (PPTP) -käyttäjän perustaminen.

Windows-käyttäjille seuraa alla olevia ohjeita luoda VPN-asiakas järjestelmään.

PPTP VPN Dialer -asetus XP: ssä (split tunneli)

Luomme säännöllisen VPN-dialerin yhden huomautuksen ansaitsevalla poikkeuksella, että asetamme järjestelmän EI käytä sitä "Oletusyhdyskäytävänä", kun se on kytkettynä.

Tämän vaiheen ohittaminen rajoittaa liitäntätietokoneen surffausnopeutta VPN-palvelimen latausnopeuteen (yleensä hidas), koska kaikki sen liikenne ohjataan VPN-yhteyden kautta. Tämä ei ole sitä mitä haluamme.

Meidän on aloitettava yhteysavustaja, joten menemme ohjauspaneeliin.

Siirry kohtaan "Käynnistä" ja sitten "Ohjauspaneeli".

Image
Image

* Jos järjestelmäsi on asetettu "Classic Start -valikossa", sinun on osoitettava vain "Ohjauspaneeli" -kuvake ja valitse sitten "Verkkoyhteydet".

Valitse "Ohjauspaneeli" kaksoisnapsauta "Verkkoyhteydet".

Kaksoisnapsauta ohjatun uuden yhteyden muodostamista.
Kaksoisnapsauta ohjatun uuden yhteyden muodostamista.
Valitse "Uusi yhteydenottotoiminto" -toiminnolla "Seuraava".
Valitse "Uusi yhteydenottotoiminto" -toiminnolla "Seuraava".
Valitse "Yhdistä verkkoon työtilassa" ja sitten "Seuraava".
Valitse "Yhdistä verkkoon työtilassa" ja sitten "Seuraava".
Valitse "Virtual Private Network Connection" -vaihtoehto ja sitten "Next".
Valitse "Virtual Private Network Connection" -vaihtoehto ja sitten "Next".
Anna VPN-yhteyden nimi.
Anna VPN-yhteyden nimi.
Kirjoita VPN-palvelimen nimi DNS-nimi tai IP-osoite Internetistä katsottuna.
Kirjoita VPN-palvelimen nimi DNS-nimi tai IP-osoite Internetistä katsottuna.
Valinnaisesti voit valita "Lisää pikakuvake työpöydälle" ja "Valmis".
Valinnaisesti voit valita "Lisää pikakuvake työpöydälle" ja "Valmis".
Image
Image

Nyt tulee hankala osa, se on elintärkeää EI yritä muodostaa yhteys nyt ja mennä soittajan "Ominaisuudet".

Siirry verkko-välilehdelle ja muuta "VPN-tyyppityyppi" kohtaan "PPTP VPN" alla olevan kuvan mukaisesti (tämä on valinnainen, mutta lyhentää yhteyden muodostamiseen kuluvaa aikaa). Siirry sitten kohtaan "Ominaisuudet".
Siirry verkko-välilehdelle ja muuta "VPN-tyyppityyppi" kohtaan "PPTP VPN" alla olevan kuvan mukaisesti (tämä on valinnainen, mutta lyhentää yhteyden muodostamiseen kuluvaa aikaa). Siirry sitten kohtaan "Ominaisuudet".
Seuraavassa ikkunassa mennään "Advance" muuttamatta mitään muuta.
Seuraavassa ikkunassa mennään "Advance" muuttamatta mitään muuta.
Image
Image

Seuraavassa ikkunassa, poista valinta "Oletusyhdyskäytävä etäverkossa" -vaihtoehdon avulla.

Anna yhteyden tunnistetiedot, kun asetat ne palvelimeen ja muodosta yhteys.
Anna yhteyden tunnistetiedot, kun asetat ne palvelimeen ja muodosta yhteys.
Siinä tapauksessa sinun pitäisi nyt päästä kaikkiin verkon tietokoneisiin XP-työasemalta … Nauti.
Siinä tapauksessa sinun pitäisi nyt päästä kaikkiin verkon tietokoneisiin XP-työasemalta … Nauti.

PPTP VPN Dialer -asetus Win7: ssa (split tunneli)

Luomme säännöllisen VPN-dialerin yhdellä huomionarvoisella poikkeuksella, että asetamme järjestelmän NOT käyttämään sitä "oletusyhdyskäytävänä", kun se on kytkettynä.

Tämän vaiheen ohittaminen rajoittaa liitäntätietokoneen surffausnopeutta VPN-palvelimen latausnopeuteen (yleensä hidas), koska kaikki sen liikenne ohjataan VPN-yhteyden kautta. Tämä ei ole sitä mitä haluamme.

Meidän on aloitettava yhteysavustaja, joten menemme "Verkko- ja jakamiskeskukseen".

Napsauta tehtäväpalkin verkkokuvaketta ja valitse sitten "Avaa verkko- ja jakamiskeskus"

Valitse Verkko-keskuksen kohdasta "Aseta uusi yhteys tai verkko".
Valitse Verkko-keskuksen kohdasta "Aseta uusi yhteys tai verkko".
Image
Image

Valitse "Yhdistä työpaikkaan" ja sitten "Seuraava".

Napsauta ensimmäistä vaihtoehtoa "Käytä Internet-yhteyttä (VPN)".
Napsauta ensimmäistä vaihtoehtoa "Käytä Internet-yhteyttä (VPN)".
Aseta VPN-palvelimen osoite Internetistä joko DNS-nimen tai IP-osoitteen perusteella.
Aseta VPN-palvelimen osoite Internetistä joko DNS-nimen tai IP-osoitteen perusteella.
Vaikka se ei liity nyt, koska tyyli täytyy mennä valitsimen ominaisuuksiin, Aseta käyttäjätunnus ja salasana ja paina yhteys.
Vaikka se ei liity nyt, koska tyyli täytyy mennä valitsimen ominaisuuksiin, Aseta käyttäjätunnus ja salasana ja paina yhteys.
Kun yhteys ei onnistu (tämä on normaalia), napsauta "Yhteyden muodostaminen joka tapauksessa".
Kun yhteys ei onnistu (tämä on normaalia), napsauta "Yhteyden muodostaminen joka tapauksessa".
Napsauta "Verkkokeskus" -kohdasta "Muuta sovittimen asetuksia".
Napsauta "Verkkokeskus" -kohdasta "Muuta sovittimen asetuksia".
Etsi juuri luotu soittaja, napsauta sitä hiiren kakkospainikkeella ja valitse "Ominaisuudet".
Etsi juuri luotu soittaja, napsauta sitä hiiren kakkospainikkeella ja valitse "Ominaisuudet".
Vaikka sen valinnainen, nopeamman yhteydenmuodostajan määrittämiseksi, aseta VPN-tyyppinen tyyppi PPTP-kohtaan "Security" -välilehdessä
Vaikka sen valinnainen, nopeamman yhteydenmuodostajan määrittämiseksi, aseta VPN-tyyppinen tyyppi PPTP-kohtaan "Security" -välilehdessä
Mene Networking-välilehteen, valitse IPv4-protokolla ja mene sen ominaisuuksiin.
Mene Networking-välilehteen, valitse IPv4-protokolla ja mene sen ominaisuuksiin.
Napsauta seuraavassa ikkunassa "Advance" muuttamatta mitään muuta.
Napsauta seuraavassa ikkunassa "Advance" muuttamatta mitään muuta.
Image
Image

Seuraavassa ikkunassa, poista valinta "Oletusyhdyskäytävä etäverkossa" -vaihtoehdon avulla.

Anna yhteyden tunnistetiedot, kun asetat ne palvelimeen ja muodosta yhteys.
Anna yhteyden tunnistetiedot, kun asetat ne palvelimeen ja muodosta yhteys.
Tällöin sinun pitäisi nyt käyttää kaikkia verkossa olevia tietokoneita win7-asiakasohjelmasta.
Tällöin sinun pitäisi nyt käyttää kaikkia verkossa olevia tietokoneita win7-asiakasohjelmasta.

Huomautus: Varmista ja lue oppaamme VPN-asiakasohjelman luomisesta Ubuntu Linuxille.

Nauttia:)

Suositeltava:

Ubuntu 10.04: n asentaminen "Split tunnel" VPN (PPTP) -asiakkaalle

Ubuntu 10.04: n asentaminen "Split tunnel" VPN (PPTP) -asiakkaalle

Joskus sinun on käytettävä VPN-yhteyttä, jotta voit käyttää etäverkko-resursseja ja että käytät VPN-verkkoa, mutta jos et halua, että kaikki asiakkaasi liikennettä käytetään VPN-yhteyden kautta, sinun on asetettava VPN-yhteys yhteyden muodostamiseen "split tunnel" -tilaan. Näin voit tehdä sen Ubuntussa.

Miten ohjelmiston asennus ja pakkaustenhallinta toimivat Linuxissa

Miten ohjelmiston asennus ja pakkaustenhallinta toimivat Linuxissa

Ohjelmiston asentaminen Linuxiin liittyy paketinhallintaohjelmistoihin ja ohjelmistovarastoihin, mutta ei lataa ja suorita .exe-tiedostoja verkkosivuilla, kuten Windowsissa. Jos olet uusi Linuxille, tämä voi tuntua dramaattiselta kulttuurin muutokselta.

Server 2008 R2: n käyttäminen työpöytänä Käyttöjärjestelmä: Asennus ja asennus (osa 1)

Server 2008 R2: n käyttäminen työpöytänä Käyttöjärjestelmä: Asennus ja asennus (osa 1)

Tässä neljän osan mini-sarjassa aiomme tarkastella käyttämällä Server 2008 R2: ta jokapäiväisenä käyttöjärjestelmänä. Tässä artikkelissa autetaan sinua asentamaan käyttöjärjestelmä, asentamaan Windows-käyttökokemuksen ja langattoman työskentelyn avulla.

Miten Rsync-varmuuskopioiden asennus Linuxissa on helppoa

Miten Rsync-varmuuskopioiden asennus Linuxissa on helppoa

Useimmat ihmiset käyttävät tällä hetkellä jonkinlaista online-varmuuskopiointia kuten Dropboxia, mutta mitä jos haluat vain saman ominaisuuden, mutta sen sijaan ulkoisen kiintolevyn varmuuskopioinnin? Näin voit tehdä sen helposti.

Asennus ja asennus SimpliSafe Security System

Asennus ja asennus SimpliSafe Security System

Jos haluat pitää kodin turvallisena satunnaisesta pahasta miehestä, mutta et halua maksaa palkkioita ammatilliselle järjestelmälle, SimpliSafe on turvajärjestelmä, jonka avulla voit helposti asentaa itsesi. Näin pääset liikkeelle.