Настройка сервера VPN (PPTP) на Debian Linux

Оглавление:

Настройка сервера VPN (PPTP) на Debian Linux
Настройка сервера VPN (PPTP) на Debian Linux

Видео: Настройка сервера VPN (PPTP) на Debian Linux

Видео: Настройка сервера VPN (PPTP) на Debian Linux
Видео: Как установить, настроить и использовать подсистему Linux в Windows 10. Обновленный Windows Terminal - YouTube 2024, Май
Anonim
VPN-подключение на ваш сервер позволит вам подключаться ко всем возможным работающим на нем службам, как если бы вы сидели рядом с ним в одной сети, без индивидуальной переадресации каждой комбинации портов для каждой службы, к которой вы хотели бы получить доступ удаленно.
VPN-подключение на ваш сервер позволит вам подключаться ко всем возможным работающим на нем службам, как если бы вы сидели рядом с ним в одной сети, без индивидуальной переадресации каждой комбинации портов для каждой службы, к которой вы хотели бы получить доступ удаленно.

Использование VPN-соединения также имеет возможность, при желании, предоставить доступ к другим компьютерам в сети, как если бы вы находились там локально из любого места в Интернете.

Хотя PPTP не является самым безопасным из решений VPN, PPTP безусловно самый простой в установке, настройке и подключении к любой современной системе и из окон, поскольку клиент является частью ОС с момента XP, и вам не нужно связываться с сертификатами (например, с L2TP + IPsec или SSL VPN) по обе стороны от соединения.

Я вас заинтересовал? тогда вперед:)

Предисловие

  • Вам нужно будет перенаправить порт 1723 из Интернета на сервер, чтобы включить соединение (здесь не описано).
  • Вы увидите, что я использую VIM в качестве редактора, это только потому, что я привык к этому … вы можете использовать любой другой редактор, который вам нужен.

Настройка сервера

Установите пакет pptp-сервера:

sudo aptitude install pptpd

Отредактируйте файл конфигурации «/etc/pptpd.conf»:

sudo vim /etc/pptpd.conf

Добавьте к этому:

localip 192.168.1.5

remoteip 192.168.1.234-238,192.168.1.245

Если «localip» - это адрес сервера, а remoteip - это адреса, которые будут переданы клиентам, вам необходимо настроить их для требований вашей сети.

Измените конфигурационный файл «/ etc / ppp / pptpd-options»:

sudo vim /etc/ppp/pptpd-options

Добавьте в конец файла следующие директивы:

ms-dns 192.168.1.1

nobsdcomp

noipx

mtu 1490

mru 1490

Если IP-адрес, используемый для директивы ms-dns, является DNS-сервером для локальной сети, к которой будет подключен ваш клиент, и, опять же, вы несете ответственность за его настройку в конфигурации вашей сети.

Отредактируйте файл секреты chap:

sudo vim /etc/ppp/chap-secrets

Добавьте к нему учетные данные аутентификации для подключения пользователя в следующем синтаксисе:

username * users-password *

Перезапустите демон подключения, чтобы настройки влияли:

sudo /etc/init.d/pptpd restart

Если вы не хотите предоставлять доступ к чему-либо за пределами сервера, вы делаете это на стороне сервера.

Включить переадресацию (необязательно)

Хотя этот шаг является дополнительным и может рассматриваться как угроза безопасности для крайне параноидального, я считаю, что это не делает его целью даже иметь VPN-соединение в вашей сети.

Предоставляя переадресацию, мы делаем всю сеть доступной для нас, когда мы подключаемся, а не только сам VPN-сервер. Это позволяет подключающему клиенту «прыгать» через VPN-сервер, ко всем другим устройствам в сети.

Для этого мы будем переключаться на параметр «переадресация» системы.

Отредактируйте файл «sysctl»:

sudo vim /etc/sysctl.conf

Найти net.ipv4.ip_forward» и измените параметр с 0 (отключено) на 1 (включено):

net.ipv4.ip_forward=1

Вы можете либо перезапустить систему, либо выполнить эту команду для того, чтобы этот параметр повлиял:

sudo sysctl -p

При включенной пересылке готовятся все настройки на стороне сервера.

Мы рекомендуем использовать режим подключения «Раздельный туннель» для VPN-клиента.

Более подробное описание рекомендуемого режима «Split Tunnel», а также инструкции для пользователей Ubuntu Linux можно найти в разделе «Настройка клиента VPN VPN (PPTP) с разделительным туннелем в Ubuntu 10.04».

Для пользователей Windows следуйте приведенным ниже инструкциям, чтобы создать VPN-клиент в вашей системе.

Настройка PPTP VPN Dialer на XP (сплит-туннель)

Мы создадим обычный VPN-дозвон с одним примечанием, достойным исключения, и мы установим систему на НЕ используйте его как «Шлюз по умолчанию» при подключении.

Пропуск этого шага ограничит скорость серфинга подключающегося компьютера до скорости загрузки VPN-сервера (обычно медленной), потому что весь его трафик будет маршрутизироваться через VPN-соединение, и это не то, что мы хотим.

Нам нужно запустить мастер подключения, поэтому мы перейдем к панели управления.

Перейдите в «Пуск», а затем «Панель управления».

Image
Image

* Если ваша система настроена с «Классическим меню« Пуск »), вам нужно просто указать значок« Панель управления », а затем выбрать« Сетевые подключения ».

В «Панель управления» дважды щелкните «Сетевые подключения».

Дважды щелкните «Мастер подключения».
Дважды щелкните «Мастер подключения».
На приветственном экране «Новый подключаемый мастер» нажмите «Далее».
На приветственном экране «Новый подключаемый мастер» нажмите «Далее».
Image
Image

Выберите опцию «Подключиться к сети в моем рабочем пространстве», а затем «Далее».

Выберите опцию «Подключение к виртуальной частной сети», а затем «Далее».
Выберите опцию «Подключение к виртуальной частной сети», а затем «Далее».
Укажите имя VPN-соединения.
Укажите имя VPN-соединения.
Введите имя DNS-имени вашего VPN-сервера или IP-адрес, как видно из Интернета.
Введите имя DNS-имени вашего VPN-сервера или IP-адрес, как видно из Интернета.
При желании вы можете выбрать «Добавить ярлык на рабочий стол» и «Готово».
При желании вы можете выбрать «Добавить ярлык на рабочий стол» и «Готово».
Image
Image

Теперь идет сложная часть, жизненно важно, что вы делаете НЕ попробуйте подключиться сейчас и зайдите в «Свойства» дозвона.

Перейдите на вкладку «Сеть» и измените «Тип VPN» на «PPTP VPN», как показано на рисунке ниже (это необязательно, но сократит время, необходимое для подключения), затем перейдите в «Свойства».
Перейдите на вкладку «Сеть» и измените «Тип VPN» на «PPTP VPN», как показано на рисунке ниже (это необязательно, но сократит время, необходимое для подключения), затем перейдите в «Свойства».
В следующем окне перейдите в «Advance», не изменив ничего другого.
В следующем окне перейдите в «Advance», не изменив ничего другого.
Image
Image

В следующем окне, снимите флажок опция «Использовать шлюз по умолчанию в удаленной сети».

Теперь введите учетные данные подключения, когда вы установили их на сервере и подключились.
Теперь введите учетные данные подключения, когда вы установили их на сервере и подключились.
Вот и все, теперь вы должны иметь доступ ко всем компьютерам в вашей сети из клиента XP … Наслаждайтесь.
Вот и все, теперь вы должны иметь доступ ко всем компьютерам в вашей сети из клиента XP … Наслаждайтесь.

Настройка PPTP VPN Dialer на Win7 (сплит-туннель)

Мы создадим обычный VPN-дозвон с одним примечанием, достойным исключения, и мы установим, что система НЕ будет использовать его как «Default Gateway» при подключении.

Пропуск этого шага ограничит скорость серфинга подключающегося компьютера до скорости загрузки VPN-сервера (обычно медленной), потому что весь его трафик будет маршрутизироваться через VPN-соединение, и это не то, что мы хотим.

Нам нужно запустить мастер подключения, поэтому мы перейдем в «Центр управления сетями и общим доступом».

Щелкните значок сети в системном трее, а затем «Открыть центр сети и общего доступа»,

В Центре сети нажмите «Настроить новое соединение или сеть».
В Центре сети нажмите «Настроить новое соединение или сеть».
Image
Image

Выберите «Подключиться к рабочему месту», а затем «Далее».

Нажмите на первый вариант «Использовать подключение к Интернету (VPN)».
Нажмите на первый вариант «Использовать подключение к Интернету (VPN)».
Укажите адрес своего VPN-сервера, как видно из Интернета, по DNS-имени или IP-адресу.
Укажите адрес своего VPN-сервера, как видно из Интернета, по DNS-имени или IP-адресу.
Несмотря на то, что он не будет подключаться сейчас, потому что нам нужно войти в свойства дозвона, укажите имя пользователя и пароль и нажмите «Подключиться».
Несмотря на то, что он не будет подключаться сейчас, потому что нам нужно войти в свойства дозвона, укажите имя пользователя и пароль и нажмите «Подключиться».
После того, как соединение не будет подключено (это нормально), нажмите «Настроить соединение в любом случае».
После того, как соединение не будет подключено (это нормально), нажмите «Настроить соединение в любом случае».
Вернитесь в «Сетевой центр», нажмите «Изменить настройки адаптера».
Вернитесь в «Сетевой центр», нажмите «Изменить настройки адаптера».
Найдите номер, который мы только что создали, щелкните его правой кнопкой мыши и выберите «Свойства».
Найдите номер, который мы только что создали, щелкните его правой кнопкой мыши и выберите «Свойства».
В то время как его дополнительный, для более быстрого подключения дозвона, установите «тип» VPN в PPTP под вкладкой «Безопасность»
В то время как его дополнительный, для более быстрого подключения дозвона, установите «тип» VPN в PPTP под вкладкой «Безопасность»
Перейдите на вкладку «Сеть», выберите протокол IPv4 и перейдите в его свойства.
Перейдите на вкладку «Сеть», выберите протокол IPv4 и перейдите в его свойства.
В следующем окне нажмите «Advance», не изменяя ничего.
В следующем окне нажмите «Advance», не изменяя ничего.
Image
Image

В следующем окне, снимите флажок опция «Использовать шлюз по умолчанию в удаленной сети».

Теперь введите учетные данные подключения, когда вы установили их на сервере и подключились.
Теперь введите учетные данные подключения, когда вы установили их на сервере и подключились.
Вот и все, теперь вы должны иметь доступ ко всем компьютерам в вашей сети от клиента win7.
Вот и все, теперь вы должны иметь доступ ко всем компьютерам в вашей сети от клиента win7.

Замечания: Обязательно ознакомьтесь с нашим руководством по настройке VPN-клиента для Ubuntu Linux.

Наслаждаться:)

Рекомендуемые:

Настройка уведомлений по электронной почте для вашего домашнего сервера Windows

Настройка уведомлений по электронной почте для вашего домашнего сервера Windows

Поскольку наши домашние серверы постоянно работают, и часто без головы, приятно знать, когда на вашем сервере происходят определенные события без необходимости входа в систему и проверки. В этом случае уведомления по электронной почте сохраняют день.

Настройка уведомлений по электронной почте для оповещений сервера Dell Server

Настройка уведомлений по электронной почте для оповещений сервера Dell Server

Все серверы Dell поставляются с программным обеспечением администратора Dell OpenManage Server, которое имеет возможность отслеживать и отображать индикаторы уровня системы. Кроме того, на вкладке «Управление оповещением» вы можете настраивать действия, выполняемые при каждом срабатывании предупреждения. К сожалению, нет никакого средства для применения единообразных уведомлений ко всем событиям, поэтому мы собираемся предоставить сценарий, который настраивает все действия дл

Настройка выделенного виртуального веб-сервера

Настройка выделенного виртуального веб-сервера

Когда вы получаете выделенный виртуальный сервер для запуска своего сайта, есть хорошие шансы, что он настроен для всех и не настроен на максимальную производительность для запуска веб-сайта.

Настройка, настройка, использование удаленного сервера картофеля: подробный учебник по скриншотам

Настройка, настройка, использование удаленного сервера картофеля: подробный учебник по скриншотам

Этот учебник по скриншоту расскажет вам, как настроить, настроить, использовать сервер удаленного картофеля в Windows 7.

Заблокировано из настроек сервера и сервера Plex? Вот исправление!

Заблокировано из настроек сервера и сервера Plex? Вот исправление!

Если вы заблокированы из Plex Server и настроек сервера, хотя ваше имя пользователя и пароль верны, этот пост поможет вам решить проблему как в Windows, так и в Linux. Используйте эти предложения, чтобы получить доступ снова.