Cách thiết lập máy chủ VPN (PPTP) trên Debian Linux

VPN vào máy chủ của bạn sẽ cho phép bạn kết nối với mọi dịch vụ có thể chạy trên nó, như thể bạn đang ngồi cạnh nó trên cùng một mạng, mà không chuyển tiếp từng kết hợp cổng cho mọi dịch vụ bạn muốn truy cập từ xa.

Sử dụng kết nối VPN cũng có kết quả, nếu muốn, cấp quyền truy cập cho các máy tính khác trên mạng như thể bạn ở đâu trong đó từ bất kỳ nơi nào trên internet.

Mặc dù không phải là giải pháp VPN an toàn nhất hiện có, PPTP là cho đến nay đơn giản nhất để cài đặt, định cấu hình và kết nối từ bất kỳ hệ thống hiện đại nào và từ các cửa sổ cụ thể vì máy khách là một phần của HĐH kể từ ngày XP và bạn không cần phải làm phiền với các chứng chỉ (như với L2TP + IPsec hoặc SSL VPN) trên cả hai mặt của kết nối.

Tôi có làm bạn hứng thú không? Đi thôi nào :)

Lời nói đầu

• Bạn sẽ cần chuyển tiếp cổng 1723 từ internet đến máy chủ để kích hoạt kết nối (không được đề cập ở đây).
• Bạn sẽ thấy tôi sử dụng VIM làm chương trình soạn thảo, điều này là do tôi đã quen với nó, bạn có thể sử dụng bất kỳ trình soạn thảo nào khác mà bạn muốn.

Cài đặt máy chủ

Cài đặt gói máy chủ pptp:

sudo aptitude cài đặt pptpd

Chỉnh sửa tập tin cấu hình của Cameron /etc/pptpd.conf

sudo vim /etc/pptpd.conf

Thêm vào đó:

cục bộ 192.168.1.5

điều khiển từ xa 192.168.1.234-238.192.168.1.245

Trong đó, localipip là địa chỉ của máy chủ và remoteip là địa chỉ sẽ được trao cho khách hàng, bạn phải điều chỉnh những yêu cầu này cho mạng của mình.

Chỉnh sửa tập tin cấu hình của Cameron / etc / ppp / pptpd-Options:

sudo vim / etc / ppp / pptpd-Tùy chọn

Nối vào cuối tập tin, các chỉ thị sau:

ms-dns 192.168.1.1

nobsdcomp

noipx

1490

1490

Trường hợp IP được sử dụng cho chỉ thị ms-dns là máy chủ DNS cho mạng cục bộ mà máy khách của bạn sẽ kết nối và một lần nữa, bạn có trách nhiệm điều chỉnh điều này với cấu hình mạng của bạn.

Chỉnh sửa tập tin bí mật chap:

sudo vim / etc / ppp / chap-bí mật

Thêm vào đó thông tin xác thực cho kết nối của người dùng, theo cú pháp sau:

tên người dùng * mật khẩu người dùng *

Khởi động lại daemon của kết nối để các cài đặt ảnh hưởng:

sudo /etc/init.d/pptpd khởi động lại

Nếu bạn không muốn cấp cho mình quyền truy cập vào bất cứ thứ gì ngoài máy chủ, thì bạn đã hoàn thành về phía máy chủ.

Kích hoạt chuyển tiếp (tùy chọn)

Mặc dù bước này là tùy chọn và có thể được coi là rủi ro bảo mật cho người cực kỳ hoang tưởng, nhưng theo tôi, việc không thực hiện nó sẽ đánh bại mục đích thậm chí có kết nối VPN vào mạng của bạn.

Bằng cách cho phép chuyển tiếp, chúng tôi cung cấp toàn bộ mạng cho chúng tôi khi chúng tôi kết nối chứ không chỉ riêng máy chủ VPN. Làm như vậy cho phép máy khách kết nối với nhảy nhảy qua máy chủ VPN, tới tất cả các thiết bị khác trên mạng.

Để đạt được điều này, chúng tôi sẽ lật công tắc trên tham số Chuyển tiếp trực tiếp của hệ thống.

Chỉnh sửa tập tin sysctl của người dùng:

sudo vim /etc/sysctl.conf

Tìm những người khácnet.ipv4.ip_forward dòng và thay đổi tham số từ 0 (bị vô hiệu hóa) thành 1 (được bật):

net.ipv4.ip_forward = 1

Bạn có thể khởi động lại hệ thống hoặc ban hành lệnh này để cài đặt có hiệu lực:

sudo sysctl -p

Khi bật chuyển tiếp, tất cả các cài đặt phía máy chủ được chuẩn bị.

Chúng tôi khuyên bạn nên sử dụng chế độ kết nối đường hầm chia tách đường dành cho máy khách VPN.

Một lời giải thích sâu hơn về chế độ được đề xuất trong Chế độ chia tách đường hầm, cũng như các hướng dẫn dành cho người dùng Ubuntu Linux có thể được tìm thấy trong phần Cài đặt máy khách VPN chia tách đường hầm (PPTP) trên Hướng dẫn Ubuntu 10.04..

Đối với người dùng windows, hãy làm theo các hướng dẫn bên dưới để tạo ứng dụng khách VPN trên hệ thống của bạn.

Thiết lập trình quay số VPN PPTP trên XP (đường hầm phân chia)

Chúng tôi sẽ tạo một trình quay số VPN thông thường với một ngoại lệ đáng chú ý, rằng chúng tôi sẽ đặt hệ thống thành KHÔNG PHẢI sử dụng nó như là Cổng mặc định của Cổng.

Bỏ qua bước này sẽ giới hạn tốc độ lướt của máy tính kết nối với tốc độ tải lên của máy chủ VPN (thường là chậm) vì tất cả lưu lượng truy cập của nó sẽ được chuyển qua kết nối VPN và đó không phải là điều chúng tôi muốn.

Chúng tôi cần khởi động trình hướng dẫn kết nối, vì vậy chúng tôi sẽ chuyển đến bảng điều khiển.

Truy cập vào Bắt đầu và sau đó là Bảng điều khiển.

* Nếu hệ thống của bạn được thiết lập với Menu Bắt đầu Cổ điển, bạn cần chỉ vào biểu tượng Bảng điều khiển của chế độ điều khiển và sau đó chọn Kết nối mạng.

Trong Bảng điều khiển của Fv.

Nhấp đúp chuột vào Trình hướng dẫn kết nối mới.

Trong phần mềm Trình hướng dẫn kết nối mới của Bỉ, màn hình chào mừng.

Chọn Kết nối mạng với mạng tại tùy chọn không gian làm việc của tôi và sau đó là Tiếp theo.

Chọn tùy chọn kết nối mạng riêng ảo của Virtual và sau đó là tiếp theo.

Đặt tên cho kết nối VPN.

Nhập tên máy chủ VPN của bạn Tên DNS hoặc địa chỉ IP như được thấy từ Internet.

Tùy chọn Bạn có thể chọn để Thêm một lối tắt vào máy tính để bàn và Kết thúc.

Bây giờ đến phần khó khăn, nó cực kỳ quan trọng bạn làm KHÔNG PHẢI thử kết nối ngay bây giờ và truy cập vào Trình quay số Thuộc tính.

Chuyển đến tab kết nối mạng và thay đổi Loại mạng VPN của VPN thành VPN PPTP VPN, như trong hình bên dưới (đây là tùy chọn nhưng sẽ rút ngắn thời gian kết nối), sau đó đi vào.

Trên cửa sổ tiếp theo, vào vào Advance Advance mà không thay đổi bất cứ điều gì khác.

Trên cửa sổ tiếp theo, bỏ chọn sử dụng cổng mặc định trên mạng từ xa.

Bây giờ hãy nhập thông tin đăng nhập của kết nối khi bạn đặt chúng trên máy chủ và kết nối.

Thế là xong, giờ bạn đã có thể truy cập tất cả các máy tính trên mạng của mình từ máy khách XP Thưởng thức.

Thiết lập trình quay số VPN PPTP trên Win7 (đường hầm phân chia)

Chúng tôi sẽ tạo một trình quay số VPN thông thường với một ngoại lệ đáng chú ý, rằng chúng tôi sẽ đặt hệ thống thành KHÔNG sử dụng nó làm Cổng mặc định của Cổng..

Bỏ qua bước này sẽ giới hạn tốc độ lướt của máy tính kết nối với tốc độ tải lên của máy chủ VPN (thường là chậm) vì tất cả lưu lượng truy cập của nó sẽ được chuyển qua kết nối VPN và đó không phải là điều chúng tôi muốn.

Chúng tôi cần khởi động trình hướng dẫn kết nối, vì vậy chúng tôi sẽ truy cập vào Mạng và Trung tâm chia sẻ.

Nhấp vào biểu tượng mạng trong khay hệ thống, sau đó, Mở mạng và Trung tâm chia sẻ

Trong Trung tâm mạng, nhấp vào, Cài đặt kết nối mới hoặc mạng.

Chọn Kết nối với một nơi làm việc, và sau đó là Tiếp theo.

Nhấp vào tùy chọn đầu tiên của nhóm Sử dụng kết nối Internet (VPN) của tôi.

Đặt địa chỉ máy chủ VPN của bạn khi nhìn từ internet bằng tên DNS hoặc IP.

Mặc dù hiện tại nó sẽ không kết nối vì chúng tôi vẫn cần truy cập vào các thuộc tính của trình quay số, Đặt tên người dùng và mật khẩu và nhấn kết nối.

Sau khi kết nối không kết nối được (điều đó là bình thường), hãy nhấp vào trên Cài đặt kết nối bằng cách nào.

Quay lại Trung tâm mạng của mạng Cameron, nhấp vào Cài đặt bộ chuyển đổi Thay đổi.

Tìm trình quay số mà chúng ta vừa tạo, nhấp chuột phải vào nó và chọn Thuộc tính.

Trong khi tùy chọn của nó, để trình quay số kết nối nhanh hơn, hãy đặt loại Kiểu VPN của VPN thành PPTP trong tab Thẻ bảo mật.

Chuyển đến tab mạng của mạng Cameron, chọn giao thức IPv4 và đi vào thuộc tính của nó.

Trong cửa sổ tiếp theo, nhấp vào Advance Advance mà không thay đổi bất cứ điều gì khác.

Trên cửa sổ tiếp theo, bỏ chọn sử dụng cổng mặc định trên mạng từ xa.

Bây giờ hãy nhập thông tin đăng nhập của kết nối khi bạn đặt chúng trên máy chủ và kết nối.

Thế là xong, giờ bạn có thể truy cập tất cả các máy tính trên mạng của mình từ máy khách win7.

Chú thích: Hãy chắc chắn và đọc hướng dẫn của chúng tôi để thiết lập ứng dụng khách VPN cho Ubuntu Linux.

Thưởng thức :)