Kaip sukonfigūruoti VPN (PPTP) serverį Debian Linux

Turinys:

Kaip sukonfigūruoti VPN (PPTP) serverį Debian Linux
Kaip sukonfigūruoti VPN (PPTP) serverį Debian Linux

Video: Kaip sukonfigūruoti VPN (PPTP) serverį Debian Linux

Video: Kaip sukonfigūruoti VPN (PPTP) serverį Debian Linux
Video: How to Run Linux/Bash on Windows 10 | Windows 10 Bash & Linux Subsystem Setup - YouTube 2024, Balandis
Anonim
VPN prisijungimas prie serverio leis jums prisijungti prie visų įmanomų paslaugų, tarsi buvote šalia to tame pačiame tinkle, nenaudodami kiekvieno prievado kombinacijos kiekvienai paslaugai, kurią norėtumėte pasiekti nuotoliniu būdu.
VPN prisijungimas prie serverio leis jums prisijungti prie visų įmanomų paslaugų, tarsi buvote šalia to tame pačiame tinkle, nenaudodami kiekvieno prievado kombinacijos kiekvienai paslaugai, kurią norėtumėte pasiekti nuotoliniu būdu.

Jei naudojate VPN ryšį, taip pat yra prireikus suteikta prieiga prie kitų kompiuterių tinkle, tarsi vietoje, kur jis vietoje, iš bet kurios pasaulio vietos.

Nors VPT sprendimai nėra saugiausi, PPTP yra toli gražu paprasčiausias įdiegti, konfigūruoti ir prisijungti iš bet kurios šiuolaikinės sistemos ir iš langų būtent taip, kaip klientas yra OS dalis nuo XP dienų ir jums nereikia netvarka su sertifikatais (pvz., su L2TP + IPsec ar SSL VPN) abiejose ryšio pusėse.

Ar jus dominau? tada eikime:)

Pratarmė

  • 1723 portą turėsite perkelti iš interneto į serverį, kad įjungtumėte ryšį (čia neaptariama).
  • Jūs pamatysite, kad man naudojama VIM kaip redaktoriaus programa, tai tik todėl, kad aš jam būdingas … galite naudoti bet kurį kitą norimą redaktorių.

Serverio sąranka

Įdiekite pptp serverio paketą:

sudo aptitude install pptpd

Redaguokite "/etc/pptpd.conf" konfigūracijos failą:

sudo vim /etc/pptpd.conf

Pridėti prie jo:

localip 192.168.1.5

remoteip 192.168.1.234-238,192.168.1.245

Kai "localip" yra serverio adresas, o nuotolinio valdymo pultas yra adresai, kurie bus perduoti klientams, jums tereikia juos pakoreguoti pagal savo tinklo reikalavimus.

Redaguokite "/ etc / ppp / pptpd-options" konfigūracijos failą:

sudo vim /etc/ppp/pptpd-options

Pridėkite prie failo pabaigos šias direktyvas:

ms-dns 192.168.1.1

nobsdcomp

noipx

mtu 1490

mru 1490

Kai "ms-dns" direktyvoje naudojamas TL yra vietinio tinklo DNS serveris, prie kurio jūsų klientas prisijungs, ir jūsų atsakomybė - pakoreguoti tai jūsų tinklo konfigūracijai.

Redaguoti chap paslapčių failą:

sudo vim /etc/ppp/chap-secrets

Pridėkite prie jo vartotojo prisijungimo autentifikavimo patvirtinimus tokia sintaksė:

username * users-password *

Iš naujo paleiskite ryšio demoną, kad nustatymai veiktų:

sudo /etc/init.d/pptpd restart

Jei nenorite suteikti sau prieigos prie nieko už serverio, tada jūs baigiate serverio pusę.

Įgalinti persiuntimą (neprivaloma)

Nors šis žingsnis yra neprivalomas ir gali būti laikomas saugiu pavojumi itin paranojiniam, mano nuomone, tai nėra tai, kad netinkamas VPN prisijungimo prie tinklo tikslas.

Įjungus persiuntimą, mes prijungsime visą prieigą prie tinklo, o ne tik VPN serverį. Tokiu būdu jungiantis klientas gali "peršokti" per VPN serverį į visus kitus tinklo įrenginius.

Norėdami tai pasiekti, mes pasuksime perjungimą į "persiuntimo" sistemos parametrą.

Redaguoti "sysctl" failą:

sudo vim /etc/sysctl.conf

Surask "net.ipv4.ip_forward" linija ir pakeiskite parametrą iš 0 (išjungta) į 1 (įjungta):

net.ipv4.ip_forward=1

Galite iš naujo paleisti sistemą arba išduoti šią komandą, kad nustatymas veiktų:

sudo sysctl -p

Įjungus persiuntimą, yra paruošti visi serverio pusės nustatymai.

Rekomenduojame naudoti "Split Tunnel" ryšio režimą, skirtą VPN klientui.

Išsamesnį paaiškinimą apie rekomenduojamą "Split Tunnel" režimą, taip pat instrukcijas, skirtas Ubuntu Linux vartotojams galima rasti "Split Tunnel" VPN (PPTP) kliento nustatymas "Ubuntu 10.04" vadovas.

Jei naudojate "Windows", laikykitės toliau pateiktų vadovų, kad sukurtumėte "VPN" klientą savo sistemoje.

PPTP VPN dialer setup on XP (split tunnel)

Mes sukursime reguliarų VPN rinkiklį su viena užrašu vertinga išimtimi, kad mes nustatysime sistemą NE kai prijungtas, naudokite jį kaip numatytąjį šliuzą.

Jei praleidžiate šį veiksmą, prisijungimo kompiuterio naršymo greitis bus apribotas į VPN serverio įkėlimo greitį (paprastai lėtas), nes visas jo srautas nukreipiamas per VPN ryšį, o tai nėra tai, ko norime.

Turime pradėti ryšio vedlį, todėl eisime į valdymo skydą.

Eikite į "Start" ir tada "Control Panel".

Image
Image

* Jei jūsų sistema yra nustatyta "Classic Start Menu", jums reikia tiesiog pažymėti "Control Panel" piktogramą ir tada pasirinkite "Network Connections".

"Valdymo skydelyje" dukart spustelėkite "Tinklo jungtys".

Dukart spustelėkite "Naujo ryšio vedlys".
Dukart spustelėkite "Naujo ryšio vedlys".
"Naujo ryšio vedlio" sveikinimo ekrane spustelėkite "Kitas".
"Naujo ryšio vedlio" sveikinimo ekrane spustelėkite "Kitas".
Pasirinkite parinktį "Prisijungimas prie tinklo mano darbo vietoje" ir tada "Kitas".
Pasirinkite parinktį "Prisijungimas prie tinklo mano darbo vietoje" ir tada "Kitas".
Pasirinkite parinktį "Virtualus privatus tinklo ryšys", tada - "Kitas".
Pasirinkite parinktį "Virtualus privatus tinklo ryšys", tada - "Kitas".
Suteikite vardą VPN ryšiui.
Suteikite vardą VPN ryšiui.
Įveskite savo VPN serverių pavadinimą DNS vardą arba IP adresą, kaip matote iš interneto.
Įveskite savo VPN serverių pavadinimą DNS vardą arba IP adresą, kaip matote iš interneto.
Pasirinktinai galite pasirinkti "Pridėti nuorodą į darbalaukį" ir "Baigti".
Pasirinktinai galite pasirinkti "Pridėti nuorodą į darbalaukį" ir "Baigti".
Image
Image

Dabar ateina sudėtinga dalis, tai gyvybiškai svarbu NE pabandykite prisijungti dabar ir eikite į rinkiklio "Ypatybės".

Eikite į tinklų skirtuką ir pakeiskite "VPN tipo" į "PPTP VPN", kaip parodyta paveikslėlyje žemiau (tai yra neprivaloma, bet sutrumpins prisijungimo laiką), tada eikite į "Ypatybės".
Eikite į tinklų skirtuką ir pakeiskite "VPN tipo" į "PPTP VPN", kaip parodyta paveikslėlyje žemiau (tai yra neprivaloma, bet sutrumpins prisijungimo laiką), tada eikite į "Ypatybės".
Kitame lange eikite į "Advance", nieko nekeisdami.
Kitame lange eikite į "Advance", nieko nekeisdami.
Image
Image

Kitame lange nuimkite kontrolę parinktį "Naudoti numatytąjį šliuzą nuotoliniame tinkle".

Dabar įveskite prisijungimo duomenis, kai juos nustatote serveryje ir prisijungiate.
Dabar įveskite prisijungimo duomenis, kai juos nustatote serveryje ir prisijungiate.
Štai taip, dabar turėtumėte turėti prieigą prie visų jūsų tinklo kompiuterių iš XP kliento … Mėgaukitės.
Štai taip, dabar turėtumėte turėti prieigą prie visų jūsų tinklo kompiuterių iš XP kliento … Mėgaukitės.

PPTP VPN rinkiklio sąranka Win7 (padalintas tunelis)

Mes sukursime įprastą VPN rinkiklį su vienos pastabos vertinga išimtimi, kad mes nustatysime, kad sistema nebus naudojama kaip "Default Gateway", kai prijungsite.

Jei praleidžiate šį veiksmą, prisijungimo kompiuterio naršymo greitis bus apribotas į VPN serverio įkėlimo greitį (paprastai lėtas), nes visas jo srautas nukreipiamas per VPN ryšį, o tai nėra tai, ko norime.

Turime pradėti ryšio vedlį, todėl eisime į "Tinklo ir bendrinimo centrą".

Spustelėkite tinklo dėžutės piktogramą, tada - "Atidaryti tinklo ir bendrinimo centrą"

Tinklo centre spustelėkite "Nustatyti naują ryšį arba tinklą".
Tinklo centre spustelėkite "Nustatyti naują ryšį arba tinklą".
Image
Image

Pasirinkite "Prisijungimas prie darbo vietos" ir tada "Kitas".

Spustelėkite pirmą variantą "Naudoti mano interneto ryšį (VPN)".
Spustelėkite pirmą variantą "Naudoti mano interneto ryšį (VPN)".
Nustatykite savo VPN serverio adresą, kurį matote iš interneto, naudodami DNS vardą arba IP.
Nustatykite savo VPN serverio adresą, kurį matote iš interneto, naudodami DNS vardą arba IP.
Net jei jis nebus prijungtas dabar, nes mes turime eiti į Dialer savybes, Nustatyti vartotojo vardą ir slaptažodį ir paspausti prisijungti.
Net jei jis nebus prijungtas dabar, nes mes turime eiti į Dialer savybes, Nustatyti vartotojo vardą ir slaptažodį ir paspausti prisijungti.
Po ryšio nepavyks prisijungti (tai yra normalu), spustelėkite "Visada nustatyti ryšį".
Po ryšio nepavyks prisijungti (tai yra normalu), spustelėkite "Visada nustatyti ryšį".
Grįžkite į "Network Center", spustelėkite "Keisti adapterio nustatymus".
Grįžkite į "Network Center", spustelėkite "Keisti adapterio nustatymus".
Surask ką tik sukurtą rinkiklį, spustelėkite jį dešiniuoju pelės klavišu ir pasirinkite "Properties".
Surask ką tik sukurtą rinkiklį, spustelėkite jį dešiniuoju pelės klavišu ir pasirinkite "Properties".
Nors tai neprivaloma, norint gauti greitesnį prisijungimo rinkiklį, "VPT" tipo "PPTP" nustatykite "skirtuke" Sauga "
Nors tai neprivaloma, norint gauti greitesnį prisijungimo rinkiklį, "VPT" tipo "PPTP" nustatykite "skirtuke" Sauga "
Eikite į "Networking" skirtuką, pasirinkite IPv4 protokolą ir eikite į jo savybes.
Eikite į "Networking" skirtuką, pasirinkite IPv4 protokolą ir eikite į jo savybes.
Kitame lange spustelėkite "Išankstinis", nieko kito nekeičiant.
Kitame lange spustelėkite "Išankstinis", nieko kito nekeičiant.
Image
Image

Kitame lange nuimkite kontrolę parinktį "Naudoti numatytąjį šliuzą nuotoliniame tinkle".

Dabar įveskite prisijungimo duomenis, kai juos nustatote serveryje ir prisijungiate.
Dabar įveskite prisijungimo duomenis, kai juos nustatote serveryje ir prisijungiate.
Štai taip, dabar turėtumėte turėti prieigą prie visų savo tinklo kompiuterių iš "win7" kliento.
Štai taip, dabar turėtumėte turėti prieigą prie visų savo tinklo kompiuterių iš "win7" kliento.

Pastaba: Būtinai pasitarkite ir perskaitykite mūsų vadovą, kad sukurtumėte VPN klientą "Ubuntu Linux".

Mėgautis:)

Rekomenduojamas:

Kaip sukonfigūruoti programinės įrangos RAID paprastą failų serverį Ubuntu

Kaip sukonfigūruoti programinės įrangos RAID paprastą failų serverį Ubuntu

Ar jums reikia failų serverio pigiu, kurį lengva įdiegti, "rock solid" patikimas el. Pašto įspėjimu? parodys jums, kaip naudoti Ubuntu, programinės įrangos RAID ir SaMBa, kad atliktumėte tai.

Kaip konfigūruoti "Split Tunnel" VPN (PPTP) klientą Ubuntu 10.04

Kaip konfigūruoti "Split Tunnel" VPN (PPTP) klientą Ubuntu 10.04

Kartais jums reikia naudoti VPN ryšį, kad suteiktumėte prieigą prie nuotolinio tinklo išteklių ir kad naudojate VPN, bet jei nenorite, kad visi jūsų klientų srautai pereitų per VPN nuorodą, turėsite nustatyti savo VPN prisijungti "split tunel" režimu. Štai kaip tai padaryti Ubuntu.

Kaip sukonfigūruoti savo "Discord" pokalbių serverį

Kaip sukonfigūruoti savo "Discord" pokalbių serverį

"Disorder" yra puiki nemokama pokalbio programa, kuri buvo sukurta žaidėjams, bet yra naudinga visiems. Jis ateina su "Slack" stiliaus teksto pokalbiais, grupės balso pokalbių kanalais ir daug įrankių, skirtų jūsų vartotojams valdyti. Tai puikus įrankis bendram bendravimui ar pokalbiui su draugais žaidžiant žaidimus. Štai kaip nustatyti savo serverį.

Kaip sukonfigūruoti paprastą "Minecraft" be streso serverį su "Minecraft Realms"

Kaip sukonfigūruoti paprastą "Minecraft" be streso serverį su "Minecraft Realms"

Yra daug būdų, kaip eiti apie "Minecraft" žaidimo talpinimą, tačiau sunku įveikti paprastumą pirkti serverį tiesiai iš "Mojang", už "Minecraft" kompanijos (ir dabar jis netgi yra nemokamas 30 dienų bandymas!) Skaityti kaip mes parodys, kaip nusipirkti ir sukonfigūruoti "Minecraft Realms" serverį.

IT: Kaip sukonfigūruoti savo terminalo serverį naudodamiesi nuotolinio darbalaukio paslaugomis "Server 2008 R2"

IT: Kaip sukonfigūruoti savo terminalo serverį naudodamiesi nuotolinio darbalaukio paslaugomis "Server 2008 R2"

Šiandienos IT mokymosi straipsnyje mes ruošiatės įdiegti Terminal Services, kitaip vadinamą nuotolinio darbalaukio paslaugomis, "Server 2008 R2" įrenginyje.