Как настроить сервер VPN (PPTP) в Debian Linux

VPN-подключение к вашему серверу позволит вам подключаться ко всем возможным службам, работающим на нем, как если бы вы сидели рядом с ним в одной сети, без индивидуальной переадресации каждой комбинации портов для каждой службы, к которой вы хотели бы получить удаленный доступ.

Использование VPN-подключения также приводит к тому, что при желании можно предоставить доступ к другим компьютерам в сети, как если бы вы находились в нем локально из любой точки интернета.

Несмотря на то, что PPTP не является самым безопасным из существующих VPN-решений, он является гораздо самым простым в установке, настройке и подключении из любой современной системы и из окон, в частности, поскольку клиент является частью ОС, поскольку дни XP, и вам не нужно связываться с сертификатами (например, с L2TP + IPsec или SSL VPN) на обеих сторонах соединения.

Я заинтересовал тебя? тогда вперед 🙂

Предисловие

  • Вам нужно будет перенаправить порт 1723 из Интернета на сервер, чтобы включить соединение (здесь не рассматривается).
  • Вы увидите, что я использую VIM в качестве программы-редактора, просто потому, что я к этому привык… вы можете использовать любой другой редактор, который вам нравится.

Настройка сервера

Установите пакет сервера pptp:

sudo aptitude install pptpd

Отредактируйте файл конфигурации «/etc/pptpd.conf»:

sudo vim /etc/pptpd.conf

Добавьте к этому:

localip 192.168.1.5

remoteip 192.168.1.234-238,192.168.1.245

Если «localip» – это адрес сервера, а remoteip – это адреса, которые будут разосланы клиентам, вы можете настроить их в соответствии с требованиями вашей сети.

Отредактируйте файл конфигурации «/ etc/ppp/pptpd-options»:

sudo vim/etc/ppp/pptpd-options

Добавьте в конец файла следующие директивы:

ms-dns 192.168.1.1

nobsdcomp

noipx

mtu 1490

mru 1490

Если IP-адрес, используемый для директивы ms-dns, является DNS-сервером локальной сети, к которой будет подключаться ваш клиент, и, опять же, вы несете ответственность за его настройку в соответствии с конфигурацией вашей сети.

Отредактируйте файл секретов парня:

sudo vim/etc/ppp/chap-secrets

Добавьте к нему учетные данные аутентификации для соединения пользователя в следующем синтаксисе:

имя пользователя * пользователи-пароль *

Перезапустите демон подключения, чтобы настройки вступили в силу:

sudo /etc/init.d/pptpd restart

Если вы не хотите предоставлять себе доступ ко всему, что находится за пределами сервера, значит, вы сделали это на стороне сервера.

Включить пересылку (необязательно)

Хотя этот шаг не является обязательным и может рассматриваться как угроза безопасности для крайне параноидального пользователя, я считаю, что невыполнение этого требования противоречит цели даже подключению VPN к вашей сети.

Включая переадресацию, мы делаем доступной для нас всю сеть при подключении, а не только сам VPN-сервер. Это позволяет подключающемуся клиенту «перепрыгивать» через VPN-сервер на все остальные устройства в сети.

Чтобы достичь этого, мы будем переключать параметр «forwarding» системы.

Отредактируйте файл «sysctl»:

sudo vim /etc/sysctl.conf

Найдите строку « net.ipv4.ip_forward» и измените параметр с 0 (отключено) на 1 (включено):

net.ipv4.ip_forward = 1

Вы можете либо перезагрузить систему, либо выполнить эту команду, чтобы настройки вступили в силу:

sudo sysctl -p

При включенной пересылке все настройки на стороне сервера подготовлены.

Мы рекомендуем использовать режим соединения «Split Tunnel» для VPN-клиента.

Более подробное объяснение рекомендуемого режима «Split Tunnel», а также инструкции для пользователей Ubuntu Linux можно найти в руководстве «Настройка клиента« Split Tunnel »VPN (PPTP) в Ubuntu 10.04».

Для пользователей Windows следуйте приведенным ниже инструкциям, чтобы создать VPN-клиент в вашей системе.

Настройка PPTP VPN Dialer в XP (разделенный туннель)

Мы создадим обычную VPN-звонилку с одним достойным внимания примечанием, что мы установим для системы НЕ использование его в качестве «шлюза по умолчанию» при подключении.

Пропуск этого шага ограничит скорость серфинга подключаемого компьютера до скорости загрузки VPN-сервера (обычно медленной), поскольку весь его трафик будет направляться через VPN-соединение, а это не то, что нам нужно.

Нам нужно запустить мастер подключения, поэтому мы перейдем к панели управления.

Перейдите в «Пуск», а затем «Панель управления».

* Если ваша система настроена с помощью «Классического меню Пуск», вам нужно просто указать значок «Панель управления», а затем выбрать «Сетевые подключения».

В «Панели управления» дважды щелкните «Сетевые подключения».

Дважды щелкните «Мастер нового подключения».

В окне приветствия «Мастер новых подключений» нажмите «Далее».

Выберите «Подключиться к сети в моем рабочем пространстве», а затем «Далее».

Выберите опцию «Подключение к виртуальной частной сети», а затем «Далее».

Дайте имя VPN-соединению.

Введите имя вашего VPN-сервера, DNS-имя или IP-адрес, как видно из Интернета.

По желанию Вы можете выбрать «Добавить ярлык на рабочий стол» и «Готово».

Теперь самое сложное, жизненно важно, чтобы вы НЕ попытались подключиться и вошли в «Свойства» программы набора номера.

Перейдите на вкладку «Сеть» и измените «Тип VPN» на «PPTP VPN», как показано на рисунке ниже (это необязательно, но сократит время, необходимое для подключения), затем перейдите в «Свойства».

В следующем окне перейдите в «Advance», ничего не меняя.

В следующем окне снимите флажок «Использовать шлюз по умолчанию в удаленной сети».

Теперь введите учетные данные для подключения, установив их на сервере и подключившись.

Вот и все, теперь вы должны иметь доступ ко всем компьютерам вашей сети из клиента XP … Наслаждайтесь.

Настройка PPTP VPN Dialer на Win7 (разделенный туннель)

Мы создадим обычную VPN-звонилку с одним достойным внимания примечанием, что мы настроим систему, чтобы НЕ использовать ее в качестве «шлюза по умолчанию» при подключении.

Пропуск этого шага ограничит скорость серфинга подключаемого компьютера до скорости загрузки VPN-сервера (обычно медленной), поскольку весь его трафик будет направляться через VPN-соединение, а это не то, что нам нужно.

Нам нужно запустить мастер подключения, поэтому мы пойдем в «Центр управления сетями и общим доступом».

Нажмите значок сети на панели задач, а затем «Открыть центр управления сетями и общим доступом».

В Сетевом центре нажмите «Настройка нового подключения или сети».


Выберите «Подключиться к рабочему месту», а затем «Далее».

Нажмите на первую опцию «Использовать мое интернет-соединение (VPN)».


Установите адрес вашего VPN-сервера, как видно из Интернета, по DNS-имени или IP.


Несмотря на то, что он не будет подключаться сейчас, потому что нам все равно нужно зайти в свойства номеронабирателя, задайте имя пользователя и пароль и нажмите «Подключиться».


После того, как соединение не будет установлено (это нормально), нажмите «Все равно установить соединение».


Вернувшись в «Сетевой центр», нажмите «Изменить настройки адаптера».


Найдите номеронабиратель, который мы только что создали, щелкните его правой кнопкой мыши и выберите «Свойства».

Хотя это и необязательно, для более быстрого подключения номеронабирателя установите «тип» VPN на PPTP на вкладке «Безопасность».

Перейдите на вкладку «Сеть», выберите протокол IPv4 и перейдите в его свойства.

В следующем окне нажмите «Advance», ничего не меняя.

В следующем окне снимите флажок «Использовать шлюз по умолчанию в удаленной сети».

Теперь введите учетные данные для подключения, установив их на сервере и подключившись.

Вот и все, теперь вы должны иметь доступ ко всем компьютерам в сети из клиента win7.

Примечание. Обязательно ознакомьтесь с нашим руководством по настройке VPN-клиента для Ubuntu Linux.

Наслаждаться 🙂

Оцените статью
TutoryBird.Ru
Добавить комментарий