VPN-ul în serverul dvs. vă va permite să vă conectați la orice serviciu posibil care rulează pe acesta, ca și cum ați fi așezat alături de el în aceeași rețea, fără a transmite în mod individual fiecare combinație de porturi pentru fiecare serviciu pe care doriți să îl accesați de la distanță.
Utilizarea unei conexiuni VPN are, de asemenea, efectul, dacă se dorește, acordarea accesului la alte computere din rețea ca și cum ați fi acolo în localitate de oriunde de pe internet.
Deși nu este cea mai sigură dintre soluțiile VPN acolo, PPTP este de departe cea mai simplă instalare, configurare și conectare la orice sistem modern și de la ferestre specific, deoarece clientul face parte din sistemul de operare din zilele XP și nu aveți nevoie să vă confruntați cu certificate (cum ar fi L2TP + IPsec sau SSL VPNs) de ambele părți ale conexiunii.
Te-am interesat? atunci să mergem :)
Instalați pachetul server pptp:
sudo aptitude instalare pptpd
Editați fișierul de configurare "/etc/pptpd.conf":
sudo vim /etc/pptpd.conf
Adăugați la acesta:
localip 192.168.1.5
remoteip 192.168.1.234-238,192.168.1.245
În cazul în care "localip" este adresa serverului și remoteip sunt adresele care vor fi predate clienților, vă revine sarcina de a le adapta cerințelor rețelei.
Editați fișierul de configurare "/ etc / ppp / pptpd-options":
sudo vim / etc / ppp / pptpd-opțiuni
Adăugați la sfârșitul fișierului următoarele directive:
ms-dns 192.168.1.1
nobsdcomp
noipx
mtu 1490
mru 1490
În cazul în care IP-ul utilizat pentru directiva ms-dns este serverul DNS pentru rețeaua locală la care se va conecta clientul dvs. și, din nou, este responsabilitatea dvs. să vă adaptați la configurația rețelei dvs.
Editați fișierul secrets chap:
sudo vim / etc / ppp / chap-secrete
Adăugați la acesta acreditările de autentificare pentru conexiunea unui utilizator, în următoarea sintaxă:
username * users-password *
Reporniți daemonul conexiunii pentru ca setările să afecteze:
sudo /etc/init.d/pptpd restart
Dacă nu doriți să vă acordați acces la nimic dincolo de server, atunci ați terminat de pe server.
În timp ce acest pas este opțional și ar putea fi privit ca un risc de securitate pentru extrem de paranoic, este de părerea mea că nu o face să învingă scopul de a avea chiar și o conexiune VPN în rețeaua ta.
Prin activarea redirecționării, facem întreaga rețea disponibilă atunci când ne conectăm și nu doar serverul VPN însuși. Acest lucru permite clientului conectat să "sară" prin serverul VPN, către toate celelalte dispozitive din rețea.
Pentru a realiza acest lucru vom răsturna comutatorul pe parametrul "forwarding" al sistemului.
Editați fișierul "sysctl":
sudo vim /etc/sysctl.conf
Găsi "net.ipv4.ip_forward“ line și modificați parametrul de la 0 (dezactivat) la 1 (activat):
net.ipv4.ip_forward = 1
Puteți fie să reporniți sistemul, fie să lansați această comandă pentru ca setarea să fie afectată:
sudo sysctl -p
Cu activarea redirecționării, sunt pregătite toate setările pentru server.
Vă recomandăm să utilizați un mod de conectare "Split Tunnel" pentru clientul VPN.
O explicație mai detaliată despre modul recomandat pentru "Split Tunnel", precum și instrucțiunile pentru utilizatorii Ubuntu Linux pot fi găsite în "Configurarea unui client VPN (PPTP) Split" pe Ghidul Ubuntu 10.04 ".
Pentru utilizatorii de Windows, urmați ghidurile de mai jos pentru a crea clientul VPN în sistemul dvs.
Setarea PPTP VPN pentru apelare pe XP (tunel divizat)
Vom crea un sistem de comunicație VPN obișnuit, cu excepția unei note demne, pe care o vom stabili NU utilizați-l ca "Gateway implicit" când este conectat.
Scăderea acestui pas va limita viteza de navigare a computerului de conectare la viteza de încărcare a serverului VPN (de obicei lentă), deoarece tot traficul va fi direcționat prin conexiunea VPN și nu asta vrem.
Trebuie să pornim asistentul de conectare, așa că vom merge la panoul de control.
Mergeți la "Start" și apoi pe "Panou de control".
* Dacă sistemul dvs. este setat cu "Meniul Start Classic", trebuie să indicați doar pictograma "Control Panel" și apoi să selectați "Network Connections".
În "Panoul de control" faceți dublu clic pe "Conexiuni în rețea".
Faceți dublu clic pe "Expert conexiune nouă".
În ecranul de întâmpinare "Expert conexiune nou" faceți clic pe "Următorul".
Selectați opțiunea "Conectați-vă la rețea la spațiul meu de lucru" și apoi "Următorul".
Selectați opțiunea "Conexiune de rețea privată virtuală" și apoi "Următorul".
Dați un nume conexiunii VPN.
Introduceți în numele serverelor dvs. VPN numele DNS sau adresa IP așa cum se vede din Internet.
Opțional, puteți alege "Adăugați o comandă rapidă pe desktop" și "Finalizați".
Acum vine partea dificilă, este important să o faceți NU încercați să vă conectați acum și să intrați în proprietățile dialerului "Properties".
Accesați fila de rețea și modificați "Tipul VPN" la "PPTP VPN" așa cum se arată în imaginea de mai jos (aceasta este opțională, dar va scurta timpul necesar pentru conectare) apoi intrați în "Proprietăți".
În fereastra următoare intrați în "Advance" fără a schimba nimic altceva.
În fereastra următoare, debifează opțiunea "Utilizați gateway-ul implicit la rețea".
Acum, introduceți acreditările conexiunii pe măsură ce le-ați setat pe server și conectați-le.
Asta este, ar trebui să aveți acum posibilitatea de a accesa toate computerele din rețea de la clientul XP ... Bucurați-vă.
Vom crea un sistem de comunicație VPN obișnuit, cu o singură notă demnă de dorit, că vom seta sistemul să nu-l folosească ca "Gateway implicit" atunci când este conectat.
Scăderea acestui pas va limita viteza de navigare a computerului de conectare la viteza de încărcare a serverului VPN (de obicei lentă), deoarece tot traficul va fi direcționat prin conexiunea VPN și nu asta vrem.
Trebuie să pornim asistentul de conectare, așa că vom merge la "Centrul de rețea și de distribuire".
Faceți clic pe pictograma de rețea din bara de sistem și apoi pe "Open Network and Sharing Center"
În Centrul de rețea, dați clic pe "Configurați o nouă conexiune sau o rețea".
Selectați "Conectați-vă la un loc de muncă" și apoi "Următorul".
Faceți clic pe prima opțiune din "Utilizați conexiunea la Internet (VPN)".
Setați adresa serverului VPN așa cum se vede din Internet, fie prin nume DNS, fie prin IP.
Chiar dacă nu se va conecta acum pentru că stilul trebuie să meargă în proprietățile dialerului, setați numele de utilizator și parola și atingeți conexiunea.
După ce conexiunea nu se va conecta (este normal), faceți clic pe "Configurați oricum conexiunea".
Înapoi în "Centrul de rețea", dați clic pe "Modificați setările adaptorului".
Găsiți dialerul pe care tocmai l-am creat, faceți clic dreapta pe el și selectați "Proprietăți".
În timp ce opțional, pentru a conecta mai rapid un apelator, setați "tipul" VPN la PPTP sub "fila" Securitate ".
Accesați fila "Networking", selectați protocolul IPv4 și intrați în proprietățile acestuia.
În fereastra următoare, faceți clic pe "Advance" fără a schimba nimic altceva.
În fereastra următoare, debifează opțiunea "Utilizați gateway-ul implicit la rețea".
Acum, introduceți acreditările conexiunii pe măsură ce le-ați setat pe server și conectați-le.
Asta este, ar trebui să aveți acum posibilitatea de a accesa toate computerele din rețeaua dvs. de la clientul win7.
Notă: Asigurați-vă că citiți ghidul nostru pentru crearea unui client VPN pentru Ubuntu Linux.
Bucurați-vă :)