כיצד הגדרת VPN (PPTP) שרת על

VPN-ing לשרת שלך יאפשר לך להתחבר לכל שירות אפשרי פועל על זה, כאילו אתה יושב ליד אותו על אותה רשת, מבלי להעביר בנפרד כל שילוב יציאת עבור כל שירות אתה רוצה לגשת מרחוק.

באמצעות חיבור VPN יש גם את התוצאה של, אם תרצה, מתן גישה למחשבים אחרים ברשת כאילו אתה נמצא בו באופן מקומי מכל מקום ברחבי האינטרנט.

אמנם לא מאובטח ביותר של פתרונות VPN בחוץ, PPTP הוא הרבה יותר הפשוטה ביותר להתקנה, להגדיר ולהתחבר מכל מערכת מודרנית וחלונות באופן ספציפי כמו הלקוח הוא חלק של מערכת ההפעלה מאז ימי XP ואתה לא צריך להתעסק עם אישורים (כמו עם L2TP + IPsec או SSL VPNs) משני צדי הקשר.

האם אני מעוניין לקבל אותך? אז בואו נלך :)

הקדמה

יהיה עליך להעביר את היציאה 1723 מהאינטרנט לשרת כדי לאפשר את החיבור (לא מכוסה כאן).
תראו אותי משתמש ב- VIM כתוכנית העורך, זה רק בגלל שאני רגיל לזה ... אתה יכול להשתמש בכל עורך אחר שתרצה.

הגדרת שרת

התקן את חבילת שרת ה- pptp:

יכולת להתקין

ערוך את קובץ התצורה "/etc/pptpd.conf":

sudo vim /etc /pptpd.conf

הוסף אליו:

192.168.1.5

282.168.1.234-238,192.168.1.245

כאשר "localip" הוא הכתובת של השרת, וה- Remoteip הם הכתובות שימסרו ללקוחות, זה תלוי בך כדי להתאים אותם לדרישות הרשת שלך.

עריכת "/ etc / ppp / pptpd אפשרויות" קובץ תצורה:

sudo vim / etc / ppp / pptpd-options

צרף לסוף הקובץ את ההנחיות הבאות:

ms-dns 192.168.1.1

nobsdcomp

noipx

mtu 1490

1490

כאשר כתובת ה- IP המשמשת להנחיה של MSN-dns היא שרת ה- DNS עבור הרשת המקומית שהלקוח שלך יחבר אליה, ושוב, באחריותך להתאים את זה לתצורת הרשת שלך.

ערוך את קובץ הסודות של הצ'אפ:

sudo vim / etc / ppp / chap- סודות

הוסף לו את אישורי האימות עבור חיבור של משתמש, בתחביר הבא:

שם משתמש * משתמשים-סיסמה *

הפעל מחדש את הדמון של החיבור כדי שההגדרות ישתנו:

/. הפעל מחדש /

אם אתה לא רוצה להעניק לעצמך גישה לכל דבר מעבר לשרת, אז אתה עושה בצד השרת.

אפשר העברה (אופציונלי)

אמנם צעד זה הוא אופציונלי וניתן לראות כסיכון אבטחה עבור פרנואידית ביותר, אני סבור כי לא עושה את זה מביס את המטרה של אפילו חיבור VPN לרשת שלך.

על ידי הפעלת העברה, אנו הופכים את הרשת כולה לזמינה כאשר אנו מתחברים ולא רק את שרת ה- VPN עצמו. פעולה זו מאפשרת ללקוח המתחבר "לקפוץ" דרך שרת ה- VPN, לכל שאר המכשירים ברשת.

כדי להשיג זאת נוכל להפוך את המתג על הפרמטר "העברה" של המערכת.

ערוך את הקובץ "sysctl":

sudo vim /etc/sysctl.conf

למצוא את ה "net.ipv4.ip_forward " ולאחר מכן לשנות את הפרמטר מ -0 (מושבת) ל -1 (מאופשר):

net.ipv4.ip_forward = 1

באפשרותך להפעיל מחדש את המערכת או להוציא פקודה זו עבור ההגדרה שתשפיע:

sudo sysctl -p

כאשר האפשרות 'העברה' מופעלת, כל ההגדרות בצד השרת מוכנות.

אנו ממליצים להשתמש במצב חיבור "Split Tunnel" עבור לקוח VPN.

הסבר מעמיק יותר על מצב "מנהרה מפוצלת" מומלץ, כמו גם הוראות עבור משתמשי אובונטו לינוקס ניתן למצוא את "הגדרת" מנהרה פיצול "VPN (PPTP) לקוח על המדריך אובונטו 10.04".

למשתמשי Windows, פעל לפי המדריכים שלהלן כדי ליצור את לקוח ה- VPN במערכת שלך.

PPTP VPN חיוג ההתקנה על XP (מנהרה לפצל)

אנו ניצור חייגן VPN רגיל עם חריג אחד ראוי ראוי, כי אנחנו נגדיר את המערכת לא להשתמש בו בתור "שער ברירת המחדל" כאשר מחובר.

דילוג על שלב זה יגביל את מהירות הגלישה של המחשב לשרת את מהירות ההעלאה של שרת ה- VPN (בדרך כלל איטית) משום שכל התנועה שלו תנותב דרך חיבור ה- VPN וזה לא מה שאנחנו רוצים.

אנחנו צריכים להתחיל את אשף החיבור, כך שנלך ללוח הבקרה.

עבור אל "התחל" ולאחר מכן "לוח הבקרה".

* אם המערכת שלך מוגדר עם "תפריט התחל קלאסי" אתה צריך רק להצביע על "לוח הבקרה" סמל ולאחר מכן לבחור "חיבורי רשת".

ב "לוח הבקרה" לחץ לחיצה כפולה על "חיבורי רשת".

לחץ פעמיים על "אשף חיבור חדש".

ב "אשף חיבור חדש" מסך הפתיחה לחץ על "הבא".

בחר באפשרות "התחבר לרשת במרחב העבודה שלי" ולאחר מכן באפשרות "הבא".

בחר באפשרות "חיבור רשת וירטואלית פרטית" ולאחר מכן "הבא".

תן שם לחיבור VPN.

הקלד את שם שרתי ה- VPN שלך שם DNS או כתובת IP כפי שניתן לראות מהאינטרנט.

לחלופין אתה יכול לבחור "הוסף קיצור לשולחן העבודה" ו "סיום".

עכשיו מגיע החלק מסובך, זה חשוב ביותר שאתה עושה לא נסה להתחבר עכשיו וללכת לתוך "חייגן" של חייגן.

עבור אל הכרטיסייה רשת ולשנות את "סוג VPN" ל "PPTP VPN" כפי שמוצג בתמונה למטה (זה אופציונלי אבל יהיה לקצר את הזמן שנדרש כדי להתחבר) ואז להיכנס "מאפיינים".