Почетна » како да » Како да подесите ВПН (ППТП) сервер на Дебиан Линуку

    Како да подесите ВПН (ППТП) сервер на Дебиан Линуку

    ВПН-у ваш сервер ће вам омогућити да се повежете са свим могућим сервисима на њему, као да седите поред њега на истој мрежи, без индивидуалног прослеђивања сваке комбинације портова за сваку услугу коју желите да приступите даљински..

    Употреба ВПН везе такође резултира, ако се жели, одобравањем приступа другим рачунарима на мрежи као да сте у њему локално са било ког места на интернету.

    Иако ППН решења нису најбезбеднија, ППТП је далеко најједноставнији за инсталацију, конфигурисање и повезивање са било ког модерног система и са прозора, посебно када је клијент део оперативног система од КСП дана и не морате да се мешате са сертификатима (као што су Л2ТП + ИПсец или ССЛ ВПН) са обе стране везе.

    Да ли сам те заинтересовао? онда идемо :)

    Предговор

    • Морате да проследите порт 1723 са Интернета на сервер да бисте омогућили везу (није покривена овде).
    • Видећете да користим ВИМ као програм за уређивање, то је само зато што сам навикао на то… можете користити било који други едитор који желите.

    Сервер Сетуп

    Инсталирајте пптп сервер пакет:

    судо аптитуде инсталл пптпд

    Измените конфигурациони фајл “/етц/пптпд.цонф”:

    судо вим /етц/пптпд.цонф

    Додајте:

    лоцалип 192.168.1.5

    ремотеип 192.168.1.234-238,192.168.1.245

    Тамо где је "лоцалип" адреса сервера, а даљински управљач адресе које ће бити подељене клијентима, на вама је да их прилагодите захтевима ваше мреже.

    Измените конфигурациону датотеку "/ етц / ппп / пптпд-оптионс":

    судо вим / етц / ппп / пптпд-оптионс

    Додајте на крај датотеке следеће директиве:

    мс-днс 192.168.1.1

    нобсдцомп

    ноипк

    мту 1490

    мру 1490

    Где је ИП који се користи за мс-днс директиву ДНС сервер за локалну мрежу на коју ће се ваш клијент повезивати и, опет, ваша је одговорност да то прилагодите конфигурацији мреже.

    Уредите датотеку тајни цхап:

    судо вим / етц / ппп / цхап-сецретс

    Додајте му вјеродајнице за провјеру аутентичности за везу корисника, у сљедећој синтакси:

    корисничко име * корисник-лозинка *

    Поново покрените демон везе да би поставке имале утицаја:

    судо /етц/инит.д/пптпд рестарт

    Ако не желите да себи одобрите приступ нечему изван сервера, онда сте завршили на страни сервера.

    Омогући прослеђивање (опционално)

    Иако је овај корак опциони и може се посматрати као сигурносни ризик за екстремно параноичан, моје је мишљење да то не значи да чак и да имате ВПН везу у вашу мрежу..

    Омогућавањем прослеђивања чини се да је читава мрежа доступна када се повежемо, а не само са ВПН сервером. На тај начин клијент који се повезује може да “скочи” кроз ВПН сервер, на све друге уређаје на мрежи.

    Да бисмо то постигли, пребацићемо прекидач на “форвардинг” параметар система.

    Уредите датотеку "сисцтл":

    судо вим /етц/сисцтл.цонф

    Пронађи “нет.ипв4.ип_форвард " и промените параметар са 0 (онемогућено) на 1 (омогућено):

    нет.ипв4.ип_форвард = 1

    Можете поново да покренете систем или да издате ову команду да би подешавање требало да утиче:

    судо сисцтл -п

    Када је омогућено прослеђивање, припремају се сва подешавања на страни сервера.

    Препоручујемо да за ВПН клијент користите режим „Сплит Туннел“.

    Детаљније објашњење о препорученом начину рада „Сплит Туннел“, као и упутства за кориснике Убунту Линука можете пронаћи у водичу „Постављање ВПН-а (ППТП)“ Сплит тунела ”на Убунту 10.04..

    За кориснике Виндовса, пратите упутства испод да бисте креирали ВПН клијент на вашем систему.

    Постављање ППТП ВПН бројача на КСП (сплит туннел)

    Направићемо регуларни ВПН диалер са изузетком вредним напомене, на који ћемо поставити систем НЕ користите га као "Дефаулт Гатеваи" када сте повезани.

    Прескакање овог корака ће ограничити брзину сурфовања повезујућег рачунара на брзину учитавања ВПН сервера (обично је спора) јер ће сав њен саобраћај бити преусмерен кроз ВПН везу и то није оно што желимо.

    Морамо покренути чаробњак за повезивање, па ћемо отићи на контролни панел.

    Идите на "Старт" и затим на "Цонтрол Панел".

    * Ако је ваш систем подешен на “Цлассиц Старт Мену”, морате само да покажете икону “Цонтрол Панел”, а затим изаберете “Нетворк Цоннецтионс” \ т.

    У „Контролном панелу“ двапут кликните на „Мрежне везе“.

    Двапут кликните на "Нев Цоннецтион визард".

    У поздравном екрану „Чаробњак нове везе“ кликните на „Даље“.

    Изаберите опцију „Повежи се са мрежом на мом радном месту“, а затим „Даље“.

    Изаберите опцију "Виртуал Привате Нетворк цоннецтион" и затим "Нект".

    Дајте име ВПН вези.

    Упишите име вашег ВПН сервера ДНС-име или ИП адресу како се види са Интернета.

    Опционално можете одабрати „Додавање пречице на радну површину“ и „Завршити“.

    Сада долази незгодан дио, од виталне је важности НЕ покушајте да се повежете сада и идите у "Својства" бирача.

    Идите на картицу умрежавања и промените „Тип ВПН-а“ на „ППТП ВПН“ као што је приказано на слици испод (ово је опционално али ће скратити време потребно за повезивање), а затим идите на „Пропертиес“.

    У следећем прозору идите у “Адванце” без промене било чега другог.

    У следећем прозору, унцхецк опцију "Користи подразумевани мрежни пролаз на удаљеној мрежи".

    Сада унесите акредитиве везе док их постављате на сервер и повезујете.

    То је то, требало би сада да приступите свим рачунарима на мрежи са КСП клијента… Уживајте.

    Постављање ППТП ВПН бројача на Вин7 (сплит тунел)

    Направићемо регуларни ВПН диалер са једним изузетком који вреди напомену, да ћемо подесити систем да НЕ користи као „Дефаулт Гатеваи“ када је повезан.

    Прескакање овог корака ће ограничити брзину сурфовања повезујућег рачунара на брзину учитавања ВПН сервера (обично је спора) јер ће сав њен саобраћај бити преусмерен кроз ВПН везу и то није оно што желимо.

    Морамо да покренемо чаробњака за повезивање, па ћемо отићи у „Центар за мрежу и дељење“.

    Кликните на икону мреже у системској палети, а затим на "Отвори центар за мрежу и дељење"

    У центру мреже кликните на „Постављање нове везе или мреже“.


    Изаберите „Повежи се са радним местом“, а затим „Даље“.

    Кликните на прву опцију "Користи моју Интернет везу (ВПН)".


    Поставите адресу вашег ВПН сервера како се види са Интернета било ДНС-именом или ИП-ом.


    Иако се сада неће спојити јер нам је потребно да пређемо на својства диалера, подесите корисничко име и лозинку и притисните цоннецт.


    Након што се веза не успостави (то је нормално), кликните на "Постављање везе у сваком случају".


    Назад у “Нетворк Центер”, кликните на “Цханге адаптер сеттингс” \ т.


    Пронађите диалер који смо управо креирали, кликните десним кликом и изаберите "Пропертиес".

    Док је опционално, за брже повезивање, подесите “тип” ВПН-а на ППТП под “картица”.

    Идите на картицу „Умрежавање“, изаберите протокол ИПв4 и идите на његове особине.

    У следећем прозору, кликните на “Адванце” без промене било чега другог.

    У следећем прозору, унцхецк опцију "Користи подразумевани мрежни пролаз на удаљеној мрежи".

    Сада унесите акредитиве везе док их постављате на сервер и повезујете.

    То је то, сада би требало да можете да приступите свим рачунарима у вашој мрежи са вин7 клијента.

    Белешка: Будите сигурни и прочитајте наш водич за постављање ВПН клијента за Убунту Линук.

    Уживати :)

    Како подесити сајт са прилагођеним доменом за 30 минута
    Како да подесите ФТП сервер у оперативном систему Виндовс користећи ИИС
    Како подесити Гоогле Талк за Ваш доменски налог у Пидгин-у
    Следећи чланак
    Како да подесите ВПН сервер користећи ДД-ВРТ рутер
    Превиоус артицле
    Како подесити ВПН (ППТП) клијент Сплит Тунел на Убунту 10.04