วิธีการตั้งค่าเซิร์ฟเวอร์ VPN (PPTP) บน Debian Linux
VPN เข้าสู่เซิร์ฟเวอร์ของคุณจะช่วยให้คุณสามารถเชื่อมต่อกับทุกบริการที่เป็นไปได้ที่กำลังทำงานอยู่บนมันราวกับว่าคุณกำลังนั่งถัดจากมันบนเครือข่ายเดียวกันโดยไม่ต้องส่งต่อแต่ละชุดพอร์ตสำหรับบริการทุกบริการที่คุณต้องการจากระยะไกล.
การใช้การเชื่อมต่อ VPN ยังช่วยให้คุณสามารถเข้าถึงคอมพิวเตอร์เครื่องอื่น ๆ บนเครือข่ายได้อย่างรวดเร็วราวกับว่าคุณอยู่ที่ไหนในพื้นที่จากทุกที่บนอินเทอร์เน็ต.
ในขณะที่โซลูชัน VPN ไม่ปลอดภัยที่สุด PPP คือ โดยไกล ง่ายที่สุดในการติดตั้งกำหนดค่าและเชื่อมต่อจากระบบที่ทันสมัยและจาก windows โดยเฉพาะเนื่องจากไคลเอนต์เป็นส่วนหนึ่งของระบบปฏิบัติการตั้งแต่ XP วันและคุณไม่จำเป็นต้องยุ่งกับใบรับรอง (เช่น L2TP + IPsec หรือ SSL VPN) ทั้งสองด้านของการเชื่อมต่อ.
ฉันสนใจคุณไหม ถ้าอย่างนั้นไปกัน :)
คำนำ
- คุณจะต้องส่งต่อพอร์ต 1723 จากอินเทอร์เน็ตไปยังเซิร์ฟเวอร์เพื่อเปิดใช้งานการเชื่อมต่อ (ไม่ครอบคลุมในที่นี้).
- คุณจะเห็นฉันใช้ VIM เป็นโปรแกรมแก้ไขนี่เป็นเพราะฉันคุ้นเคยกับมัน ... คุณอาจใช้โปรแกรมแก้ไขอื่น ๆ ที่คุณต้องการ.
การตั้งค่าเซิร์ฟเวอร์
ติดตั้งแพ็คเกจเซิร์ฟเวอร์ pptp:
sudo aptitude ติดตั้ง pptpd
แก้ไขไฟล์กำหนดค่า“ /etc/pptpd.conf”:
sudo vim /etc/pptpd.conf
เพิ่มเข้าไป:
localip 192.168.1.5
remoteip 192.168.1.234-238,192.168.1.245
ในกรณีที่“ localip” เป็นที่อยู่ของเซิร์ฟเวอร์และ remoteip เป็นที่อยู่ที่จะส่งมอบให้กับลูกค้าขึ้นอยู่กับคุณที่จะปรับเปลี่ยนสิ่งเหล่านี้ตามความต้องการของเครือข่ายของคุณ.
แก้ไขไฟล์กำหนดค่า“ / etc / ppp / pptpd-options”:
sudo vim / etc / ppp / pptpd-options
ผนวกท้ายไฟล์คำสั่งดังต่อไปนี้:
ms-dns 192.168.1.1
nobsdcomp
noipx
mtu 1490
mru 1490
ตำแหน่งที่ IP ใช้สำหรับคำสั่ง ms-dns คือเซิร์ฟเวอร์ DNS สำหรับเครือข่ายท้องถิ่นที่ลูกค้าของคุณจะเชื่อมต่อและอีกครั้งคุณมีหน้าที่รับผิดชอบในการปรับเปลี่ยนการตั้งค่าเครือข่ายของคุณ.
แก้ไขไฟล์ chap secret:
sudo vim / etc / ppp / chap-secret
เพิ่มไปยังข้อมูลรับรองการตรวจสอบสิทธิ์สำหรับการเชื่อมต่อของผู้ใช้ในรูปแบบต่อไปนี้:
ชื่อผู้ใช้ * รหัสผ่านผู้ใช้ *
รีสตาร์ท daemon ของการเชื่อมต่อเพื่อให้การตั้งค่ามีผล:
sudo /etc/init.d/pptpd ทำการรีสตาร์ท
หากคุณไม่ต้องการให้สิทธิ์การเข้าถึงตัวคุณกับสิ่งอื่น ๆ นอกเหนือจากเซิร์ฟเวอร์แสดงว่าคุณทำเสร็จแล้วที่ฝั่งเซิร์ฟเวอร์.
เปิดใช้งานการส่งต่อ (ตัวเลือก)
ในขณะที่ขั้นตอนนี้เป็นทางเลือกและอาจถูกมองว่าเป็นความเสี่ยงด้านความปลอดภัยสำหรับความหวาดระแวงอย่างมาก แต่ฉันคิดว่าการที่ไม่ทำเช่นนั้นจะต้องเอาชนะวัตถุประสงค์ของการมีการเชื่อมต่อ VPN เข้าสู่เครือข่ายของคุณ.
ด้วยการเปิดใช้การส่งต่อเราทำให้เครือข่ายทั้งหมดพร้อมใช้งานเมื่อเราเชื่อมต่อไม่ใช่แค่เซิร์ฟเวอร์ VPN เท่านั้น การทำเช่นนั้นช่วยให้ไคลเอนต์ที่เชื่อมต่อ“ ข้าม” ผ่านเซิร์ฟเวอร์ VPN ไปยังอุปกรณ์อื่น ๆ ทั้งหมดในเครือข่าย.
เพื่อให้บรรลุสิ่งนี้เราจะพลิกสวิตช์ในพารามิเตอร์“ การส่งต่อ” ของระบบ.
แก้ไขไฟล์“ sysctl”:
sudo vim /etc/sysctl.conf
ค้นหา“net.ipv4.ip_forward” บรรทัดและเปลี่ยนพารามิเตอร์จาก 0 (ปิดใช้งาน) เป็น 1 (เปิดใช้งาน):
net.ipv4.ip_forward = 1
คุณสามารถรีสตาร์ทระบบหรือออกคำสั่งนี้เพื่อให้การตั้งค่ามีผล:
sudo sysctl -p
เมื่อเปิดใช้งานการส่งต่อการตั้งค่าฝั่งเซิร์ฟเวอร์ทั้งหมดจะถูกจัดเตรียมไว้.
เราขอแนะนำให้ใช้โหมดการเชื่อมต่อ "แยกอุโมงค์" สำหรับไคลเอนต์ VPN.
คำอธิบายเชิงลึกเพิ่มเติมเกี่ยวกับโหมด "แยกอุโมงค์" ที่แนะนำรวมถึงคำแนะนำสำหรับผู้ใช้ Ubuntu Linux สามารถพบได้ใน "การตั้งค่าไคลเอนต์" แยกอุโมงค์ "VPN (PPTP) บน Ubuntu 10.04".
สำหรับผู้ใช้ windows ให้ทำตามคำแนะนำด้านล่างเพื่อสร้างไคลเอนต์ VPN ในระบบของคุณ.
PPTP VPN Dialer Setup บน XP (ช่องสัญญาณแยก)
เราจะสร้างตัวเรียกเลขหมาย VPN ปกติโดยมีข้อยกเว้นที่มีค่าหมายเหตุเดียวซึ่งเราจะตั้งค่าระบบเป็น ไม่ ใช้เป็น "เกตเวย์เริ่มต้น" เมื่อเชื่อมต่อ.
การข้ามขั้นตอนนี้จะ จำกัด ความเร็วในการท่องอินเทอร์เน็ตของคอมพิวเตอร์ที่เชื่อมต่อกับความเร็วในการอัพโหลดของเซิร์ฟเวอร์ VPN (โดยปกติจะช้า) เพราะการรับส่งข้อมูลทั้งหมดจะถูกกำหนดเส้นทางผ่านการเชื่อมต่อ VPN และนั่นไม่ใช่สิ่งที่เราต้องการ.
เราต้องเริ่มตัวช่วยสร้างการเชื่อมต่อดังนั้นเราจะไปที่แผงควบคุม.
ไปที่“ เริ่มต้น” จากนั้น“ แผงควบคุม”.
* หากระบบของคุณถูกตั้งค่าด้วย“ เมนูเริ่มแบบคลาสสิค” คุณจะต้องชี้ไปที่ไอคอน“ แผงควบคุม” จากนั้นเลือก“ การเชื่อมต่อเครือข่าย”.
ใน“ แผงควบคุม” ดับเบิลคลิก“ การเชื่อมต่อเครือข่าย”.
ดับเบิลคลิก“ ตัวช่วยสร้างการเชื่อมต่อใหม่”.
ในหน้าจอต้อนรับของ“ New Connection Wizard” คลิก“ Next”.
เลือกตัวเลือก“ เชื่อมต่อกับเครือข่ายที่พื้นที่ทำงานของฉัน” จากนั้นเลือก“ ถัดไป”.
เลือกตัวเลือก“ การเชื่อมต่อเครือข่ายส่วนตัวเสมือน” จากนั้นเลือก“ ถัดไป”.
ตั้งชื่อให้กับการเชื่อมต่อ VPN.
พิมพ์ชื่อเซิร์ฟเวอร์ VPN ของคุณชื่อ DNS หรือที่อยู่ IP ตามที่เห็นจากอินเทอร์เน็ต.
คุณสามารถเลือกที่จะ "เพิ่มทางลัดไปยังเดสก์ท็อป" และ "เสร็จสิ้น".
ตอนนี้ส่วนที่ยุ่งยากมามันสำคัญอย่างยิ่งที่คุณทำ ไม่ ลองเชื่อมต่อตอนนี้และไปที่ "คุณสมบัติ" ของผู้หมุนหมายเลข.
ไปที่แท็บเครือข่ายและเปลี่ยน“ ประเภทของ VPN” เป็น“ PPTP VPN” ตามที่แสดงในภาพด้านล่าง (เป็นตัวเลือก แต่จะย่นระยะเวลาในการเชื่อมต่อ) จากนั้นไปที่“ คุณสมบัติ”.
ในหน้าต่างถัดไปให้เข้าไปที่“ Advance” โดยไม่เปลี่ยนสิ่งอื่นใด.
ในหน้าต่างถัดไป, ยกเลิกการเลือก ตัวเลือก“ ใช้เกตเวย์เริ่มต้นบนเครือข่ายระยะไกล”.
ตอนนี้ป้อนข้อมูลรับรองของการเชื่อมต่อตามที่คุณตั้งไว้บนเซิร์ฟเวอร์และเชื่อมต่อ.
เพียงเท่านี้คุณก็จะสามารถเข้าถึงคอมพิวเตอร์ทุกเครื่องในเครือข่ายของคุณได้จากไคลเอนต์ XP ... เพลิดเพลิน.
การตั้งค่า PPTP VPN Dialer บน Win7 (อุโมงค์แยก)
เราจะสร้างตัวเรียกเลขหมาย VPN ปกติโดยมีข้อยกเว้นที่น่าสังเกตว่าเราจะตั้งให้ระบบไม่ใช้มันเป็น“ เกตเวย์เริ่มต้น” เมื่อเชื่อมต่อ.
การข้ามขั้นตอนนี้จะ จำกัด ความเร็วในการท่องอินเทอร์เน็ตของคอมพิวเตอร์ที่เชื่อมต่อกับความเร็วในการอัพโหลดของเซิร์ฟเวอร์ VPN (โดยปกติจะช้า) เพราะการรับส่งข้อมูลทั้งหมดจะถูกกำหนดเส้นทางผ่านการเชื่อมต่อ VPN และนั่นไม่ใช่สิ่งที่เราต้องการ.
เราต้องเริ่มตัวช่วยสร้างการเชื่อมต่อดังนั้นเราจะไปที่ "เครือข่ายและศูนย์แบ่งปัน".
คลิกที่ไอคอนเครือข่ายในซิสเต็มเทรย์แล้วเลือก“ เปิดศูนย์เครือข่ายและการแบ่งปัน”
ในศูนย์เครือข่ายคลิกที่“ ตั้งค่าการเชื่อมต่อใหม่หรือเครือข่าย”.
เลือก "เชื่อมต่อกับที่ทำงาน" จากนั้นเลือก "ถัดไป".
คลิกที่ตัวเลือกแรกของ“ ใช้การเชื่อมต่ออินเทอร์เน็ตของฉัน (VPN)”.
ตั้งค่าที่อยู่ของเซิร์ฟเวอร์ VPN ของคุณตามที่เห็นจากอินเทอร์เน็ตโดยใช้ชื่อ DNS หรือ IP.
แม้ว่ามันจะไม่เชื่อมต่อตอนนี้เพราะเรายังต้องเข้าสู่คุณสมบัติของตัวหมุนหมายเลขผู้ใช้และรหัสผ่านและกดเชื่อมต่อ.
หลังจากการเชื่อมต่อจะล้มเหลวในการเชื่อมต่อ (เป็นเรื่องปกติ) ให้คลิกที่“ ตั้งค่าการเชื่อมต่อต่อไป”.
กลับไปที่“ ศูนย์เครือข่าย” คลิกที่“ เปลี่ยนการตั้งค่าอแด็ปเตอร์”.
ค้นหาผู้โทรออกที่เราเพิ่งสร้างขึ้นคลิกขวาแล้วเลือก“ คุณสมบัติ”.
ในขณะที่เป็นตัวเลือกสำหรับการเชื่อมต่อที่เร็วขึ้นให้ตั้งค่า“ ประเภท” ของ VPN เป็น PPTP ภายใต้แท็บ“ ความปลอดภัย”.
ไปที่แท็บ“ ระบบเครือข่าย” เลือกโปรโตคอล IPv4 และไปที่คุณสมบัติของมัน.
ในหน้าต่างถัดไปคลิก“ Advance” โดยไม่เปลี่ยนแปลงสิ่งใด.
ในหน้าต่างถัดไป, ยกเลิกการเลือก ตัวเลือก“ ใช้เกตเวย์เริ่มต้นบนเครือข่ายระยะไกล”.
ตอนนี้ป้อนข้อมูลรับรองของการเชื่อมต่อตามที่คุณตั้งไว้บนเซิร์ฟเวอร์และเชื่อมต่อ.
เพียงเท่านี้คุณก็จะสามารถเข้าถึงคอมพิวเตอร์ทุกเครื่องในเครือข่ายของคุณได้จากไคลเอนต์ win7.
บันทึก: ตรวจสอบให้แน่ใจและอ่านคำแนะนำของเราเพื่อตั้งค่าไคลเอนต์ VPN สำหรับ Ubuntu Linux.
สนุก :)