Så här installerar du en VPN (PPTP) -server på Debian Linux

VPN-ing i din server låter dig ansluta till alla möjliga tjänster som körs på den, som om du satt bredvid det på samma nätverk, utan att individuellt vidarebefordra varje portkombination för varje tjänst som du vill få åtkomst till fjärran.

Användning av en VPN-anslutning har också uppkomsten av, om så önskas, att ge åtkomst till andra datorer i nätverket som om du var där lokaliserad var som helst över internet.

Medan inte det säkraste av VPN-lösningarna där ute är PPTP överlägset det enklaste att installera, konfigurera och ansluta till från alla moderna system och från Windows, särskilt som klienten är en del av operativsystemet sedan XP-dagarna och du behöver inte röra med certifikat (som med L2TP + IPsec eller SSL VPN) på båda sidor om anslutningen.

Fick jag dig intresserad? låt oss gå :)

Förord

Du måste vidarebefordra port 1723 från internet till servern för att möjliggöra anslutningen (inte täckt här).
Du ser mig använda VIM som redaktörsprogram, det här är bara för att jag är van vid det ... du kan använda någon annan redaktör som du vill.

Serverinställningar

Installera pptp-serverns paket:

sudo aptitude install pptpd

Redigera konfigurationsfilen "/etc/pptpd.conf":

sudo vim /etc/pptpd.conf

Lägg till det:

localip 192.168.1.5

remoteip 192.168.1.234-238,192.168.1.245

Där "localip" är adressen till servern och fjärradressen är adresserna som kommer att lämnas ut till kunderna, är det upp till dig att justera dessa för ditt nätverkets krav.

Redigera konfigurationsfilen "/ etc / ppp / pptpd-options":

sudo vim / etc / ppp / pptpd-alternativ

Lägg till i slutet av filen, följande direktiv:

ms-dns 192.168.1.1

nobsdcomp

noipx

mtu 1490

mru 1490

Där IP-adressen används för ms-dns-direktivet är DNS-servern för det lokala nätverket som din klient kommer att ansluta till och det är vidare ditt ansvar att justera detta till ditt nätverkets konfiguration.

Redigera chap secrets filen:

sudo vim / etc / ppp / chap-hemligheter

Lägg till autentiseringsuppgifterna för en användares anslutning i följande syntax:

användarnamn * användarnamn-lösenord *

Starta om anslutningens demon för att inställningarna ska kunna påverka:

sudo /etc/init.d/pptpd omstart

Om du inte vill ge dig tillgång till något utanför servern, är du klar på serverns sida.

Aktivera vidarebefordran (tillval)

Medan det här steget är valfritt och kan ses som en säkerhetsrisk för den extremt paranoida, är det min åsikt att det inte gör att det besegras syftet att ens ha en VPN-anslutning till ditt nätverk.

Genom att möjliggöra vidarebefordran gör vi hela nätverket tillgängligt för oss när vi ansluter och inte bara VPN-servern själv. Om du gör det kan den anslutande klienten "hoppa" via VPN-servern till alla andra enheter på nätverket.

För att uppnå detta kommer vi att vända omkopplaren på parametern "vidarekoppling" av systemet.

Redigera filen "sysctl":

sudo vim /etc/sysctl.conf

Hitta "net.ipv4.ip_forward” linje och ändra parametern från 0 (inaktiverad) till 1 (aktiverad):

net.ipv4.ip_forward = 1

Du kan antingen starta om systemet eller utfärda det här kommandot för att inställningen ska påverka:

sudo sysctl -p

När vidarebefordran är aktiverad är alla inställningar för serverns sida inställda.

Vi rekommenderar att du använder ett "Split Tunnel" anslutningsläge för VPN-klienten.

En mer fördjupad förklaring om det rekommenderade "Split Tunnel" -läget samt instruktioner för Ubuntu Linux-användare finns i "VPN (PPTP) Client på Ubuntu 10.04" -guiden "Set up a Split Tunnel"..

För Windows-användare följer du guiderna nedan för att skapa VPN-klienten på ditt system.

PPTP VPN Dialer Setup på XP (delad tunnel)

Vi kommer att skapa en vanlig VPN dialer med ett anteckning värdigt undantag, att vi kommer att ställa in systemet INTE använd den som "Default Gateway" när den är ansluten.

Om du hoppar över det här steget kommer du att begränsa anslutningsdatorns surfningshastighet till VPN-serverns uppladdningshastighet (vanligtvis långsam) eftersom all trafik sänds via VPN-anslutningen och det är inte vad vi vill.

Vi måste starta anslutningsguiden, så vi går till kontrollpanelen.

Gå till "Start" och sedan "Kontrollpanelen".

* Om ditt system är inställt med "Classic Start Menu" behöver du bara peka på ikonen "Control Panel" och välj sedan "Network Connections".

I "Kontrollpanelen" dubbelklickar du på "Nätverksanslutningar".

Dubbelklicka på "New Connection wizard".

Klicka på "Next" i guiden "Ny anslutning".

Välj "Anslut till nätverket i min arbetsyta" och sedan "Nästa".

Välj alternativet "Virtual Private Network Connection" och sedan "Next".

Ange ett namn på VPN-anslutningen.

Skriv in namnet på ditt VPN-servrar DNS-namn eller IP-adress, sett från Internet.

Eventuellt kan du välja att "Lägg till en genväg till skrivbordet" och "Slutför".

Nu kommer den knepiga delen, det är viktigt att du gör det INTE försök att ansluta nu och gå in i uppringarens "Egenskaper".

Gå till fliken nätverk och ändra "Typ av VPN" till "PPTP VPN" som visas på bilden nedan (detta är valfritt men förkortar den tid det tar att ansluta) och gå sedan till "Egenskaper".

I nästa fönster går du in i "Advance" utan att ändra något annat.

I nästa fönster, avmarkera alternativet "Använd standard gateway på fjärrnätverk".

Ange nu anslutningsuppgifterna när du anger dem på servern och anslut.

Det är det, du borde nu kunna komma åt alla datorer i ditt nätverk från XP-klienten ... Njut av.

PPTP VPN Dialer Setup på Win7 (split tunnel)

Vi kommer att skapa en vanlig VPN-dialer med ett anteckning värdigt undantag, att vi kommer att ställa in systemet för att INTE använda det som "Standard Gateway" när den är ansluten.

Vi måste starta anslutningsguiden, så vi går till "Nätverks- och delningscenter".

Klicka på nätverksikonen i systemfältet och sedan "Öppna nätverks- och delningscenter"

I Nätverkscentret klickar du på "Konfigurera en ny anslutning eller ett nätverk".

Välj "Anslut till en arbetsplats" och sedan "Nästa".

Klicka på det första alternativet "Använd min Internet-anslutning (VPN)".

Ange adressen till din VPN-server, sett från Internet, antingen via DNS-namn eller IP.

Även om det inte kommer att anslutas nu för att vi måste gå in i uppringarens egenskaper, Ange användarnamnet och lösenordet och tryck på länken.

När anslutningen misslyckas med att ansluta (det är normalt) klickar du på "Ställ in anslutningen ändå".

Tillbaka i "Nätverkscenter" klickar du på "Ändra adapterinställningar".

Hitta den dialer som vi just skapat, högerklicka på den och välj "Egenskaper".

Medan det är valfritt, ställer du in en "typ" av VPN till PPTP under "fliken" Säkerhet för en snabbare anslutningsdator.

Gå till fliken "Networking", välj IPv4-protokollet och gå in i dess egenskaper.

I nästa fönster klickar du på "Advance" utan att ändra något annat.

I nästa fönster, avmarkera alternativet "Använd standard gateway på fjärrnätverk".

Ange nu anslutningsuppgifterna när du anger dem på servern och anslut.

Det är det, du borde nu kunna komma åt alla datorer på ditt nätverk från win7-klienten.

Notera: Var säker och läs vår guide för att konfigurera en VPN-klient för Ubuntu Linux.

Njut av :)