VPN-ing do twojego serwera pozwoli ci połączyć się z każdą możliwą usługą na nim uruchomioną, tak jakbyś siedział obok niej w tej samej sieci, bez indywidualnego przekazywania każdej kombinacji portów dla każdej usługi, do której chciałbyś uzyskać zdalny dostęp.
Korzystanie z połączenia VPN zapewnia także, w razie potrzeby, przyznanie dostępu do innych komputerów w sieci, tak jak w przypadku lokalnego dostępu z dowolnego miejsca w Internecie.
Chociaż nie jest to najbezpieczniejszy z dostępnych rozwiązań VPN, PPTP to o wiele najprostszy w instalacji, konfiguracji i połączeniu z dowolnym nowoczesnym systemem i z okien, ponieważ klient jest częścią systemu operacyjnego od czasów XP i nie musisz mieszać się z certyfikatami (jak z L2TP + IPsec lub SSL VPN) po obu stronach połączenia.
Czy cię zainteresowałem? więc zaczynajmy :)
Zainstaluj pakiet serwera pptp:
sudo aptitude install pptpd
Edytuj plik konfiguracyjny "/etc/pptpd.conf":
sudo vim /etc/pptpd.conf
Dodaj do tego:
localip 192.168.1.5
remoteip 192.168.1.234-238,192.168.1.245
Gdzie "localip" jest adresem serwera, a remote są adresami, które zostaną przekazane klientom, zależy to od Ciebie, aby dostosować je do wymagań Twojej sieci.
Edytuj plik konfiguracyjny "/ etc / ppp / pptpd-options":
sudo vim / etc / ppp / pptpd-options
Dodaj na końcu pliku następujące dyrektywy:
ms-dns 192.168.1.1
nobsdcomp
noipx
mtu 1490
1490
Gdzie IP używany dla dyrektywy ms-dns jest serwerem DNS dla sieci lokalnej, z którą klient będzie się łączyć, i znowu, twoim obowiązkiem jest dostosowanie go do konfiguracji twojej sieci.
Edytuj plik sekretów chap:
sudo vim / etc / ppp / chap-secrets
Dodaj do niej poświadczenia uwierzytelnienia dla połączenia użytkownika, w następującej składni:
nazwa użytkownika * hasło użytkownika *
Zrestartuj demona połączenia, aby ustawienia odniosły skutek:
sudo /etc/init.d/pptpd restart
Jeśli nie chcesz przyznać sobie dostępu do niczego poza serwerem, skończysz po stronie serwera.
Chociaż ten krok jest opcjonalny i może być postrzegany jako zagrożenie bezpieczeństwa dla skrajnie paranoidalnych, moim zdaniem nie robi to pogarsza cel nawet posiadania połączenia VPN do twojej sieci.
Umożliwiając przekazywanie, udostępniamy całą sieć, gdy się połączymy, a nie tylko sam serwer VPN. Dzięki temu klient łączący może "przeskoczyć" przez serwer VPN do wszystkich innych urządzeń w sieci.
Aby to osiągnąć, przełączymy przełącznik na parametr "przekazywanie" systemu.
Edytuj plik "sysctl":
sudo vim /etc/sysctl.conf
Znaleźć "net.ipv4.ip_forward " linii i zmień parametr z 0 (wyłączony) na 1 (włączony):
net.ipv4.ip_forward = 1
Możesz ponownie uruchomić system lub wydać tę komendę, aby ustawienie miało wpływ:
sudo sysctl -p
Po włączeniu przekazywania wszystkie ustawienia po stronie serwera są przygotowane.
Zalecamy użycie trybu połączenia "Split Tunnel" dla klienta VPN.
Bardziej szczegółowe wyjaśnienie zalecanego trybu "Split Tunnel", a także instrukcje dla użytkowników Ubuntu Linux można znaleźć w przewodniku "Konfigurowanie" Split Tunnel "VPN (PPTP) Client na Ubuntu 10.04".
W przypadku użytkowników systemu Windows postępuj zgodnie z instrukcjami poniżej, aby utworzyć klienta VPN w systemie.
Konfiguracja VPN PPTP na XP (split tunnel)
Stworzymy standardowy dialer VPN z jednym godnym godnym wyjątkiem, na który ustawimy system NIE po podłączeniu użyj go jako "bramy domyślnej".
Pominięcie tego kroku ograniczy szybkość surfowania komputera łączącego do szybkości wysyłania serwera VPN (zwykle spowolnienie), ponieważ cały jego ruch będzie kierowany przez połączenie VPN, a to nie jest to, czego chcemy.
Musimy uruchomić kreator połączeń, więc przejdziemy do panelu sterowania.
Przejdź do "Start", a następnie "Panel sterowania".
* Jeśli twój system jest skonfigurowany z "Klasycznym menu startowym", musisz po prostu wskazać ikonę "Panel sterowania", a następnie wybrać "Połączenia sieciowe".
W "Panelu sterowania" kliknij dwukrotnie "Połączenia sieciowe".
Kliknij dwukrotnie "Kreator nowego połączenia".
Na ekranie powitalnym "Kreator nowego połączenia" kliknij "Dalej".
Wybierz opcję "Połącz z siecią w mojej przestrzeni roboczej", a następnie "Dalej".
Wybierz opcję "Połączenie wirtualnej sieci prywatnej", a następnie "Dalej".
Podaj nazwę połączenia VPN.
Wpisz nazwę swoich serwerów VPN Nazwa DNS lub adres IP widziane z Internetu.
Opcjonalnie możesz wybrać "Dodaj skrót do pulpitu" i "Zakończ".
Nadchodzi trudna część, jest to bardzo ważne, co robisz NIE spróbuj połączyć się teraz i przejdź do "Właściwości" dialera.
Przejdź do zakładki sieci i zmień "Typ VPN" na "PPTP VPN", jak pokazano na poniższym obrazku (jest to opcjonalne, ale skraca czas potrzebny na połączenie), a następnie przejdź do "Właściwości".
W następnym oknie przejdź do "Advance" bez zmiany czegokolwiek innego.
W następnym oknie odznacz opcja "Użyj domyślnej bramy w zdalnej sieci".
Teraz wprowadź poświadczenia połączenia, ustawiając je na serwerze i łącząc się.
To wszystko, powinieneś mieć teraz dostęp do wszystkich komputerów w sieci z klienta XP ... Ciesz się.
Stworzymy standardowy dialer VPN z jednym godnym godnym wyjątkiem, że ustawimy system, aby NIE używał go jako "Bramy Domyślnej", gdy jest podłączony.
Pominięcie tego kroku ograniczy szybkość surfowania komputera łączącego do szybkości wysyłania serwera VPN (zwykle spowolnienie), ponieważ cały jego ruch będzie kierowany przez połączenie VPN, a to nie jest to, czego chcemy.
Musimy uruchomić kreator połączeń, więc przejdziemy do "Centrum sieci i udostępniania".
Kliknij ikonę sieci na pasku zadań, a następnie "Otwórz Centrum sieci i udostępniania"
W centrum sieci kliknij "Skonfiguruj nowe połączenie lub sieć".
Wybierz "Połącz się z miejscem pracy", a następnie "Dalej".
Kliknij pierwszą opcję "Użyj mojego połączenia z Internetem (VPN)".
Ustaw adres swojego serwera VPN widziany z Internetu na podstawie nazwy DNS lub adresu IP.
Mimo że nie będzie się teraz łączyć, ponieważ będziemy musieli przejść do właściwości dialera, Ustaw nazwę użytkownika i hasło i kliknij Połącz.
Gdy połączenie się nie połączy (to normalne), kliknij "Mimo to skonfiguruj połączenie".
Wróć do "Centrum sieci", kliknij "Zmień ustawienia adaptera".
Znajdź dialer, który właśnie stworzyliśmy, kliknij go prawym przyciskiem myszy i wybierz "Właściwości".
Opcjonalnie, dla szybszego łączenia dialera, ustaw "typ" VPN na PPTP w zakładce "zabezpieczenia".
Przejdź do zakładki "Praca w sieci", wybierz protokół IPv4 i przejdź do jego właściwości.
W następnym oknie kliknij "Advance", nie zmieniając niczego.
W następnym oknie odznacz opcja "Użyj domyślnej bramy w zdalnej sieci".
Teraz wprowadź poświadczenia połączenia, ustawiając je na serwerze i łącząc się.
To wszystko, powinieneś mieć teraz dostęp do wszystkich komputerów w sieci z klienta win7.
Uwaga: Przeczytaj i przeczytaj nasz przewodnik dotyczący konfigurowania klienta VPN dla systemu Ubuntu Linux.
Cieszyć się :)
