Използването на VPN връзка също така води до, ако желаете, предоставянето на достъп до други компютри в мрежата, като че ли там, където се намирате отвсякъде по Интернет.
Въпреки че не е най-сигурната от VPN решенията там, PPTP е далеч най-лесният за инсталиране, конфигуриране и свързване от която и да е модерна система и от прозорци, тъй като клиентът е част от операционната система от XP дни и не е нужно да бъркате със сертификати (като L2TP + IPsec или SSL VPNs) от двете страни на връзката.
Дали те интересувах? тогава да тръгваме:)
предговор
- Трябва да препратите порт 1723 от интернет към сървъра, за да активирате връзката (не е включена тук).
- Ще видите, че използвам VIM като програма за редактиране, само защото съм свикнала с нея … може да използвате друг редактор, който искате.
Настройка на сървъра
Инсталирайте пакета pptp сървър:
sudo aptitude install pptpd
Редактирайте конфигурационния файл "/etc/pptpd.conf":
sudo vim /etc/pptpd.conf
Добавяне към него:
localip 192.168.1.5
remoteip 192.168.1.234-238,192.168.1.245
Където "localip" е адреса на сървъра, а дистанционното са адресите, които ще бъдат предадени на клиентите, зависи от вас да ги настроите според изискванията на вашата мрежа.
Редактирайте конфигурационния файл "/ etc / ppp / pptpd-options":
sudo vim /etc/ppp/pptpd-options
Към края на файла се добавят следните директиви:
ms-dns 192.168.1.1
nobsdcomp
noipx
mtu 1490
mru 1490
Когато IP адреса, използван за директивата ms-dns, е DNS сървърът за локалната мрежа, към която клиентът ще се свърже и отново е ваша отговорност да го коригирате в конфигурацията на вашата мрежа.
Редактиране на файла тайни на шап:
sudo vim /etc/ppp/chap-secrets
Добавете към него идентификационните данни за връзката на потребителя в следния синтаксис:
username * users-password *
Рестартирайте демона на връзката, за да се повлияят настройките:
sudo /etc/init.d/pptpd restart
Ако не искате да си предоставите достъп до нещо извън сървъра, то вие сте готови от сървъра.
Активиране на препращането (по избор)
Макар че тази стъпка е незадължителна и може да се разглежда като риск за сигурността на изключително параноичния, според мен това, че не го прави, пречи на целта дори да имате VPN връзка във вашата мрежа.
Чрез активирането на препращането правим цялата мрежа достъпна за нас, когато се свързваме, а не само за самия VPN сървър. Това позволява на свързващия клиент да "прескача" през VPN сървъра, до всички други устройства в мрежата.
За да постигнем това, ще превключим превключвателя на параметъра "препращане" на системата.
Редактиране на файла "sysctl":
sudo vim /etc/sysctl.conf
Намери "net.ipv4.ip_forward" линия и променете параметъра от 0 (забранен) на 1 (разрешен):
net.ipv4.ip_forward=1
Можете да рестартирате системата или да я издадете, за да се повлияе на настройката:
sudo sysctl -p
При активиране на пренасочването са подготвени всички настройки за сървъра.
Препоръчваме ви да използвате режим на свързване "Split Tunnel" за VPN клиента.
По-задълбочено обяснение за препоръчителния режим "Split Tunnel", както и указания за потребителите на Ubuntu Linux могат да бъдат намерени в "Настройка на клиент за VPN (PPTP) на" Split Tunnel "на ръководството на Ubuntu 10.04".
За потребители на Windows, следвайте ръководствата по-долу, за да създадете VPN клиент на вашата система.
Настройка на PPTP VPN за набиране на XP (разделен тунел)
Ще създадем обикновен VPN селектор с една заслужаваща изключение, която ще задаваме на системата НЕ използвайте го като "Портал по подразбиране", когато сте свързани.
Прескачането на тази стъпка ще ограничи скоростта на сърфиране на свързващия компютър до скоростта на качване на VPN сървъра (обикновено бавно), тъй като целият негов трафик ще бъде пренасочен чрез VPN връзката и това не е това, което искаме.
Трябва да стартираме помощника за свързване, така че ще отидем в контролния панел.
Отидете на "Старт" и след това "Контролен панел".
* Ако вашата система се настройва с "Classic Start Menu", трябва само да посочите иконата "Control Panel" и след това да изберете "Network Connections".
В "Контролен панел" кликнете два пъти върху "Мрежови връзки".
Изберете опцията "Свързване с мрежата на работното ми място" и след това "Напред".
Сега идва трудната част, е жизнено важно да го направите НЕ опитайте се да се свържете сега и отидете в "Properties" на номератора.
На следващия прозорец, премахнете отметката в опцията "Използване на шлюза по подразбиране на отдалечена мрежа".
Настройка на PPTP VPN за набиране на Win7 (разделен тунел)
Ще създадем обикновен VPN селектор с една заслужаваща внимание изключение, че ще го настроим да не го използва като "по подразбиране Gateway", когато е свързан.
Прескачането на тази стъпка ще ограничи скоростта на сърфиране на свързващия компютър до скоростта на качване на VPN сървъра (обикновено бавно), тъй като целият негов трафик ще бъде пренасочен чрез VPN връзката и това не е това, което искаме.
Трябва да стартираме съветника за свързване, затова ще отидем в "Център за мрежи и споделяне".
Кликнете върху иконата на мрежа в системната област и след това върху "Отваряне на центъра за мрежи и споделяне"
Изберете "Свързване с работно място" и след това "Напред".
На следващия прозорец, премахнете отметката в опцията "Използване на шлюза по подразбиране на отдалечена мрежа".
Забележка: Бъдете сигурни и прочетете нашето ръководство за създаване на VPN клиент за Ubuntu Linux.
Наслади се:)
