Hoe een VPN (PPTP) -server op Debian Linux in te stellen
VPN-ing in uw server biedt u de mogelijkheid om verbinding te maken met elke mogelijke service die erop draait, alsof u ernaast op hetzelfde netwerk zit, zonder elke poortcombinatie afzonderlijk door te sturen voor elke service die u op afstand wilt gebruiken.
Het gebruik van een VPN-verbinding heeft ook tot gevolg dat, indien gewenst, toegang wordt verleend tot andere computers in het netwerk, alsof u zich daar overal ter wereld bevindt..
Hoewel niet de veiligste van de VPN-oplossingen die er zijn, PPTP is verreweg de eenvoudigste manier om te installeren, configureren en verbinden vanuit elk modern systeem en vanuit Windows, met name omdat de client sinds de XP-dagen deel uitmaakt van het besturingssysteem en u niet hoeft te rommelen met certificaten (zoals met L2TP + IPsec of SSL VPN's) aan beide zijden van de verbinding.
Heb ik je geïnteresseerd? laten we dan gaan :)
Voorwoord
- U moet poort 1723 van internet naar de server doorsturen om de verbinding mogelijk te maken (wordt hier niet behandeld).
- Je zult zien dat ik VIM als het bewerkingsprogramma gebruik, dit is alleen omdat ik eraan gewend ben ... je zou elke andere editor kunnen gebruiken die je zou willen.
Server instellingen
Installeer het pptp-serverpakket:
sudo aptitude install pptpd
Bewerk het configuratiebestand "/etc/pptpd.conf":
sudo vim /etc/pptpd.conf
Voeg eraan toe:
localip 192.168.1.5
remoteip 192.168.1.234-238.192.168.1.245
Waar de "localip" het adres van de server is en de remoteip de adressen zijn die aan de clients worden uitgedeeld, is het aan u om deze aan te passen aan de vereisten van uw netwerk..
Bewerk het configuratiebestand "/ etc / ppp / pptpd-options":
sudo vim / etc / ppp / pptpd-opties
Voeg aan het einde van het bestand de volgende richtlijnen toe:
ms-dns 192.168.1.1
nobsdcomp
noipx
mtu 1490
mru 1490
Waarbij het IP-adres dat wordt gebruikt voor de ms-dns-richtlijn, de DNS-server is voor het lokale netwerk waarmee uw client verbinding maakt en het is wederom uw verantwoordelijkheid om dit aan te passen aan de configuratie van uw netwerk.
Bewerk het chap secrets-bestand:
sudo vim / etc / ppp / chap-secrets
Voeg de verificatiegegevens voor de verbinding van een gebruiker toe in de volgende syntaxis:
gebruikersnaam * gebruikers-wachtwoord *
Start de daemon van de verbinding opnieuw om de instellingen van kracht te laten worden:
sudo /etc/init.d/pptpd opnieuw opstarten
Als je jezelf geen toegang wilt geven tot iets dat verder gaat dan de server, ben je klaar aan de serverkant.
Doorsturen inschakelen (optioneel)
Hoewel deze stap optioneel is en kan worden gezien als een beveiligingsrisico voor de extreem paranoïde, is het mijn mening dat het niet doen ervan het doel van zelfs het hebben van een VPN-verbinding in uw netwerk verslaat.
Door forwarding in te schakelen, maken we het hele netwerk beschikbaar voor ons wanneer we verbinden en niet alleen de VPN-server zelf. Hierdoor kan de verbindende client via de VPN-server "springen" naar alle andere apparaten in het netwerk.
Om dit te bereiken zullen we de schakelaar op de parameter "forwarding" van het systeem omdraaien.
Bewerk het "sysctl" -bestand:
sudo vim /etc/sysctl.conf
Vind de "net.ipv4.ip_forward” regel en wijzig de parameter van 0 (uitgeschakeld) in 1 (ingeschakeld):
net.ipv4.ip_forward = 1
U kunt het systeem opnieuw opstarten of deze opdracht geven om de instelling van invloed te laten zijn op:
sudo sysctl -p
Als doorsturen is ingeschakeld, worden alle server-side-instellingen voorbereid.
We raden aan om een "Split Tunnel" -verbindingsmodus voor de VPN-client te gebruiken.
Een meer diepgaande uitleg over de aanbevolen "Split Tunnel" -modus, evenals instructies voor Ubuntu Linux-gebruikers zijn te vinden in de "Opzetten van een" Split Tunnel "VPN (PPTP) Client op Ubuntu 10.04" gids.
Volg voor Windows-gebruikers de onderstaande handleidingen om de VPN-client op uw systeem te maken.
PPTP VPN Dialer Setup op XP (split tunnel)
We zullen een gewone VPN-kiezer maken met één enkele uitzonderingswaardige opmerking, waarop we het systeem zullen instellen NIET gebruik het als de "Default Gateway" wanneer verbonden.
Als je deze stap overslaat, wordt de surfsnelheid van de verbindende computer beperkt tot de uploadsnelheid van de VPN-server (meestal traag) omdat al het verkeer wordt doorgestuurd via de VPN-verbinding en dat is niet wat we willen.
We moeten de verbindingswizard starten, dus we gaan naar het configuratiescherm.
Ga naar "Start" en vervolgens "Configuratiescherm".
* Als uw systeem is ingesteld met het "Klassieke startmenu", hoeft u alleen maar op het pictogram "Configuratiescherm" te wijzen en vervolgens "Netwerkverbindingen" te selecteren.
Dubbelklik in "Configuratiescherm" op "Netwerkverbindingen".
Dubbelklik op "Nieuwe verbindingswizard".
Klik in het welkomstscherm "Nieuwe verbinding wizard" op "Volgende".
Selecteer de optie "Verbinden met het netwerk op mijn werkruimte" en dan "Volgende".
Selecteer de optie "Virtual Private Network connection" en dan "Next".
Geef een naam aan de VPN-verbinding.
Voer de naam van uw VPN-servers in DNS-naam of IP-adres zoals gezien vanaf internet.
Optioneel kunt u kiezen voor "Een snelkoppeling toevoegen aan het bureaublad" en "Voltooien".
Nu komt het lastige deel, het is van vitaal belang dat je het doet NIET probeer nu te verbinden en ga naar de "Eigenschappen" van de kiezer.
Ga naar het tabblad Netwerk en wijzig het "Type VPN" in "PPTP VPN" zoals weergegeven in de onderstaande afbeelding (dit is optioneel maar verkort de benodigde tijd om verbinding te maken) en ga vervolgens naar "Eigenschappen".
Ga in het volgende venster naar "Advance" zonder iets anders te veranderen.
In het volgende venster, haal het vinkje weg de optie "Gebruik standaard gateway op extern netwerk".
Voer nu de inloggegevens van de verbinding in terwijl u deze op de server instelt en verbindt.
Dat is het, u zou nu vanaf de XP-client toegang kunnen hebben tot alle computers in uw netwerk ... Geniet ervan.
PPTP VPN Dialer Setup op Win7 (split tunnel)
We zullen een reguliere VPN-kiezer maken met één opmerking die de moeite waard is, dat we het systeem instellen om het NIET te gebruiken als de "Default Gateway" wanneer verbonden.
Als je deze stap overslaat, wordt de surfsnelheid van de verbindende computer beperkt tot de uploadsnelheid van de VPN-server (meestal traag) omdat al het verkeer wordt doorgestuurd via de VPN-verbinding en dat is niet wat we willen.
We moeten de verbindingswizard starten, dus we gaan naar het "Netwerkcentrum".
Klik op het netwerkpictogram in het systeemvak en vervolgens op "Netwerkcentrum openen"
Klik in het Netwerkcentrum op "Een nieuwe verbinding of netwerk instellen".
Selecteer "Verbinding maken met een werkplek" en vervolgens "Volgende".
Klik op de eerste optie van "Gebruik mijn internetverbinding (VPN)".
Stel het adres van uw VPN-server in zoals gezien vanaf internet via DNS-naam of IP.
Hoewel het nu geen verbinding tot stand zal brengen, omdat we nog steeds naar de eigenschappen van de kiezer moeten gaan, Stel de gebruikersnaam en het wachtwoord in en druk op verbinden.
Nadat de verbinding niet tot stand is gebracht (dat is normaal), klikt u op "De verbinding in ieder geval instellen".
Terug in het "Netwerkcentrum", klik op "Adapterinstellingen wijzigen".
Zoek de dialer die we zojuist hebben gemaakt, klik er met de rechtermuisknop op en selecteer "Eigenschappen".
Hoewel het optioneel is, stelt u voor een snellere verbindingskiezer het "type" VPN in op PPTP onder het tabblad "Beveiliging".
Ga naar het tabblad "Netwerken", selecteer het IPv4-protocol en ga naar de eigenschappen ervan.
Klik in het volgende venster op "Doorgaan" zonder iets anders te veranderen.
In het volgende venster, haal het vinkje weg de optie "Gebruik standaard gateway op extern netwerk".
Voer nu de inloggegevens van de verbinding in terwijl u deze op de server instelt en verbindt.
Dat is het, je zou nu toegang moeten hebben tot alle computers in je netwerk van de win7-client.
Notitie: Lees onze gids voor het instellen van een VPN-client voor Ubuntu Linux.
Genieten :)