Penggunaan VPN ke dalam pelayan anda akan membolehkan anda menyambung ke setiap perkhidmatan yang mungkin berjalan padanya, seolah-olah anda sedang duduk di sebelahnya pada rangkaian yang sama, tanpa memajukan secara individu setiap gabungan port untuk setiap perkhidmatan yang anda ingin akses dari jauh.



Menggunakan sambungan VPN juga mempunyai hasil, jika dikehendaki, memberikan akses kepada komputer lain pada rangkaian seolah-olah anda berada di dalamnya secara tempatan dari mana-mana sahaja di seluruh internet.

Walaupun bukan penyelesaian VPN yang paling selamat di luar sana, PPTP adalah selama ini yang paling mudah untuk dipasang, dikonfigurasikan dan disambungkan daripada mana-mana sistem moden dan dari tingkap khususnya kerana pelanggan adalah sebahagian daripada OS sejak zaman XP dan anda tidak perlu mengacaukan sijil (seperti dengan L2TP+IPsec atau SSL VPN) pada kedua-dua belah sambungan.

Adakah saya membuat anda tertarik? lepas tu jom :)

Mukadimah

  • Anda perlu memajukan port 1723 dari internet ke pelayan untuk membolehkan sambungan (tidak dilindungi di sini).
  • Anda akan melihat saya menggunakan VIM sebagai program editor, ini hanya kerana saya sudah biasa dengannya... anda boleh menggunakan mana-mana editor lain yang anda mahu.

Persediaan Pelayan

Pasang pakej pelayan pptp:

sudo aptitude install pptpd

Edit fail konfigurasi /etc/pptpd.conf:

sudo vim /etc/pptpd.conf

Tambahkan padanya:

localip 192.168.1.5

remoteip 192.168.1.234-238,192.168.1.245

Jika localip ialah alamat pelayan, dan remoteip ialah alamat yang akan diserahkan kepada pelanggan, terpulang kepada anda untuk melaraskannya untuk keperluan rangkaian anda.

Edit fail konfigurasi /etc/ppp/pptpd-options:

sudo vim /etc/ppp/pptpd-options

Tambahkan pada akhir fail, arahan berikut:

ms-dns 192.168.1.1

nobsdcomp

noipx

mtu 1490

skrin hitam tingkap selepas log masuk

mru 1490

Iklan

Di mana IP yang digunakan untuk arahan ms-dns ialah pelayan DNS untuk rangkaian tempatan yang akan disambungkan oleh pelanggan anda dan, sekali lagi, adalah menjadi tanggungjawab anda untuk melaraskan ini kepada konfigurasi rangkaian anda.

Edit fail rahsia bab:

sudo vim /etc/ppp/chap-secrets

Tambahkan padanya bukti kelayakan pengesahan untuk sambungan pengguna, dalam sintaks berikut:

nama pengguna * kata laluan pengguna *

Mulakan semula daemon sambungan agar tetapan memberi kesan:

sudo /etc/init.d/pptpd restart

Jika anda tidak mahu memberi diri anda akses kepada apa-apa di luar pelayan, maka anda sudah selesai di bahagian pelayan.

Dayakan Pemajuan (pilihan)

Walaupun langkah ini adalah pilihan dan boleh dilihat sebagai risiko keselamatan untuk yang sangat paranoid, pada pendapat saya bahawa tidak melakukannya mengalahkan tujuan walaupun mempunyai sambungan VPN ke dalam rangkaian anda.

Dengan mendayakan pemajuan, kami menjadikan keseluruhan rangkaian tersedia kepada kami apabila kami menyambung dan bukan hanya pelayan VPN itu sendiri. Melakukannya membolehkan klien penyambung melompat melalui pelayan VPN, ke semua peranti lain pada rangkaian.

Iklan

Untuk mencapai ini, kami akan menukar suis pada parameter pemajuan sistem.

Edit fail sysctl:

sudo vim /etc/sysctl.conf

filem percuma pada video perdana

Cari net.ipv4.ip_forward baris dan tukar parameter daripada 0 (dilumpuhkan) kepada 1 (didayakan):

net.ipv4.ip_forward=1

Anda boleh sama ada memulakan semula sistem atau mengeluarkan arahan ini untuk tetapan mengambil kesan:

sudo sysctl -p

Dengan pemajuan didayakan, semua tetapan sisi pelayan disediakan.

Kami mengesyorkan menggunakan mod sambungan Terowong Split untuk klien VPN.

Penjelasan yang lebih mendalam tentang mod Split Tunnel yang disyorkan, serta arahan untuk pengguna Linux Ubuntu boleh didapati dalam Menetapkan a Pelanggan Split Tunnel VPN (PPTP) pada Ubuntu 10.04 panduan.

Iklan

Untuk pengguna windows, ikuti panduan di bawah untuk mencipta klien VPN pada sistem anda.

Persediaan Pendail VPN PPTP pada XP (terowong berpecah)

Kami akan mencipta pendail VPN biasa dengan satu pengecualian yang layak, yang akan kami tetapkan kepada sistem TIDAK gunakannya sebagai Gerbang Lalai apabila disambungkan.

Melangkau langkah ini akan mengehadkan kelajuan melayari komputer yang menyambung kepada kelajuan muat naik pelayan VPN (biasanya perlahan) kerana semua trafiknya akan dihalakan melalui sambungan VPN dan bukan itu yang kami mahukan.

Kita perlu memulakan wizard sambungan, jadi kita akan pergi ke panel kawalan.

Pergi ke Mula dan kemudian Panel Kawalan.

*Jika sistem anda disediakan dengan Menu Mula Klasik, anda hanya perlu menunjuk pada ikon Panel Kawalan dan kemudian pilih Sambungan Rangkaian.

Dalam Panel Kawalan klik dua kali Sambungan Rangkaian.

Klik dua kali wizard Sambungan Baharu.

Dalam skrin alu-aluan wizard Sambungan Baharu klik Seterusnya.

Pilih pilihan Sambung ke rangkaian di ruang kerja saya dan kemudian Seterusnya.

Iklan

Pilih pilihan sambungan Rangkaian Peribadi Maya dan kemudian Seterusnya.

linux sambung ke bahagian windows

Beri nama pada sambungan VPN.

Taipkan nama pelayan VPN anda nama DNS atau alamat IP seperti yang dilihat dari Internet.

Secara pilihan Anda boleh memilih untuk Tambah pintasan pada desktop dan Selesai.

Sekarang datang bahagian yang sukar, adalah sangat penting untuk anda lakukan TIDAK cuba sambung sekarang dan pergi ke Properties pendail.

Pergi ke tab rangkaian dan tukar Jenis VPN kepada PPTP VPN seperti yang ditunjukkan dalam gambar di bawah (ini adalah pilihan tetapi akan memendekkan masa yang diperlukan untuk menyambung) kemudian pergi ke Properties.

Pada tetingkap seterusnya pergi ke Advance tanpa mengubah apa-apa lagi.

Iklan

Pada tetingkap seterusnya, nyahtanda pilihan Gunakan gerbang lalai pada rangkaian jauh.

Sekarang masukkan bukti kelayakan sambungan semasa anda menetapkannya pada pelayan dan menyambung.

Itu sahaja, anda kini sepatutnya boleh mengakses semua komputer pada rangkaian anda daripada klien XP... Selamat mencuba.

Persediaan Pendail VPN PPTP pada Win7 (terowong terbelah)

Kami akan mencipta pendail VPN biasa dengan satu pengecualian yang layak, bahawa kami akan menetapkan sistem untuk TIDAK menggunakannya sebagai Gerbang Lalai apabila disambungkan.

Melangkau langkah ini akan mengehadkan kelajuan melayari komputer yang menyambung kepada kelajuan muat naik pelayan VPN (biasanya perlahan) kerana semua trafiknya akan dihalakan melalui sambungan VPN dan bukan itu yang kami mahukan.

Kita perlu memulakan wizard sambungan, jadi kita akan pergi ke Pusat Rangkaian dan Perkongsian.

mulakan cakera mbr vs gpt
Iklan

Klik ikon rangkaian dalam dulang sistem dan kemudian Buka Rangkaian dan Pusat Perkongsian

rekod campuran stereo tingkap 10

Dalam Pusat rangkaian klik pada Sediakan sambungan atau rangkaian baharu.


Pilih Sambung ke tempat kerja dan kemudian Seterusnya.

Klik pada pilihan pertama Gunakan sambungan Internet saya (VPN).


Tetapkan alamat pelayan VPN anda seperti yang dilihat dari internet sama ada dengan nama DNS atau IP.


Walaupun ia tidak akan bersambung sekarang kerana kita masih perlu pergi ke sifat pendail, Tetapkan nama pengguna dan kata laluan dan tekan sambung.


Selepas sambungan gagal disambungkan (itu perkara biasa), klik pada Tetapkan sambungan juga.

Iklan


Kembali ke Pusat Rangkaian, klik pada Tukar tetapan penyesuai.


Cari pendail yang baru kita buat, klik kanan dan pilih Properties.

Walaupun pilihannya, untuk pendail penyambungan yang lebih pantas, tetapkan jenis VPN kepada PPTP di bawah tab Keselamatan.

Pergi ke tab Rangkaian, pilih protokol IPv4 dan pergi ke sifatnya.

Dalam tetingkap seterusnya, klik Advance tanpa mengubah apa-apa lagi.

Pada tetingkap seterusnya, nyahtanda pilihan Gunakan gerbang lalai pada rangkaian jauh.

Iklan

Sekarang masukkan bukti kelayakan sambungan semasa anda menetapkannya pada pelayan dan menyambung.

Itu sahaja, anda kini sepatutnya boleh mengakses semua komputer pada rangkaian anda daripada klien win7.

Nota: Pastikan dan baca kami panduan untuk menyediakan klien VPN untuk Ubuntu Linux .

selamat mencuba :)

BACA SETERUSNYA