Как настроить сервер VPN (PPTP) в Debian Linux

VPN-подключение к вашему серверу позволит вам подключаться ко всем возможным службам, работающим на нем, как если бы вы сидели рядом с ним в одной сети, без индивидуальной переадресации каждой комбинации портов для каждой службы, к которой вы хотели бы получить удаленный доступ..

Использование VPN-соединения также приводит к тому, что при желании можно предоставить доступ к другим компьютерам в сети, как если бы вы находились в нем локально из любой точки интернета..

Хотя PPTP не является самым безопасным из решений VPN, безусловно Самый простой в установке, настройке и подключении из любой современной системы и из Windows, в частности, поскольку клиент является частью ОС со времен XP, и вам не нужно связываться с сертификатами (например, с L2TP + IPsec или SSL VPN) по обе стороны соединения.

Я вас заинтересовал? тогда вперед :)

Предисловие

• Вам потребуется перенаправить порт 1723 из Интернета на сервер, чтобы включить соединение (здесь не рассматривается).
• Вы увидите, что я использую VIM в качестве программы-редактора, просто потому, что я к этому привык… вы можете использовать любой другой редактор, который вам нравится.

Настройка сервера

Установите пакет сервера pptp:

sudo aptitude установить pptpd

Отредактируйте файл конфигурации «/etc/pptpd.conf»:

sudo vim /etc/pptpd.conf

Добавьте к этому:

localip 192.168.1.5

remoteip 192.168.1.234-238,192.168.1.245

Если «localip» - это адрес сервера, а remoteip - это адреса, которые будут разосланы клиентам, вы можете настроить их в соответствии с требованиями вашей сети..

Отредактируйте файл конфигурации «/ etc / ppp / pptpd-options»:

sudo vim / etc / ppp / pptpd-options

Добавьте в конец файла следующие директивы:

мс-днс 192.168.1.1

nobsdcomp

noipx

мту 1490

мру 1490

Если IP-адрес, используемый для директивы ms-dns, является DNS-сервером для локальной сети, к которому будет подключаться ваш клиент, и, опять же, вы несете ответственность за его настройку в соответствии с конфигурацией вашей сети..

Отредактируйте файл секретов парня:

sudo vim / etc / ppp / chap-secrets

Добавьте к нему учетные данные аутентификации для подключения пользователя в следующем синтаксисе:

имя пользователя * пользователи-пароль *

Перезапустите демон подключения, чтобы настройки вступили в силу:

sudo /etc/init.d/pptpd restart

Если вы не хотите предоставлять себе доступ к чему-либо, кроме сервера, значит, вы закончили на стороне сервера.

Включить пересылку (необязательно)

Хотя этот шаг не является обязательным и может рассматриваться как угроза безопасности для крайне параноидального пользователя, я считаю, что невыполнение этого требования противоречит цели даже подключению VPN к вашей сети..

Включая переадресацию, мы делаем доступной для нас всю сеть при подключении, а не только сам VPN-сервер. Это позволяет подключающемуся клиенту «перепрыгивать» через VPN-сервер на все остальные устройства в сети..

Для достижения этого мы будем нажимать на переключатель «forwarding» параметра системы.

Отредактируйте файл «sysctl»:

sudo vim /etc/sysctl.conf

Найти "net.ipv4.ip_forward» и измените параметр с 0 (отключено) на 1 (включено):

net.ipv4.ip_forward = 1

Вы можете либо перезагрузить систему, либо выполнить эту команду, чтобы настройки вступили в силу:

sudo sysctl -p

При включенной пересылке все настройки на стороне сервера подготовлены.

Мы рекомендуем использовать режим соединения «Split Tunnel» для VPN-клиента.

Более подробное объяснение рекомендуемого режима «Split Tunnel», а также инструкции для пользователей Ubuntu Linux можно найти в руководстве «Настройка клиента« Split Tunnel »VPN (PPTP) в Ubuntu 10.04»..

Для пользователей Windows, следуйте инструкциям ниже, чтобы создать VPN-клиент в вашей системе.

Настройка PPTP VPN Dialer на XP (разделенный туннель)

Мы создадим обычную VPN-звонилку с одним достойным примечанием исключением, что мы установим систему на НЕ используйте его как «шлюз по умолчанию» при подключении.

Пропуск этого шага ограничит скорость серфинга подключающегося компьютера до скорости загрузки VPN-сервера (обычно медленной), потому что весь его трафик будет направляться через VPN-соединение, а это не то, что нам нужно.

Нам нужно запустить мастер подключения, поэтому мы перейдем к панели управления.

Перейти к «Пуск», а затем «Панель управления».

* Если ваша система настроена с помощью «Классического меню Пуск», вам нужно просто указать значок «Панель управления», а затем выбрать «Сетевые подключения».

В «Панели управления» дважды щелкните «Сетевые подключения».

Дважды щелкните «Мастер нового подключения».

В окне приветствия «Мастер новых подключений» нажмите «Далее».

Выберите «Подключиться к сети в моем рабочем пространстве», а затем «Далее».

Выберите опцию «Подключение к виртуальной частной сети», а затем «Далее».

Дайте имя VPN-соединению.

Введите имя вашего VPN-сервера DNS-имя или IP-адрес, как видно из Интернета.

По желанию Вы можете выбрать «Добавить ярлык на рабочий стол» и «Готово»..

Теперь самое сложное, жизненно важно, чтобы вы делали НЕ попробуйте подключиться сейчас и зайдите в «Свойства» звонилки.

Перейдите на вкладку «Сеть» и измените «Тип VPN» на «PPTP VPN», как показано на рисунке ниже (это необязательно, но сократит время, необходимое для подключения), затем перейдите в «Свойства».

В следующем окне перейдите в «Advance», ничего не меняя.

В следующем окне, снимите флажок опция «Использовать шлюз по умолчанию в удаленной сети».

Теперь введите учетные данные подключения, как вы установили их на сервере и подключиться.

Вот и все, теперь вы должны иметь доступ ко всем компьютерам в вашей сети из клиента XP ... Наслаждайтесь.

Настройка PPTP VPN Dialer на Win7 (разделенный туннель)

Мы создадим обычный номеронабиратель VPN с одним примечанием, достойным примечания, что мы настроим систему НЕ использовать ее в качестве «шлюза по умолчанию» при подключении.

Пропуск этого шага ограничит скорость серфинга подключающегося компьютера до скорости загрузки VPN-сервера (обычно медленной), потому что весь его трафик будет направляться через VPN-соединение, а это не то, что нам нужно.

Нам нужно запустить мастер подключения, поэтому мы пойдем в «Центр управления сетями и общим доступом».

Нажмите значок сети на панели задач, а затем «Открыть центр управления сетями и общим доступом».

В Сетевом центре нажмите «Настройка нового подключения или сети»..

Выберите «Подключиться к рабочему месту», а затем «Далее».

Нажмите на первую опцию «Использовать мое интернет-соединение (VPN)».

Установите адрес вашего VPN-сервера, как видно из Интернета, по DNS-имени или IP.

Несмотря на то, что он не будет подключаться сейчас, потому что нам все равно нужно зайти в свойства номеронабирателя, установить имя пользователя и пароль и нажать кнопку подключения.

После того, как соединение не установится (это нормально), нажмите «Все равно установить соединение».

Вернувшись в «Сетевой центр», нажмите «Изменить настройки адаптера»..

Найдите номеронабиратель, который мы только что создали, щелкните его правой кнопкой мыши и выберите «Свойства».

Хотя это и необязательно, для более быстрого подключения номеронабирателя установите «тип» VPN на PPTP на вкладке «Безопасность».

Перейдите на вкладку «Сеть», выберите протокол IPv4 и перейдите в его свойства..

В следующем окне нажмите «Advance», ничего не меняя.

В следующем окне, снимите флажок опция «Использовать шлюз по умолчанию в удаленной сети».

Теперь введите учетные данные подключения, как вы установили их на сервере и подключиться.

Вот и все, теперь вы должны иметь доступ ко всем компьютерам в сети из клиента win7.

Замечания: Обязательно ознакомьтесь с нашим руководством по настройке VPN-клиента для Ubuntu Linux..

Наслаждаться :)