VPN-palvelimesi avulla voit muodostaa yhteyden kaikkiin mahdollisiin palveluihin, jotka toimivat siinä samalla tavalla kuin istuessasi sen vieressä samassa verkossa ilman erillistä välityspalvelua jokaisen satamayhdistelmän suhteen jokaisesta palvelusta, jota haluat käyttää etäyhteyden kautta.
VPN-yhteyden käyttäminen mahdollistaa myös muiden verkossa olevien tietokoneiden käyttöoikeuden pääsyn kuin sinä missä tahansa paikallisesti missä tahansa internetin kautta.
Vaikka se ei ole VPN-ratkaisujen turvallisimpia siellä, PPTP on ylivoimaisesti Yksinkertaisin asentaa, konfiguroida ja muodostaa yhteyden mistä tahansa modernista järjestelmästä ja ikkunoista nimenomaan asiakkaana on osa OS: tä XP-päivien jälkeen, eikä sinun tarvitse sotkea varmenteita (kuten L2TP + IPsec tai SSL VPN) liittimen molemmilla puolilla.
Annoin sinut kiinnostumaan? sitten mennään :)
Asenna pptp-palvelinpaketti:
sudo aptitude asentaa pptpd
Muokkaa "/etc/pptpd.conf" -asetustiedostoa:
sudo vim /etc/pptpd.conf
Lisää siihen:
localip 192.168.1.5
remoteip 192.168.1.234-238,192.168.1.245
Jos "localip" on palvelimen osoite ja remoteip ovat asiakkaille luovutettavat osoitteet, sinun on säädettävä ne verkon vaatimusten mukaan.
Muokkaa "/ etc / ppp / pptpd-options" -asetustiedostoa:
sudo vim / etc / ppp / pptpd-asetukset
Liitä tiedoston loppuun seuraavat direktiivit:
ms-dns 192.168.1.1
nobsdcomp
noipx
mtu 1490
mru 1490
Jos ms-dns -direktiivissä käytetty IP-osoite on paikallisverkoston DNS-palvelin, johon asiakas liittyy, ja se on sinun velvollisuutesi mukauttaa verkon kokoonpanoon.
Muokkaa chap secrets -tiedostoa:
sudo vim / etc / ppp / chap-salaisuudet
Lisää siihen käyttäjän yhteyden todennusoikeudet seuraavassa syntaksissa:
käyttäjätunnus * käyttäjät-salasana *
Käynnistä yhteyden datariemi uudelleen, jotta asetukset vaikuttavat:
sudo /etc/init.d/pptpd uudelleenkäynnistys
Jos et halua antaa itsellesi pääsyn mihinkään palvelimen ulkopuolelle, niin olet valmis palvelimella.
Vaikka tämä vaihe on valinnainen ja sitä voidaan pitää erittäin vaarallisena tietoturvariskinä, on mielestäni se, että se ei joudu tekemään VPN-yhteyttä verkkoon.
Aktivoimalla edelleenlähetys teemme koko verkon saataville, kun yhdistämme sen, ei pelkästään VPN-palvelimelle. Näin mahdollistetaan yhteyskäyttäjä "hypätä" VPN-palvelimen kautta, kaikkiin muihin verkon laitteisiin.
Tämän saavuttamiseksi siirrytään järjestelmän "välitys" -parametrin kytkimestä.
Muokkaa "sysctl" -tiedostoa:
sudo vim /etc/sysctl.conf
Etsi "net.ipv4.ip_forward” rivi ja muuta parametri 0 (ei käytössä) arvoon 1 (käytössä):
net.ipv4.ip_forward = 1
Voit joko käynnistää järjestelmän uudelleen tai antaa tämän komennon, jotta asetus vaikuttaa:
sudo sysctl -p
Kun edelleenlähetys on käytössä, kaikki palvelinpuolen asetukset valmistellaan.
Suosittelemme käyttämään VPN-asiakkaan "Split Tunnel" -yhteystilaa.
Yksityiskohtaisempi selitys suositeltavasta Split Tunnel -tilasta sekä ohjeet Ubuntun Linux-käyttäjille löytyvät Ubuntu 10.04 -oppaasta "Jakautuneen tunnelin" VPN (PPTP) -käyttäjän perustaminen.
Windows-käyttäjille seuraa alla olevia ohjeita luoda VPN-asiakas järjestelmään.
PPTP VPN Dialer -asetus XP: ssä (split tunneli)
Luomme säännöllisen VPN-dialerin yhden huomautuksen ansaitsevalla poikkeuksella, että asetamme järjestelmän EI käytä sitä "Oletusyhdyskäytävänä", kun se on kytkettynä.
Tämän vaiheen ohittaminen rajoittaa liitäntätietokoneen surffausnopeutta VPN-palvelimen latausnopeuteen (yleensä hidas), koska kaikki sen liikenne ohjataan VPN-yhteyden kautta. Tämä ei ole sitä mitä haluamme.
Meidän on aloitettava yhteysavustaja, joten menemme ohjauspaneeliin.
Siirry kohtaan "Käynnistä" ja sitten "Ohjauspaneeli".
* Jos järjestelmäsi on asetettu "Classic Start -valikossa", sinun on osoitettava vain "Ohjauspaneeli" -kuvake ja valitse sitten "Verkkoyhteydet".
Valitse "Ohjauspaneeli" kaksoisnapsauta "Verkkoyhteydet".
Kaksoisnapsauta ohjatun uuden yhteyden muodostamista.
Valitse "Uusi yhteydenottotoiminto" -toiminnolla "Seuraava".
Valitse "Yhdistä verkkoon työtilassa" ja sitten "Seuraava".
Valitse "Virtual Private Network Connection" -vaihtoehto ja sitten "Next".
Anna VPN-yhteyden nimi.
Kirjoita VPN-palvelimen nimi DNS-nimi tai IP-osoite Internetistä katsottuna.
Valinnaisesti voit valita "Lisää pikakuvake työpöydälle" ja "Valmis".
Nyt tulee hankala osa, se on elintärkeää EI yritä muodostaa yhteys nyt ja mennä soittajan "Ominaisuudet".
Siirry verkko-välilehdelle ja muuta "VPN-tyyppityyppi" kohtaan "PPTP VPN" alla olevan kuvan mukaisesti (tämä on valinnainen, mutta lyhentää yhteyden muodostamiseen kuluvaa aikaa). Siirry sitten kohtaan "Ominaisuudet".
Seuraavassa ikkunassa mennään "Advance" muuttamatta mitään muuta.
Seuraavassa ikkunassa, poista valinta "Oletusyhdyskäytävä etäverkossa" -vaihtoehdon avulla.
Anna yhteyden tunnistetiedot, kun asetat ne palvelimeen ja muodosta yhteys.
Siinä tapauksessa sinun pitäisi nyt päästä kaikkiin verkon tietokoneisiin XP-työasemalta ... Nauti.
Luomme säännöllisen VPN-dialerin yhdellä huomionarvoisella poikkeuksella, että asetamme järjestelmän NOT käyttämään sitä "oletusyhdyskäytävänä", kun se on kytkettynä.
Tämän vaiheen ohittaminen rajoittaa liitäntätietokoneen surffausnopeutta VPN-palvelimen latausnopeuteen (yleensä hidas), koska kaikki sen liikenne ohjataan VPN-yhteyden kautta. Tämä ei ole sitä mitä haluamme.
Meidän on aloitettava yhteysavustaja, joten menemme "Verkko- ja jakamiskeskukseen".
Napsauta tehtäväpalkin verkkokuvaketta ja valitse sitten "Avaa verkko- ja jakamiskeskus"
Valitse Verkko-keskuksen kohdasta "Aseta uusi yhteys tai verkko".
Valitse "Yhdistä työpaikkaan" ja sitten "Seuraava".
Napsauta ensimmäistä vaihtoehtoa "Käytä Internet-yhteyttä (VPN)".
Aseta VPN-palvelimen osoite Internetistä joko DNS-nimen tai IP-osoitteen perusteella.
Vaikka se ei liity nyt, koska tyyli täytyy mennä valitsimen ominaisuuksiin, Aseta käyttäjätunnus ja salasana ja paina yhteys.
Kun yhteys ei onnistu (tämä on normaalia), napsauta "Yhteyden muodostaminen joka tapauksessa".
Napsauta "Verkkokeskus" -kohdasta "Muuta sovittimen asetuksia".
Etsi juuri luotu soittaja, napsauta sitä hiiren kakkospainikkeella ja valitse "Ominaisuudet".
Vaikka sen valinnainen, nopeamman yhteydenmuodostajan määrittämiseksi, aseta VPN-tyyppinen tyyppi PPTP-kohtaan "Security" -välilehdessä.
Mene Networking-välilehteen, valitse IPv4-protokolla ja mene sen ominaisuuksiin.
Napsauta seuraavassa ikkunassa "Advance" muuttamatta mitään muuta.
Seuraavassa ikkunassa, poista valinta "Oletusyhdyskäytävä etäverkossa" -vaihtoehdon avulla.
Anna yhteyden tunnistetiedot, kun asetat ne palvelimeen ja muodosta yhteys.
Tällöin sinun pitäisi nyt käyttää kaikkia verkossa olevia tietokoneita win7-asiakasohjelmasta.
Huomautus: Varmista ja lue oppaamme VPN-asiakasohjelman luomisesta Ubuntu Linuxille.
Nauttia :)
