VPN-подключение к вашему серверу позволит вам подключаться ко всем возможным службам, работающим на нем, как если бы вы сидели рядом с ним в одной сети, без индивидуальной переадресации каждой комбинации портов для каждой службы, к которой вы хотели бы получить удаленный доступ.
Использование VPN-подключения также приводит к тому, что при желании можно предоставить доступ к другим компьютерам в сети, как если бы вы находились в нем локально из любой точки интернета.
Несмотря на то, что PPTP не является самым безопасным решением для VPN, его проще всего устанавливать, настраивать и подключать из любой современной системы и из Windows, в частности, поскольку клиент является частью ОС со времен XP, и вы не Не нужно связываться с сертификатами (например, с L2TP + IPsec или SSL VPN) на обеих сторонах соединения.
Я заинтересовал тебя? тогда вперед 🙂
Предисловие
- Вам нужно будет перенаправить порт 1723 из Интернета на сервер, чтобы включить соединение (здесь не рассматривается).
- Вы увидите, что я использую VIM в качестве программы-редактора, просто потому, что я к этому привык… вы можете использовать любой другой редактор, который вам нравится.
Настройка сервера
Установите пакет сервера pptp:
sudo aptitude install pptpd
Отредактируйте файл конфигурации «/etc/pptpd.conf»:
sudo vim /etc/pptpd.conf
Добавьте к этому:
localip 192.168.1.5
remoteip 192.168.1.234-238,192.168.1.245
Если localip — это адрес сервера, а remoteip — это адреса, которые будут разосланы клиентам, вы можете настроить их в соответствии с требованиями вашей сети.
Отредактируйте файл конфигурации «/ etc / ppp / pptpd-options»:
sudo vim /etc/ppp/pptpd-options
Добавьте в конец файла следующие директивы:
ms-dns 192.168.1.1
nobsdcomp
noipx
mtu 1490
mru 1490
Если IP-адрес, используемый для директивы ms-dns, является DNS-сервером локальной сети, к которой будет подключаться ваш клиент, и, опять же, вы несете ответственность за его настройку в соответствии с конфигурацией вашей сети.
Отредактируйте файл секретов парня:
sudo vim /etc/ppp/chap-secrets
Добавьте к нему учетные данные аутентификации для подключения пользователя в следующем синтаксисе:
имя пользователя <TAB> * <TAB> пароль пользователя <TAB> *
Перезапустите демон подключения, чтобы настройки вступили в силу:
sudo /etc/init.d/pptpd restart
Если вы не хотите предоставлять себе доступ ко всему, что находится за пределами сервера, значит, все готово на стороне сервера.
Включить пересылку (необязательно)
Хотя этот шаг не является обязательным и может рассматриваться как угроза безопасности для крайне параноидального пользователя, я считаю, что невыполнение этого требования противоречит цели даже подключению VPN к вашей сети.
Включая переадресацию, мы делаем доступной для нас всю сеть при подключении, а не только сам VPN-сервер. Это позволяет подключающемуся клиенту «перепрыгивать» через VPN-сервер на все остальные устройства в сети.
Чтобы достичь этого, мы будем переключать параметр «forwarding» системы.
Отредактируйте файл «sysctl»:
sudo vim /etc/sysctl.conf
Найдите строку « net.ipv4.ip_forward» и измените параметр с 0 (отключено) на 1 (включено):
net.ipv4.ip_forward=1
Вы можете либо перезагрузить систему, либо выполнить эту команду, чтобы настройки вступили в силу:
sudo sysctl -p
При включенной пересылке все настройки на стороне сервера подготовлены.
Мы рекомендуем использовать режим соединения «Split Tunnel» для VPN-клиента.
Более подробное объяснение рекомендуемого режима «Split Tunnel», а также инструкции для пользователей Ubuntu Linux можно найти в руководстве «Настройка клиента « Split Tunnel »VPN (PPTP) в Ubuntu 10.04 ».
Для пользователей Windows следуйте приведенным ниже инструкциям, чтобы создать VPN-клиент в вашей системе.
Настройка PPTP VPN Dialer на XP (разделенный туннель)
Мы создадим обычную VPN-звонилку с одним достойным внимания примечанием, что мы настроим систему, чтобы НЕ использовать ее в качестве «шлюза по умолчанию» при подключении.
Пропуск этого шага ограничит скорость серфинга подключаемого компьютера до скорости загрузки VPN-сервера (обычно медленной), поскольку весь его трафик будет направляться через VPN-соединение, а это не то, что нам нужно.
Нам нужно запустить мастер подключения, поэтому мы перейдем к панели управления.
Перейдите в «Пуск», а затем «Панель управления».
* Если ваша система настроена с помощью «Классического меню Пуск», вам нужно просто указать значок «Панель управления», а затем выбрать «Сетевые подключения».
В «Панели управления» дважды щелкните «Сетевые подключения».
Дважды щелкните «Мастер нового подключения».
В окне приветствия «Мастер новых подключений» нажмите «Далее».
Выберите «Подключиться к сети в моем рабочем пространстве», а затем «Далее».
Выберите опцию «Подключение к виртуальной частной сети», а затем «Далее».
Дайте имя VPN-соединению.
Введите имя вашего VPN-сервера, DNS-имя или IP-адрес, как видно из Интернета.
По желанию Вы можете выбрать «Добавить ярлык на рабочий стол» и «Готово».
Теперь самое сложное, жизненно важно, чтобы вы НЕ пытались подключиться сейчас и заходили в «Свойства» номеронабирателя.
Перейдите на вкладку «Сеть» и измените «Тип VPN» на «PPTP VPN», как показано на рисунке ниже (это необязательно, но сократит время, необходимое для подключения), затем перейдите в «Свойства».
В следующем окне перейдите в «Advance», ничего не меняя.
В следующем окне снимите флажок «Использовать шлюз по умолчанию в удаленной сети».
Теперь введите учетные данные подключения, как вы установили их на сервере и подключиться.
Вот и все, теперь вы должны иметь доступ ко всем компьютерам в вашей сети из клиента XP … Наслаждайтесь.
Настройка PPTP VPN Dialer на Win7 (разделенный туннель)
Мы создадим обычную VPN-звонилку с одним достойным внимания примечанием, что мы настроим систему, чтобы НЕ использовать ее в качестве «шлюза по умолчанию» при подключении.
Пропуск этого шага ограничит скорость серфинга подключаемого компьютера до скорости загрузки VPN-сервера (обычно медленной), поскольку весь его трафик будет направляться через VPN-соединение, а это не то, что нам нужно.
Нам нужно запустить мастер подключения, поэтому мы пойдем в «Центр управления сетями и общим доступом».
Нажмите значок сети на панели задач, а затем «Открыть центр управления сетями и общим доступом».
В Сетевом центре нажмите «Настройка нового подключения или сети».
Выберите «Подключиться к рабочему месту», а затем «Далее».
Нажмите на первую опцию «Использовать мое интернет-соединение (VPN)».
Установите адрес вашего VPN-сервера, как видно из Интернета, по DNS-имени или IP.
Несмотря на то, что он не будет подключаться сейчас, потому что нам все равно нужно зайти в свойства номеронабирателя, установить имя пользователя и пароль и нажать кнопку подключения.
После того, как соединение не установится (это нормально), нажмите «Все равно установить соединение».
Вернувшись в «Сетевой центр», нажмите «Изменить настройки адаптера».
Найдите номеронабиратель, который мы только что создали, щелкните его правой кнопкой мыши и выберите «Свойства».
Хотя это и необязательно, для более быстрого подключения номеронабирателя установите «тип» VPN на PPTP на вкладке «Безопасность».
Перейдите на вкладку «Сеть», выберите протокол IPv4 и перейдите в его свойства.
В следующем окне нажмите «Advance», ничего не меняя.
В следующем окне снимите флажок «Использовать шлюз по умолчанию в удаленной сети».
Теперь введите учетные данные подключения, как вы установили их на сервере и подключиться.
Вот и все, теперь вы должны иметь доступ ко всем компьютерам в сети из клиента win7.
Примечание. Обязательно прочтите наше руководство по настройке VPN-клиента для Ubuntu Linux .
Наслаждаться 🙂