Einrichten eines VPN (PPTP) -Servers unter Debian Linux
Durch die VPN-Verbindung zu Ihrem Server können Sie eine Verbindung zu allen möglichen Diensten herstellen, die auf dem Server ausgeführt werden, als würden Sie im selben Netzwerk neben ihm sitzen, ohne jede Portkombination für jeden Dienst, auf den Sie remote zugreifen möchten, einzeln weiterzuleiten.
Die Verwendung einer VPN-Verbindung hat auch die Folge, dass, falls gewünscht, Zugriff auf andere Computer im Netzwerk gewährt wird, als wären Sie lokal von überall im Internet.
PPTP ist zwar nicht die sicherste VPN-Lösung bei weitem Die einfachste Installation, Konfiguration und Verbindung von jedem modernen System und von Windows aus, insbesondere, da der Client seit den Tagen des XP Teil des Betriebssystems ist und Sie sich nicht mit Zertifikaten herumschlagen müssen (wie mit L2TP + IPsec oder SSL-VPNs). auf beiden Seiten der Verbindung.
Habe ich dich interessiert? dann lass uns gehen :)
Vorwort
- Sie müssen Port 1723 vom Internet an den Server weiterleiten, um die Verbindung zu ermöglichen (hier nicht behandelt)..
- Sie werden sehen, dass ich VIM als Editorprogramm verwende. Dies ist nur deshalb so, weil ich daran gewöhnt bin ... Sie können jeden anderen Editor verwenden, den Sie möchten.
Server-Setup
Installieren Sie das pptp-Serverpaket:
sudo aptitude install pptpd
Bearbeiten Sie die Konfigurationsdatei "/etc/pptpd.conf":
sudo vim /etc/pptpd.conf
Dazu hinzufügen:
localip 192.168.1.5
Remoteip 192.168.1.234-238.192.168.1.245
Wenn "localip" die Adresse des Servers und "remoteip" die Adressen sind, die an die Clients verteilt werden, müssen Sie diese an die Anforderungen Ihres Netzwerks anpassen.
Bearbeiten Sie die Konfigurationsdatei "/ etc / ppp / pptpd-options":
sudo vim / etc / ppp / pptpd-options
Hängen Sie am Ende der Datei folgende Anweisungen an:
ms-dns 192.168.1.1
nobsdcomp
noipx
mtu 1490
mru 1490
Wenn die IP-Adresse für die ms-dns-Direktive der DNS-Server für das lokale Netzwerk ist, mit dem sich Ihr Client verbindet, müssen Sie dies wiederum an Ihre Netzwerkkonfiguration anpassen.
Bearbeiten Sie die Chap-Secrets-Datei:
Sudo vim / etc / ppp / chap-secrets
Fügen Sie dazu die Authentifizierungsinformationen für die Verbindung eines Benutzers in der folgenden Syntax hinzu:
Benutzername * Benutzer-Passwort *
Starten Sie den Daemon der Verbindung neu, damit die Einstellungen wirksam werden:
Sudo /etc/init.d/pptpd neu starten
Wenn Sie keinen Zugriff auf etwas außerhalb des Servers gewähren möchten, sind Sie auf der Serverseite fertig.
Weiterleitung aktivieren (optional)
Obwohl dieser Schritt optional ist und als Sicherheitsrisiko für extrem paranoid angesehen werden kann, ist es meiner Meinung nach nicht der Zweck einer VPN-Verbindung in Ihrem Netzwerk.
Durch das Aktivieren der Weiterleitung stellen wir uns das gesamte Netzwerk zur Verfügung und nicht nur den VPN-Server selbst. Dadurch kann der verbindende Client durch den VPN-Server zu allen anderen Geräten im Netzwerk „springen“.
Um dies zu erreichen, schalten wir den Schalter auf den Parameter "Weiterleitung" des Systems.
Bearbeiten Sie die "sysctl" -Datei:
sudo vim /etc/sysctl.conf
Finden Sie die “net.ipv4.ip_forward ” Zeile und ändern Sie den Parameter von 0 (deaktiviert) in 1 (aktiviert):
net.ipv4.ip_forward = 1
Sie können das System entweder neu starten oder diesen Befehl ausgeben, damit die Einstellung wirksam wird:
Sudo sysctl -p
Bei aktivierter Weiterleitung werden alle serverseitigen Einstellungen vorbereitet.
Wir empfehlen die Verwendung eines Verbindungsmodus „Split Tunnel“ für den VPN-Client.
Eine ausführlichere Erklärung zum empfohlenen „Split Tunnel“ -Modus sowie Anweisungen für Ubuntu Linux-Benutzer finden Sie im Handbuch „Einrichten eines„ Split Tunnel “VPN (PPTP) -Clients auf Ubuntu 10.04.
Befolgen Sie für Windows-Benutzer die folgenden Anleitungen, um den VPN-Client auf Ihrem System zu erstellen.
PPTP VPN Dialer-Setup unter XP (Split-Tunnel)
Wir erstellen einen regulären VPN-Dialer mit einer Anmerkung, für die es sich lohnt, das System festzulegen NICHT Verwenden Sie es als "Standard-Gateway", wenn eine Verbindung besteht.
Wenn Sie diesen Schritt überspringen, wird die Geschwindigkeit des Verbindungscomputers auf die Uploadgeschwindigkeit des VPN-Servers begrenzt (normalerweise langsam), da der gesamte Datenverkehr über die VPN-Verbindung geleitet wird. Dies ist nicht das, was wir wollen.
Wir müssen den Verbindungsassistenten starten, damit wir zum Control Panel gehen können.
Gehe zu "Start" und dann "Systemsteuerung".
* Wenn Ihr System mit dem "Classic Start Menu" eingerichtet ist, müssen Sie einfach auf das Symbol "Systemsteuerung" zeigen und dann "Netzwerkverbindungen" auswählen..
Doppelklicken Sie in der "Systemsteuerung" auf "Netzwerkverbindungen"..
Doppelklicken Sie auf "Assistent für neue Verbindungen"..
Klicken Sie im Begrüßungsbildschirm "Assistent für neue Verbindungen" auf "Weiter"..
Wählen Sie die Option "An meinem Arbeitsplatz mit dem Netzwerk verbinden" und dann "Weiter"..
Wählen Sie die Option "Virtual Private Network-Verbindung" und dann "Weiter"..
Geben Sie der VPN-Verbindung einen Namen.
Geben Sie den Namen des DNS-Namens oder der IP-Adresse Ihres VPN-Servers aus dem Internet ein.
Optional können Sie wählen, "eine Verknüpfung zum Desktop hinzufügen" und "Fertig stellen"..
Nun kommt der knifflige Teil, es ist äußerst wichtig, dass Sie es tun NICHT Versuchen Sie jetzt, eine Verbindung herzustellen, und gehen Sie in die "Eigenschaften" des Dialers.
Gehen Sie auf die Registerkarte "Netzwerk" und ändern Sie den "VPN-Typ" in "PPTP-VPN" (siehe Abbildung unten) (dies ist optional, verkürzt jedoch die Verbindungsdauer) und gehen Sie dann zu "Eigenschaften"..
Gehen Sie im nächsten Fenster in "Advance", ohne etwas anderes zu ändern.
Im nächsten Fenster, deaktivieren die Option "Standardgateway im Remote-Netzwerk verwenden".
Geben Sie nun die Anmeldeinformationen der Verbindung ein, wenn Sie sie auf dem Server festlegen und eine Verbindung herstellen.
Nun, Sie sollten jetzt in der Lage sein, vom XP-Client aus auf alle Computer in Ihrem Netzwerk zuzugreifen.
PPTP VPN Dialer-Setup unter Win7 (Split-Tunnel)
Wir erstellen ein reguläres VPN-Dialer mit einer Anmerkung, die es verdient, das System so einzustellen, dass es NICHT als "Standard-Gateway" verwendet wird, wenn eine Verbindung besteht.
Wenn Sie diesen Schritt überspringen, wird die Geschwindigkeit des Verbindungscomputers auf die Uploadgeschwindigkeit des VPN-Servers begrenzt (normalerweise langsam), da der gesamte Datenverkehr über die VPN-Verbindung geleitet wird. Dies ist nicht das, was wir wollen.
Wir müssen den Verbindungsassistenten starten, um zum Netzwerk- und Freigabecenter zu gelangen..
Klicken Sie auf das Netzwerksymbol in der Taskleiste und dann auf "Netzwerk- und Freigabecenter öffnen".
Klicken Sie im Network Center auf "Neue Verbindung oder neues Netzwerk einrichten"..
Wählen Sie "Mit einem Arbeitsplatz verbinden" und dann "Weiter"..
Klicken Sie auf die erste Option "Meine Internetverbindung (VPN) verwenden"..
Stellen Sie die Adresse Ihres VPN-Servers über das Internet entweder über den DNS-Namen oder die IP-Adresse ein.
Auch wenn keine Verbindung hergestellt werden kann, weil wir noch in die Eigenschaften des Wählers gehen müssen, legen Sie den Benutzernamen und das Kennwort fest und klicken Sie auf Verbinden.
Nachdem die Verbindung fehlgeschlagen ist (das ist normal), klicken Sie auf "Verbindung trotzdem einrichten"..
Zurück im "Network Center" klicken Sie auf "Adaptereinstellungen ändern"..
Suchen Sie nach dem gerade erstellten Dialer, klicken Sie mit der rechten Maustaste darauf und wählen Sie "Eigenschaften"..
Wenn es optional ist, stellen Sie für eine schnellere Verbindungsauswahl den "Typ" von VPN auf "PPTP" auf der Registerkarte "Sicherheit" ein.
Gehen Sie auf die Registerkarte "Networking", wählen Sie das IPv4-Protokoll aus und gehen Sie zu den Eigenschaften.
Klicken Sie im nächsten Fenster auf "Weiter", ohne etwas anderes zu ändern.
Im nächsten Fenster, deaktivieren die Option "Standardgateway im Remote-Netzwerk verwenden".
Geben Sie nun die Anmeldeinformationen der Verbindung ein, wenn Sie sie auf dem Server festlegen und eine Verbindung herstellen.
Nun, Sie sollten jetzt in der Lage sein, vom Win7-Client aus auf alle Computer in Ihrem Netzwerk zuzugreifen.
Hinweis: Lesen Sie unser Handbuch zum Einrichten eines VPN-Clients für Ubuntu Linux.
Genießen :)