If-Koubou

Cara Menyiapkan Server VPN (PPTP) di Debian Linux

Cara Menyiapkan Server VPN (PPTP) di Debian Linux (Bagaimana caranya)

VPN-ing ke server Anda akan memungkinkan Anda untuk terhubung ke setiap layanan yang mungkin berjalan di atasnya, seolah-olah Anda duduk di sampingnya di jaringan yang sama, tanpa secara individual meneruskan setiap kombinasi port untuk setiap layanan yang ingin Anda akses dari jarak jauh.

Menggunakan koneksi VPN juga memiliki hasil, jika diinginkan, memberikan akses ke komputer lain di jaringan seolah-olah Anda di mana di dalamnya secara lokal dari mana saja di internet.

Meskipun bukan solusi VPN yang paling aman di luar sana, PPTP adalah sejauh ini yang paling sederhana untuk menginstal, mengkonfigurasi dan terhubung dari sistem modern apa pun dan dari jendela khusus karena klien adalah bagian dari OS sejak hari XP dan Anda tidak perlu mengacaukan sertifikat (seperti dengan L2TP + IPsec atau SSL VPN) di kedua sisi koneksi.

Apakah saya membuat Anda tertarik? maka mari kita pergi :)

Kata pengantar

  • Anda harus meneruskan port 1723 dari internet ke server untuk mengaktifkan koneksi (tidak dibahas di sini).
  • Anda akan melihat saya menggunakan VIM sebagai program editor, ini hanya karena saya sudah terbiasa ... Anda dapat menggunakan editor lain yang Anda inginkan.

Pengaturan Server

Instal paket server pptp:

sudo aptitude menginstal pptpd

Edit file konfigurasi “/etc/pptpd.conf”:

sudo vim /etc/pptpd.conf

Tambahkan ke sana:

localip 192.168.1.5

remoteip 192.168.1.234-238,192.168.1.245

Di mana "localip" adalah alamat server, dan remoteip adalah alamat yang akan diserahkan kepada klien, terserah Anda untuk menyesuaikan ini untuk kebutuhan jaringan Anda.

Edit file konfigurasi “/ etc / ppp / pptpd-options”:

sudo vim / etc / ppp / pptpd-options

Tambahkan ke bagian akhir file, arahan berikut:

ms-dns 192.168.1.1

nobsdcomp

noipx

mtu 1490

jam 1490

Di mana IP yang digunakan untuk perintah ms-dns adalah server DNS untuk jaringan lokal yang akan disambungkan oleh klien Anda dan, sekali lagi, Anda bertanggung jawab untuk menyesuaikan ini dengan konfigurasi jaringan Anda.

Edit file rahasia chap:

sudo vim / etc / ppp / chap-rahasia

Tambahkan ke kredensial otentikasi untuk koneksi pengguna, dalam sintaks berikut:

nama pengguna * pengguna-kata sandi *

Restart daemon koneksi untuk pengaturan yang akan terpengaruh:

sudo /etc/init.d/pptpd restart

Jika Anda tidak ingin memberi Anda akses ke sesuatu di luar server, maka Anda sudah selesai di sisi server.

Aktifkan Penerusan (opsional)

Meskipun langkah ini opsional dan dapat dipandang sebagai risiko keamanan untuk paranoid yang sangat luar biasa, menurut saya tidak melakukan itu mengalahkan tujuan bahkan memiliki koneksi VPN ke jaringan Anda.

Dengan mengaktifkan forwarding, kami membuat seluruh jaringan tersedia bagi kami ketika kami terhubung dan bukan hanya server VPN itu sendiri. Melakukannya memungkinkan klien yang terhubung untuk "melompat" melalui server VPN, ke semua perangkat lain di jaringan.

Untuk mencapai ini kita akan membalik tombol pada parameter "forwarding" dari sistem.

Edit file "sysctl":

sudo vim /etc/sysctl.conf

Temukan “net.ipv4.ip_forward ” garis dan mengubah parameter dari 0 (cacat) menjadi 1 (aktif):

net.ipv4.ip_forward = 1

Anda dapat me-restart sistem atau mengeluarkan perintah ini untuk pengaturan yang akan mempengaruhi:

sudo sysctl -p

Dengan forwarding diaktifkan, semua pengaturan sisi server disiapkan.

Kami merekomendasikan menggunakan mode koneksi "Split Tunnel" untuk klien VPN.

Penjelasan yang lebih mendalam tentang mode “Split Tunnel” yang direkomendasikan, serta instruksi untuk pengguna Linux Ubuntu dapat ditemukan di bagian “Menyiapkan“ Split Tunnel ”VPN (PPTP) Client pada panduan Ubuntu 10.04”.

Untuk pengguna windows, ikuti panduan di bawah ini untuk membuat klien VPN di sistem Anda.

PPTP VPN Dialer Setup pada XP (split tunnel)

Kami akan membuat dialer VPN reguler dengan satu catatan pengecualian yang layak, yang akan kami atur sistem TIDAK menggunakannya sebagai "Gateway Default" saat tersambung.

Melewatkan langkah ini akan membatasi kecepatan berselancar komputer penghubung ke kecepatan unggah server VPN (biasanya lambat) karena semua lalu lintasnya akan diarahkan melalui koneksi VPN dan bukan itu yang kita inginkan.

Kita perlu memulai wizard koneksi, jadi kita akan pergi ke panel kontrol.

Pergi ke "Start" dan kemudian "Control Panel".

* Jika sistem Anda diset dengan "Classic Start Menu" Anda hanya perlu menunjuk pada ikon "Control Panel" dan kemudian pilih "Network Connections".

Di "Control Panel" klik dua kali "Network Connections".

Klik dua kali "Wizard Koneksi Baru".

Di layar pembuka "Wizard Koneksi Baru", klik "Berikutnya".

Pilih opsi “Hubungkan ke jaringan di ruang kerja saya” dan kemudian “Berikutnya”.

Pilih opsi "Virtual Private Network connection" dan kemudian "Next".

Berikan nama ke koneksi VPN.

Ketik nama server VPN Anda Nama-DNS atau alamat IP seperti yang terlihat dari Internet.

Opsional Anda dapat memilih untuk "Tambahkan pintasan ke desktop" dan "Selesai".

Sekarang sampai pada bagian yang sulit, itu sangat penting yang Anda lakukan TIDAK coba sambungkan sekarang dan masuk ke "Properties" dialer.

Pergi ke tab jaringan dan ubah "Type of VPN" ke "PPTP VPN" seperti yang ditunjukkan pada gambar di bawah (ini opsional tetapi akan mempersingkat waktu yang diperlukan untuk menghubungkan) kemudian masuk ke "Properties".

Di jendela berikutnya, masuk ke "Muka" tanpa mengubah apa pun.

Di jendela selanjutnya, hapus centang opsi "Gunakan gerbang default pada jaringan jarak jauh".

Sekarang masukkan kredensial koneksi saat Anda mengaturnya di server dan terhubung.

Itu saja, Anda sekarang harus dapat mengakses semua komputer di jaringan Anda dari klien XP ... Selamat menikmati.

Pengaturan PPTP VPN Dialer pada Win7 (split tunnel)

Kami akan membuat dialer VPN biasa dengan satu catatan pengecualian yang layak, bahwa kami akan mengatur sistem untuk TIDAK menggunakannya sebagai "Gateway Default" saat tersambung.

Melewatkan langkah ini akan membatasi kecepatan berselancar komputer penghubung ke kecepatan unggah server VPN (biasanya lambat) karena semua lalu lintasnya akan diarahkan melalui koneksi VPN dan bukan itu yang kita inginkan.

Kita perlu memulai wizard koneksi, jadi kita akan pergi ke "Jaringan dan Pusat Berbagi".

Klik ikon jaringan di baki sistem dan kemudian "Buka Jaringan dan Pusat Berbagi"

Di Pusat jaringan, klik "Atur koneksi atau jaringan baru".


Pilih "Connect to a workplace" dan kemudian "Next".

Klik pada opsi pertama "Gunakan koneksi Internet saya (VPN)".


Atur alamat server VPN Anda seperti yang terlihat dari internet baik dengan nama DNS atau IP.


Meskipun tidak akan terhubung sekarang karena kita masih perlu masuk ke properti dialer, Setel nama pengguna dan kata sandi dan tekan tautan.


Setelah koneksi gagal terhubung (itu normal), klik "Atur koneksi tetap".


Kembali ke "Pusat Jaringan", klik "Ubah pengaturan adaptor".


Temukan dialer yang baru saja kita buat, klik kanan dan pilih "Properties".

Sementara opsional, untuk dialer koneksi yang lebih cepat, atur "tipe" dari VPN ke PPTP di bawah "tab" Keamanan ".

Pergi ke tab "Networking", pilih protokol IPv4 dan masuk ke properti itu.

Di jendela berikutnya, klik "Advance" tanpa mengubah yang lain.

Di jendela selanjutnya, hapus centang opsi "Gunakan gerbang default pada jaringan jarak jauh".

Sekarang masukkan kredensial koneksi saat Anda mengaturnya di server dan terhubung.

Itu saja, Anda sekarang harus dapat mengakses semua komputer di jaringan Anda dari klien win7.

catatan: Pastikan dan baca panduan kami untuk menyiapkan klien VPN untuk Ubuntu Linux.

Nikmati :)