Naujausias pranešimas: Samba kritinis pažeidžiamumas
frame

Sveiki apsilankę!

Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.

Prisijungti Registruotis

Kaip sukonfigūruoti VPN serveryje naudojant PPTP

iv_laurynasjiv_laurynasj Naujokas (-ė)
edited 2020 kovo 5 Į Archyvas
EOr1u0Kpng

Įžanga

Virtualus privatus tinklas (angl. Virtual Private Network, VPN) - atskirų nutolusių vienas nuo kito kompiuterinių tinklų sujungimas į vieną tinklą internetu.

Virtualumas pasireiškia tuo, kad tinklas yra organizuojamas ne tiesiogiai, o per internetą. Privatumas - tuo, kad tinklas apsaugotas nuo nesankcionuoto prisijungimo iš išorės. VPN technologija leidžia saugiai ir greitai išplėsti, pvz., kokios nors organizacijos kompiuterinį tinklą, pasinaudojant pasauline interneto infrastruktūra. Tam nereikia ieškoti skirtosios linijos nuo padalinio A iki padalinio B: abiejuose padaliniuose pakanka, kad būtų po VPN technologijos įrenginį ir interneto ryšį.

Iš visų galimų pasirinkimų, pačios populiariausios yra OpenVPN ir PPTP.

PPTP (angl. Point-To-Point Tunneling Protocol) leidžia sukurti VPN greitai, taip pat jis suderinamas su dauguma įrenginių. Nors PPTP yra šiek tiek mažiau saugus lyginant su OpenVPN jis yra greitesnis ir naudoja mažiau CPU resursų.

SVARBU! PPTP modulis gali būti įjungiamas tik KVM virtualizacijos serveriuose.


Instaliavimas

Visų pirma instaliuokite PPTP:
apt-get install pptpd

Tuomet paredaguokite failą "etc/pptpd.conf":
nano /etc/pptpd.conf

Ir įklijuokite šias eilutes:
localip 10.0.0.1
remoteip 10.0.0.100-200

Dabar jau galime sukurti vartotojus, kurie galės naudotis Jūsų serverio VPN:
nano /etc/ppp/chap-secrets

Tai turėtų atrodyt maždaug taip (mes pridėjome vieną testinį vartotoją "vpnuser"):
# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
vpnuser pptpd password *

Legenda:
Client: norimas vartotojo vardasl
Server: naudojama tarnyba, šiuo atveju: pptpd
Secret: slaptažodis
IP addresses: IP adresas iš kurio galės Jungtis vartotojas. Simbolis "*" nurodo, jog su šiais prisijungimo duomenis galima jungtis iš bet kokio IP adreso.


Pridedame DNS serverius

Pridedame DNS serveriuse faile "/etc/ppp/pptpd-options":
nano /etc/ppp/pptpd-options

Ištriname komentavimo simbolį "#" apačioje pateiktų eilučių pradžiose:
ms-dns 8.8.8.8
ms-dns 8.8.4.4

Tuomet perkrauname PPTPD:
service pptpd restart


Konfigūruojame peradresavimą

Jog įgalintume IPv4 peradresavimą konfigūruojame failą "/etc/sysctl.conf":
nano /etc/sysctl.conf

Ištriname komentavimo simbolį "#" apačioje pateiktos eilutės pradžioje:
net.ipv4.ip_forward=1

Jog įgalintume šį pakeitimą įvykdykite komandą:
sysctl -p


Pridedame iptables taisyklę

Pridedame iptables taisyklę:
iptables -t nat -A POSTROUTING -o venet0 -j MASQUERADE


Išvados

Štai ir viskas. Sukonfigūravome serverį, jog prie jo naudojantis PPTPD būtų galima prisijungti iš kitų įrenginių ir visą srautą siųsti per jį. Prisijungti prie serverio VPN, galite pavyzdžiui naudodami Windows operacinėje sistemoje automatiškai esančiu VPN klientu.
Pažymėtos temos:
Ši diskusija uždaryta
Dedikuoti.lt
Šiame forume rasite informaciją kaip atlikti serverio administravimą, konfigūravimą, įvairių tarnybų bei papildomų aplikacijų diegimą. Taip pat pateiksime rekomendacijų, skirtų serverių saugumui, monitoringui ir optimizavimui. Kviečiame prisijungti prie dedikuotų serverių administratorių bendruomenės, dalyvauti diskusijose ir praplėsti savo žinias serverių administravimo srityje!
© 2007 - 2023 Dedikuoti.lt forumas, visos teisės saugumos.