frame
Sveiki apsilankę!
Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.
PrisijungtiRegistruotisSveiki apsilankę!
Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.
Quick Links
Kategorijos
- 843 Visos kategorijos
- 196 Apie paslaugas
- 41 Naujienos bei pranešimai
- 155 Klausimai ir pastabos
- 614 Pamokos
- 17 Tipinės problemos
- 30 Serverių saugumas
- 51 Valdymo pultai
- 25 Web serveriai
- 12 Pašto serveriai
- 14 Monitoringas
- 41 Kitos aplikacijos
- 47 Informaciniai straipsniai
- 358 Pagalba
- 25 Pageidavimai
- 101 Įvairios diskusijos
- 136 Archyvas
Kaip sukonfigūruoti VPN serveryje naudojant PPTP
iv_laurynasj
Naujokas (-ė)
Įžanga
Virtualus privatus tinklas (angl. Virtual Private Network, VPN) - atskirų nutolusių vienas nuo kito kompiuterinių tinklų sujungimas į vieną tinklą internetu.
Virtualumas pasireiškia tuo, kad tinklas yra organizuojamas ne tiesiogiai, o per internetą. Privatumas - tuo, kad tinklas apsaugotas nuo nesankcionuoto prisijungimo iš išorės. VPN technologija leidžia saugiai ir greitai išplėsti, pvz., kokios nors organizacijos kompiuterinį tinklą, pasinaudojant pasauline interneto infrastruktūra. Tam nereikia ieškoti skirtosios linijos nuo padalinio A iki padalinio B: abiejuose padaliniuose pakanka, kad būtų po VPN technologijos įrenginį ir interneto ryšį.
Iš visų galimų pasirinkimų, pačios populiariausios yra OpenVPN ir PPTP.
PPTP (angl. Point-To-Point Tunneling Protocol) leidžia sukurti VPN greitai, taip pat jis suderinamas su dauguma įrenginių. Nors PPTP yra šiek tiek mažiau saugus lyginant su OpenVPN jis yra greitesnis ir naudoja mažiau CPU resursų.
SVARBU! PPTP modulis gali būti įjungiamas tik KVM virtualizacijos serveriuose.
Instaliavimas
Visų pirma instaliuokite PPTP:
apt-get install pptpd
Tuomet paredaguokite failą "etc/pptpd.conf":
nano /etc/pptpd.conf
Ir įklijuokite šias eilutes:
localip 10.0.0.1
remoteip 10.0.0.100-200
Dabar jau galime sukurti vartotojus, kurie galės naudotis Jūsų serverio VPN:
nano /etc/ppp/chap-secrets
Tai turėtų atrodyt maždaug taip (mes pridėjome vieną testinį vartotoją "vpnuser"):
# Secrets for authentication using CHAP
# client server secret IP addresses
vpnuser pptpd password *
Legenda:
Client: norimas vartotojo vardasl
Server: naudojama tarnyba, šiuo atveju: pptpd
Secret: slaptažodis
IP addresses: IP adresas iš kurio galės Jungtis vartotojas. Simbolis "*" nurodo, jog su šiais prisijungimo duomenis galima jungtis iš bet kokio IP adreso.
Pridedame DNS serverius
Pridedame DNS serveriuse faile "/etc/ppp/pptpd-options":
nano /etc/ppp/pptpd-options
Ištriname komentavimo simbolį "#" apačioje pateiktų eilučių pradžiose:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
Tuomet perkrauname PPTPD:
service pptpd restart
Konfigūruojame peradresavimą
Jog įgalintume IPv4 peradresavimą konfigūruojame failą "/etc/sysctl.conf":
nano /etc/sysctl.conf
Ištriname komentavimo simbolį "#" apačioje pateiktos eilutės pradžioje:
net.ipv4.ip_forward=1
Jog įgalintume šį pakeitimą įvykdykite komandą:
sysctl -p
Pridedame iptables taisyklę
Pridedame iptables taisyklę:
iptables -t nat -A POSTROUTING -o venet0 -j MASQUERADE
Išvados
Štai ir viskas. Sukonfigūravome serverį, jog prie jo naudojantis PPTPD būtų galima prisijungti iš kitų įrenginių ir visą srautą siųsti per jį. Prisijungti prie serverio VPN, galite pavyzdžiui naudodami Windows operacinėje sistemoje automatiškai esančiu VPN klientu.
Ši diskusija uždaryta
foot
