frame

Sveiki apsilankę!

Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.

Prisijungti Registruotis

Kaip sukonfigūruoti VPN serveryje naudojant PPTP

iv_laurynasjiv_laurynasj Naujokas (-ė)
edited 2016 rugpjūčio 22 Į Archyvas
EOr1u0K.png

Įžanga

Virtualus privatus tinklas (angl. Virtual Private Network, VPN) - atskirų nutolusių vienas nuo kito kompiuterinių tinklų sujungimas į vieną tinklą internetu.

Virtualumas pasireiškia tuo, kad tinklas yra organizuojamas ne tiesiogiai, o per internetą. Privatumas - tuo, kad tinklas apsaugotas nuo nesankcionuoto prisijungimo iš išorės. VPN technologija leidžia saugiai ir greitai išplėsti, pvz., kokios nors organizacijos kompiuterinį tinklą, pasinaudojant pasauline interneto infrastruktūra. Tam nereikia ieškoti skirtosios linijos nuo padalinio A iki padalinio B: abiejuose padaliniuose pakanka, kad būtų po VPN technologijos įrenginį ir interneto ryšį.

Iš visų galimų pasirinkimų, pačios populiariausios yra OpenVPN ir PPTP.

PPTP (angl. Point-To-Point Tunneling Protocol) leidžia sukurti VPN greitai, taip pat jis suderinamas su dauguma įrenginių. Nors PPTP yra šiek tiek mažiau saugus lyginant su OpenVPN jis yra greitesnis ir naudoja mažiau CPU resursų.

SVARBU! Dedikuoti.lt serveriuose PPTP modulis nėra įdiegtas pagal nutylėjimą. Norėdami jį įjungti savo serveryje, parašykite registruotą pranešimą iš klientų sistemos (https://klientams.iv.lt) nurodydami, kad pageidaujate šio modulio savo serveryje.


Instaliavimas

Kai jau PPTP modulis bus įjungtas Jūsų serveryje instaliuokite PPTP:
apt-get install pptpd

Tuomet paredaguokite failą "etc/pptpd.conf":
nano /etc/pptpd.conf

Ir įklijuokite šias eilutes:
localip 10.0.0.1
remoteip 10.0.0.100-200

Dabar jau galime sukurti vartotojus, kurie galės naudotis Jūsų serverio VPN:
nano /etc/ppp/chap-secrets

Tai turėtų atrodyt maždaug taip (mes pridėjome vieną testinį vartotoją "vpnuser"):
# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
vpnuser pptpd password *

Legenda:
Client: norimas vartotojo vardasl
Server: naudojama tarnyba, šiuo atveju: pptpd
Secret: slaptažodis
IP addresses: IP adresas iš kurio galės Jungtis vartotojas. Simbolis "*" nurodo, jog su šiais prisijungimo duomenis galima jungtis iš bet kokio IP adreso.


Pridedame DNS serverius

Pridedame DNS serveriuse faile "/etc/ppp/pptpd-options":
nano /etc/ppp/pptpd-options

Ištriname komentavimo simbolį "#" apačioje pateiktų eilučių pradžiose:
ms-dns 8.8.8.8
ms-dns 8.8.4.4

Tuomet perkrauname PPTPD:
service pptpd restart


Konfigūruojame peradresavimą

Jog įgalintume IPv4 peradresavimą konfigūruojame failą "/etc/sysctl.conf":
nano /etc/sysctl.conf

Ištriname komentavimo simbolį "#" apačioje pateiktos eilutės pradžioje:
net.ipv4.ip_forward=1

Jog įgalintume šį pakeitimą įvykdykite komandą:
sysctl -p


Pridedame iptables taisyklę

Pridedame iptables taisyklę:
iptables -t nat -A POSTROUTING -o venet0 -j MASQUERADE


Išvados

Štai ir viskas. Sukonfigūravome serverį, jog prie jo naudojantis PPTPD būtų galima prisijungti iš kitų įrenginių ir visą srautą siųsti per jį. Prisijungti prie serverio VPN, galite pavyzdžiui naudodami Windows operacinėje sistemoje automatiškai esančiu VPN klientu.
Ši diskusija uždaryta