frame
Sveiki apsilankę!
Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.
PrisijungtiRegistruotisSveiki apsilankę!
Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.
Quick Links
Kategorijos
- 836 Visos kategorijos
- 196 Apie paslaugas
- 41 Naujienos bei pranešimai
- 155 Klausimai ir pastabos
- 614 Pamokos
- 17 Tipinės problemos
- 30 Serverių saugumas
- 51 Valdymo pultai
- 25 Web serveriai
- 12 Pašto serveriai
- 14 Monitoringas
- 41 Kitos aplikacijos
- 47 Informaciniai straipsniai
- 356 Pagalba
- 25 Pageidavimai
- 99 Įvairios diskusijos
- 136 Archyvas
[KVM] VPN konfigūravimas naudojant PPTP
iv_vytenisg
Super Moderator
VPN - virtualiai privatus tinklas leidžiantis pasiekti privatų tinklas naudojantis viešu tinklu arba internetu. VPN suteikia galimybę gauti bei išsiųsti duomenis naudojantis atviru arba viešu tinklu kai įrenginys yra prijungiamas prie privataus tinklo. Vienas populiariausių būdų konfigūruoti VPN yra pasitelkiant PPTP į pagalbą.
PPTP yra protokolas leidžiantis sujungti du skirtingus ryšio taškus per vadinamą "tunelį". Šis protokolas suteikia galimybę lengvai ir greitai įsijungti VPN, kuris bus pasiekiamas ne stacionarius bei mobilius įrenginius. Taip pat, šis protokolas yra greitesnis bei naudoja mažiau resursų nei alternatyvus OpenVPN, tačiau yra mažiau saugus.
0. Preliminarūs reikalavimai:
* KVM serveris naudojantis mūsų parengtą Ubuntu operacinę sistemą
1. Pasirengimas diegimui:
Visų pirmą įjunkite PPTP funkcionalumą (įsijungs automatiškai ir po perkrovimo):
Papildomai rekomenduojame atlikti ir iptables konfigūravimą. Įvykdykite komandas:
Tada sukurkite failą:
Ir įveskite kodą:
Failą išsaugokite ir įvykdykite komandas:
2. Diegimas
Kai serveris jau paruoštas diegimui galite atlikti diegimą įvykdydami diegimo komandą:
Po diegimo pakoreguokite "/etc/pptpd.conf" failą:
įvesdami šias eilutes:
Išsaugoję pakeitimus turite nustatyti autorizacijos duomenis PPTP protokolui. Atsidarykite failą:
Jis turėtų atrodyti taip:
client pakeiskite į naudotojo vardą, server turi būti nurodomas paslaugos tipas - mūsų atveju pptpd, secret turi būti naudojamas slaptažodis ir IP address pakeiskite į IP adresą, kuris bus autorizuojamas. Įvedant '*' simbolį Jūs nurodote, kad būtų priimama naudotojo vardo ir slaptažodžio pora su bet kokiu IP adresu.
3. DNS serverių pridėjimas:
Pridėkite DNS serverius atsidarę failą /etc/ppp/pptpd-options:
Ir pašalinkite '#' simbolį šių eilučių pradžioje:
Ir tada perkraukite PPTPD:
4. Nustatymų peradresavimas:
Tam, kad galėtumėte peradresuoti IPv4 pakoreguokite /etc/sysctl.conf:
pašalinant '#' simbolį eilutėje:
Tam, kad pakeitimas įsigaliotų paleiskite komandą:
Dabar perkraukite serverį ir galėsite susijungti su serveriu naudojant PPTPD.
PPTP yra protokolas leidžiantis sujungti du skirtingus ryšio taškus per vadinamą "tunelį". Šis protokolas suteikia galimybę lengvai ir greitai įsijungti VPN, kuris bus pasiekiamas ne stacionarius bei mobilius įrenginius. Taip pat, šis protokolas yra greitesnis bei naudoja mažiau resursų nei alternatyvus OpenVPN, tačiau yra mažiau saugus.
0. Preliminarūs reikalavimai:
* KVM serveris naudojantis mūsų parengtą Ubuntu operacinę sistemą
1. Pasirengimas diegimui:
Visų pirmą įjunkite PPTP funkcionalumą (įsijungs automatiškai ir po perkrovimo):
systemctl enable pptpd
Papildomai rekomenduojame atlikti ir iptables konfigūravimą. Įvykdykite komandas:
iptables -t nat -A POSTROUTING -o venet0 -j MASQUERADE
iptables-save > /etc/iptables.up.rules
Tada sukurkite failą:
nano /etc/network/if-pre-up.d/iptables
Ir įveskite kodą:
#!/bin/sh
iptables-restore < /etc/iptables.up.rules
Failą išsaugokite ir įvykdykite komandas:
chmod +x /etc/network/if-pre-up.d/iptables
reboot
2. Diegimas
Kai serveris jau paruoštas diegimui galite atlikti diegimą įvykdydami diegimo komandą:
apt-get install pptpd
Po diegimo pakoreguokite "/etc/pptpd.conf" failą:
nano /etc/pptpd.conf
įvesdami šias eilutes:
localip 10.0.0.1
remoteip 10.0.0.100-200
Išsaugoję pakeitimus turite nustatyti autorizacijos duomenis PPTP protokolui. Atsidarykite failą:
nano /etc/ppp/chap-secrets
Jis turėtų atrodyti taip:
# Secrets for authentication using CHAP
# client server secret IP addresses
vpnuser pptpd password *
client pakeiskite į naudotojo vardą, server turi būti nurodomas paslaugos tipas - mūsų atveju pptpd, secret turi būti naudojamas slaptažodis ir IP address pakeiskite į IP adresą, kuris bus autorizuojamas. Įvedant '*' simbolį Jūs nurodote, kad būtų priimama naudotojo vardo ir slaptažodžio pora su bet kokiu IP adresu.
3. DNS serverių pridėjimas:
Pridėkite DNS serverius atsidarę failą /etc/ppp/pptpd-options:
nano /etc/ppp/pptpd-options
Ir pašalinkite '#' simbolį šių eilučių pradžioje:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
Ir tada perkraukite PPTPD:
service pptpd restart
4. Nustatymų peradresavimas:
Tam, kad galėtumėte peradresuoti IPv4 pakoreguokite /etc/sysctl.conf:
nano /etc/sysctl.conf
pašalinant '#' simbolį eilutėje:
net.ipv4.ip_forward=1
Tam, kad pakeitimas įsigaliotų paleiskite komandą:
sysctl -p
Dabar perkraukite serverį ir galėsite susijungti su serveriu naudojant PPTPD.
Norėdami palikti komentarą, turite prisijungti arba registruokis.
foot
