Dedikuoti serveriai, VDS hostingas, debesų kompiuterija
Interneto vizija
Karjera El. paštas

Grįžti   Dedikuoti.lt forumas > Bendruomenės diskusijos > Pamokos > Archyvas

 
 
Temos įrankiai Ieškoti šioje temoje
  #1  
Senas 2016-08-22, 17:25
iv_laurynasj avataras
iv_laurynasj iv_laurynasj neprisijungęs
Naujokas (-ė)
 
Prisiregistravo: 2015 10
Žinutės: 22
Pagrindinis Kaip sukonfigūruoti VPN serveryje naudojant PPTP



Įžanga

Virtualus privatus tinklas (angl. Virtual Private Network, VPN) - atskirų nutolusių vienas nuo kito kompiuterinių tinklų sujungimas į vieną tinklą internetu.

Virtualumas pasireiškia tuo, kad tinklas yra organizuojamas ne tiesiogiai, o per internetą. Privatumas - tuo, kad tinklas apsaugotas nuo nesankcionuoto prisijungimo iš išorės. VPN technologija leidžia saugiai ir greitai išplėsti, pvz., kokios nors organizacijos kompiuterinį tinklą, pasinaudojant pasauline interneto infrastruktūra. Tam nereikia ieškoti skirtosios linijos nuo padalinio A iki padalinio B: abiejuose padaliniuose pakanka, kad būtų po VPN technologijos įrenginį ir interneto ryšį.

Iš visų galimų pasirinkimų, pačios populiariausios yra OpenVPN ir PPTP.

PPTP (angl. Point-To-Point Tunneling Protocol) leidžia sukurti VPN greitai, taip pat jis suderinamas su dauguma įrenginių. Nors PPTP yra šiek tiek mažiau saugus lyginant su OpenVPN jis yra greitesnis ir naudoja mažiau CPU resursų.

SVARBU! Dedikuoti.lt serveriuose PPTP modulis nėra įdiegtas pagal nutylėjimą. Norėdami jį įjungti savo serveryje, parašykite registruotą pranešimą iš klientų sistemos (https://klientams.iv.lt) nurodydami, kad pageidaujate šio modulio savo serveryje.


Instaliavimas

Kai jau PPTP modulis bus įjungtas Jūsų serveryje instaliuokite PPTP:

Kodas:
apt-get install pptpd
Tuomet paredaguokite failą "etc/pptpd.conf":

Kodas:
nano /etc/pptpd.conf
Ir įklijuokite šias eilutes:

Kodas:
localip 10.0.0.1
remoteip 10.0.0.100-200
Dabar jau galime sukurti vartotojus, kurie galės naudotis Jūsų serverio VPN:

Kodas:
nano /etc/ppp/chap-secrets
Tai turėtų atrodyt maždaug taip (mes pridėjome vieną testinį vartotoją "vpnuser"):

Kodas:
# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
vpnuser pptpd password *
Legenda:
Client: norimas vartotojo vardasl
Server: naudojama tarnyba, šiuo atveju: pptpd
Secret: slaptažodis
IP addresses: IP adresas iš kurio galės Jungtis vartotojas. Simbolis "*" nurodo, jog su šiais prisijungimo duomenis galima jungtis iš bet kokio IP adreso.


Pridedame DNS serverius

Pridedame DNS serveriuse faile "/etc/ppp/pptpd-options":

Kodas:
nano /etc/ppp/pptpd-options
Ištriname komentavimo simbolį "#" apačioje pateiktų eilučių pradžiose:

Kodas:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
Tuomet perkrauname PPTPD:

Kodas:
service pptpd restart

Konfigūruojame peradresavimą

Jog įgalintume IPv4 peradresavimą konfigūruojame failą "/etc/sysctl.conf":

Kodas:
nano /etc/sysctl.conf
Ištriname komentavimo simbolį "#" apačioje pateiktos eilutės pradžioje:

Kodas:
net.ipv4.ip_forward=1
Jog įgalintume šį pakeitimą įvykdykite komandą:

Kodas:
sysctl -p

Pridedame iptables taisyklę

Pridedame iptables taisyklę:

Kodas:
iptables -t nat -A POSTROUTING -o venet0 -j MASQUERADE

Išvados

Štai ir viskas. Sukonfigūravome serverį, jog prie jo naudojantis PPTPD būtų galima prisijungti iš kitų įrenginių ir visą srautą siųsti per jį. Prisijungti prie serverio VPN, galite pavyzdžiui naudodami Windows operacinėje sistemoje automatiškai esančiu VPN klientu.
 

Temos įrankiai Ieškoti šioje temoje
Ieškoti šioje temoje:

Detali paieška

Žinučių rašymo taisyklės
Jūs negalite kurti naujų temų
Jūs negalite rašyti žinučių
Jūs negalite įkelti failų
Jūs negalite redaguoti savo įrašų

BB kodas yra Įjungtas
Šypsenos yra Įjungtas
[IMG] kodas yra Įjungtas
HTML kodas yra Išjungtas

Greita navigacija

Panašios temos
Tema Temą sukūrė Forumas Atsakymai Paskutinė žinutė
[KVM] VPN konfigūravimas naudojant PPTP iv_vytenisg Kitos aplikacijos 0 2018-06-20 16:49


Visi laikai yra GMT +3. Šiuo metu yra 23:08.


Powered by vBulletin®
Copyright ©2000 - 2019, vBulletin Solutions, Inc.