كيفية إعداد خادم VPN (PPTP) على ديبيان لينكس

جدول المحتويات:

فيديو: كيفية إعداد خادم VPN (PPTP) على ديبيان لينكس

فيديو: كيفية إعداد خادم VPN (PPTP) على ديبيان لينكس
فيديو: كيفية تثبيت أداة سطر الأوامر Bash shell في نظام التشغيل Windows | How to Install Bash shell tool 2024, مارس
كيفية إعداد خادم VPN (PPTP) على ديبيان لينكس
كيفية إعداد خادم VPN (PPTP) على ديبيان لينكس
Anonim
سيسمح لك VPN في الخادم الخاص بك بالاتصال بكل خدمة ممكنة تعمل عليه ، كما لو كنت تجلس بجانبه على نفس الشبكة ، دون إعادة توجيه كل مجموعة من المنافذ لكل خدمة ترغب في الوصول إليها عن بعد.
سيسمح لك VPN في الخادم الخاص بك بالاتصال بكل خدمة ممكنة تعمل عليه ، كما لو كنت تجلس بجانبه على نفس الشبكة ، دون إعادة توجيه كل مجموعة من المنافذ لكل خدمة ترغب في الوصول إليها عن بعد.

كما أن استخدام اتصال VPN يؤدي إلى الحصول على إمكانية الوصول إلى أجهزة كمبيوتر أخرى على الشبكة ، إذا رغبت في ذلك ، كما لو كنت في المكان الذي يوجد فيه محليا من أي مكان عبر الإنترنت.

في حين أنه ليس أكثر الحلول الآمنة للشبكات الافتراضية الخاصة ، فإن PPTP هو حتى الآن أبسط التركيبات ، والتكوين والاتصال من أي نظام حديث ومن النوافذ على وجه التحديد لأن العميل هو جزء من نظام التشغيل منذ أيام XP ولا تحتاج إلى الفوضى بشهادات (مثل L2TP + IPsec أو SSL VPNs) على كلا الجانبين من الاتصال.

هل حصلت على اهتمامك؟ إذا دعنا نذهب:)

مقدمة

  • ستحتاج إلى إعادة توجيه المنفذ 1723 من الإنترنت إلى الخادم لتمكين الاتصال (غير مغطى هنا).
  • سترى لي استخدام VIM كبرنامج محرر ، وهذا فقط لأنني اعتدت على ذلك … قد تستخدم أي محرر آخر تريد.

إعداد الخادم

قم بتثبيت حزمة خادم pptp:

sudo aptitude install pptpd

قم بتحرير ملف التكوين "/etc/pptpd.conf":

sudo vim /etc/pptpd.conf

أضف إليها:

localip 192.168.1.5

remoteip 192.168.1.234-238,192.168.1.245

عندما يكون "localip" هو عنوان الخادم ، وتكون وحدة التحكم عن بعد هي العناوين التي سيتم تسليمها للعملاء ، يعود الأمر لك لتعديلها لمتطلبات الشبكة الخاصة بك.

قم بتحرير ملف التكوين "/ etc / ppp / pptpd-options":

sudo vim /etc/ppp/pptpd-options

إلحاق إلى نهاية الملف ، التوجيهات التالية:

ms-dns 192.168.1.1

nobsdcomp

noipx

mtu 1490

mru 1490

عندما يكون عنوان IP المستخدم في توجيه ms-dns هو خادم DNS للشبكة المحلية التي يتصل بها عميلك ، ومرة أخرى ، تقع على عاتقك مسؤولية ضبط هذا على تهيئة شبكتك.

تحرير ملف الأسرار الفصل:

sudo vim /etc/ppp/chap-secrets

إضافة إلى بيانات اعتماد المصادقة لاتصال المستخدم ، في بناء الجملة التالي:

username * users-password *

أعد تشغيل البرنامج الخفي للاتصال ليتم تفعيل الإعدادات:

sudo /etc/init.d/pptpd restart

إذا كنت لا ترغب في منح نفسك حق الوصول إلى أي شيء خارج الخادم ، فحينئذٍ تتم على جانب الخادم.

تمكين إعادة التوجيه (اختياري)

في حين أن هذه الخطوة اختيارية ويمكن أن ينظر إليها على أنها خطر أمني بالنسبة لجنون الارتياب ، فمن رأيي أن عدم القيام بذلك يهزم الغرض من وجود اتصال VPN في شبكتك.

من خلال تمكين إعادة التوجيه ، نجعل الشبكة بأكملها متاحة لنا عند الاتصال وليس خادم VPN نفسه فقط. يؤدي القيام بذلك إلى السماح للعميل المتصل بالانتقال عبر خادم VPN ، إلى جميع الأجهزة الأخرى على الشبكة.

لتحقيق ذلك ، سنقوم بقلب المفتاح على معلمة "إعادة التوجيه" للنظام.

قم بتحرير الملف "sysctl":

sudo vim /etc/sysctl.conf

أعثر على "net.ipv4.ip_forward" خط وتغيير المعلمة من 0 (تعطيل) إلى 1 (تمكين):

net.ipv4.ip_forward=1

يمكنك إما إعادة تشغيل النظام أو إصدار هذا الأمر حتى يسري الإعداد:

sudo sysctl -p

مع تمكين إعادة التوجيه ، يتم إعداد جميع إعدادات جانب الخادم.

نوصي باستخدام وضع الاتصال "Split Tunnel" لعميل VPN.

يمكن العثور على شرح أكثر عمقاً حول وضع "النفق المتقسم" الموصى به ، بالإضافة إلى إرشادات لمستخدمي Ubuntu Linux في "إعداد عميل VPN" PPTP (VPN) على Ubuntu 10.04 ".

بالنسبة لمستخدمي Windows ، اتبع الإرشادات أدناه لإنشاء عميل VPN على نظامك.

إعداد PPTP VPN المسجل على XP (نفق موزع)

سنقوم بإنشاء طالب VPN منتظم مع استثناء واحد جدير ملاحظة ، أننا سوف نقوم بتعيين النظام ليس استخدامه "البوابة الافتراضية" عند الاتصال.

يؤدي تخطي هذه الخطوة إلى تقييد سرعة تصفح الكمبيوتر المتصل بسرعة تحميل خادم VPN (عادةً ما تكون بطيئة) نظرًا لأنه سيتم توجيه كل حركة المرور عبر اتصال الشبكة الظاهرية الخاصة وهذا ليس ما نريده.

نحن بحاجة إلى بدء معالج الاتصال ، لذلك سنذهب إلى لوحة التحكم.

اذهب إلى "ابدأ" ثم "لوحة التحكم".

Image
Image

* إذا تم إعداد النظام الخاص بك باستخدام "قائمة ابدأ الكلاسيكية" ، فستحتاج إلى الإشارة فقط إلى رمز "لوحة التحكم" ثم تحديد "اتصالات الشبكة".

في "لوحة التحكم" ، انقر مرتين على "اتصالات الشبكة".

انقر نقرًا مزدوجًا فوق "معالج الاتصال الجديد".
انقر نقرًا مزدوجًا فوق "معالج الاتصال الجديد".
في شاشة الترحيب "معالج اتصال جديد" ، انقر على "التالي".
في شاشة الترحيب "معالج اتصال جديد" ، انقر على "التالي".
حدد الخيار "الاتصال بالشبكة في مساحة العمل الخاصة بي" ثم "التالي".
حدد الخيار "الاتصال بالشبكة في مساحة العمل الخاصة بي" ثم "التالي".
حدد الخيار "اتصال الشبكة الخاصة الظاهرية" ثم "التالي".
حدد الخيار "اتصال الشبكة الخاصة الظاهرية" ثم "التالي".
قم بإعطاء اسم لاتصال VPN.
قم بإعطاء اسم لاتصال VPN.
اكتب اسم خادم VPN الخاص بك اسم DNS أو عنوان IP كما يظهر من الإنترنت.
اكتب اسم خادم VPN الخاص بك اسم DNS أو عنوان IP كما يظهر من الإنترنت.
Image
Image

اختياريًا ، يمكنك اختيار "إضافة اختصار إلى سطح المكتب" و "إنهاء".

Image
Image

الآن يأتي الجزء صعب ، فمن الأهمية بمكان أن تفعل ليس حاول الاتصال الآن والذهاب إلى "خصائص" طالب.

انتقل إلى علامة التبويب "الشبكات" وقم بتغيير "نوع الشبكة الظاهرية الخاصة" إلى "PPTP VPN" كما هو موضح في الصورة أدناه (وهذا أمر اختياري ولكن سيختصر الوقت المستغرق للاتصال) ثم انتقل إلى "خصائص".
انتقل إلى علامة التبويب "الشبكات" وقم بتغيير "نوع الشبكة الظاهرية الخاصة" إلى "PPTP VPN" كما هو موضح في الصورة أدناه (وهذا أمر اختياري ولكن سيختصر الوقت المستغرق للاتصال) ثم انتقل إلى "خصائص".
في النافذة التالية ، انتقل إلى "تقدم" دون تغيير أي شيء آخر.
في النافذة التالية ، انتقل إلى "تقدم" دون تغيير أي شيء آخر.
Image
Image

في النافذة التالية ، ازل الخيار "استخدام العبّارة الافتراضية على الشبكة البعيدة".

الآن أدخل بيانات اعتماد الاتصال عند ضبطها على الخادم والاتصال.
الآن أدخل بيانات اعتماد الاتصال عند ضبطها على الخادم والاتصال.
هذا هو ، يجب أن تكون الآن قادرا على الوصول إلى جميع أجهزة الكمبيوتر على الشبكة من عميل XP … استمتع.
هذا هو ، يجب أن تكون الآن قادرا على الوصول إلى جميع أجهزة الكمبيوتر على الشبكة من عميل XP … استمتع.

إعداد طالب VPN PPTP على Win7 (نفق موزع)

سنقوم بإنشاء طالب VPN عادي مع استثناء جدير ملاحظة واحدة ، أننا سوف نضع النظام على عدم استخدامه بمثابة "البوابة الافتراضية" عند الاتصال.

يؤدي تخطي هذه الخطوة إلى تقييد سرعة تصفح الكمبيوتر المتصل بسرعة تحميل خادم VPN (عادةً ما تكون بطيئة) نظرًا لأنه سيتم توجيه كل حركة المرور عبر اتصال الشبكة الظاهرية الخاصة وهذا ليس ما نريده.

نحتاج إلى بدء معالج الاتصال ، لذلك سنذهب إلى "مركز الشبكة والمشاركة".

انقر فوق رمز الشبكة في علبة النظام ثم "فتح مركز الشبكة والمشاركة"

في مركز الشبكة ، انقر على "إعداد اتصال أو شبكة جديدة".
في مركز الشبكة ، انقر على "إعداد اتصال أو شبكة جديدة".
Image
Image

حدد "الاتصال بمكان العمل" ثم "التالي".

 انقر على الخيار الأول "استخدام اتصال الإنترنت الخاص بي (VPN)".
انقر على الخيار الأول "استخدام اتصال الإنترنت الخاص بي (VPN)".
 قم بتعيين عنوان خادم VPN الخاص بك كما تتم رؤيته من الإنترنت إما عن طريق اسم DNS أو IP.
قم بتعيين عنوان خادم VPN الخاص بك كما تتم رؤيته من الإنترنت إما عن طريق اسم DNS أو IP.
 على الرغم من أنه لن يتصل الآن لأننا بحاجة إلى الذهاب إلى خصائص المتصل ، فاضبط اسم المستخدم وكلمة المرور واضغط على الاتصال.
على الرغم من أنه لن يتصل الآن لأننا بحاجة إلى الذهاب إلى خصائص المتصل ، فاضبط اسم المستخدم وكلمة المرور واضغط على الاتصال.
 بعد فشل الاتصال (وهذا طبيعي) ، انقر فوق "إعداد الاتصال على أي حال".
بعد فشل الاتصال (وهذا طبيعي) ، انقر فوق "إعداد الاتصال على أي حال".
 مرة أخرى في "مركز الشبكة" ، انقر فوق "تغيير إعدادات محول".
مرة أخرى في "مركز الشبكة" ، انقر فوق "تغيير إعدادات محول".
 ابحث عن برنامج الاتصال الذي أنشأناه للتو ، انقر بزر الماوس الأيمن عليه واختر "خصائص".
ابحث عن برنامج الاتصال الذي أنشأناه للتو ، انقر بزر الماوس الأيمن عليه واختر "خصائص".
بينما يقوم الخيار الاختياري الخاص به ، من أجل الاتصال السريع بالإنترنت ، بتعيين "نوع" VPN على PPTP ضمن "علامة التبويب" Security
بينما يقوم الخيار الاختياري الخاص به ، من أجل الاتصال السريع بالإنترنت ، بتعيين "نوع" VPN على PPTP ضمن "علامة التبويب" Security
انتقل إلى علامة التبويب "الشبكات" ، وحدد بروتوكول IPv4 وانتقل إلى خصائصه.
انتقل إلى علامة التبويب "الشبكات" ، وحدد بروتوكول IPv4 وانتقل إلى خصائصه.
في النافذة التالية ، انقر فوق "Advance" دون تغيير أي شيء آخر.
في النافذة التالية ، انقر فوق "Advance" دون تغيير أي شيء آخر.
Image
Image

في النافذة التالية ، ازل الخيار "استخدام العبّارة الافتراضية على الشبكة البعيدة".

الآن أدخل بيانات اعتماد الاتصال عند ضبطها على الخادم والاتصال.
الآن أدخل بيانات اعتماد الاتصال عند ضبطها على الخادم والاتصال.
هذا هو ، يجب أن تكون الآن قادراً على الوصول إلى كافة أجهزة الكمبيوتر على شبكة الاتصال من عميل win7.
هذا هو ، يجب أن تكون الآن قادراً على الوصول إلى كافة أجهزة الكمبيوتر على شبكة الاتصال من عميل win7.

ملحوظة: تأكد من قراءة دليلنا لإعداد عميل VPN لـ Ubuntu Linux.

استمتع:)

موصى به: