Einrichten eines VPN (PPTP) -Servers unter Debian Linux

Inhaltsverzeichnis:

Video: Einrichten eines VPN (PPTP) -Servers unter Debian Linux

Video: Einrichten eines VPN (PPTP) -Servers unter Debian Linux
Video: Linux bash auf Windows 10 installieren 2024, März
Einrichten eines VPN (PPTP) -Servers unter Debian Linux
Einrichten eines VPN (PPTP) -Servers unter Debian Linux
Anonim
Durch die VPN-Verbindung zu Ihrem Server können Sie eine Verbindung zu allen möglichen Diensten herstellen, die auf dem Server ausgeführt werden, als ob Sie im selben Netzwerk neben ihm sitzen würden, ohne jede Portkombination für jeden Dienst, auf den Sie remote zugreifen möchten, einzeln weiterzuleiten.
Durch die VPN-Verbindung zu Ihrem Server können Sie eine Verbindung zu allen möglichen Diensten herstellen, die auf dem Server ausgeführt werden, als ob Sie im selben Netzwerk neben ihm sitzen würden, ohne jede Portkombination für jeden Dienst, auf den Sie remote zugreifen möchten, einzeln weiterzuleiten.

Die Verwendung einer VPN-Verbindung hat auch die Folge, dass, falls gewünscht, Zugriff auf andere Computer im Netzwerk gewährt wird, als wären Sie lokal von überall im Internet.

PPTP ist zwar nicht die sicherste VPN-Lösung bei weitem Die einfachste Installation, Konfiguration und Verbindung von jedem modernen System und von Windows aus, insbesondere da der Client seit den Tagen des XP Teil des Betriebssystems ist und Sie sich nicht mit Zertifikaten herumschlagen müssen (wie mit L2TP + IPsec oder SSL-VPNs). auf beiden Seiten der Verbindung.

Habe ich dich interessiert? dann lass uns gehen:)

Vorwort

  • Sie müssen Port 1723 vom Internet an den Server weiterleiten, um die Verbindung zu ermöglichen (hier nicht behandelt).
  • Sie werden sehen, dass ich VIM als Editorprogramm verwende. Das liegt nur daran, dass ich daran gewöhnt bin … Sie können jeden anderen Editor verwenden, den Sie möchten.

Server-Setup

Installieren Sie das pptp-Serverpaket:

sudo aptitude install pptpd

Bearbeiten Sie die Konfigurationsdatei "/etc/pptpd.conf":

sudo vim /etc/pptpd.conf

Dazu hinzufügen:

localip 192.168.1.5

remoteip 192.168.1.234-238,192.168.1.245

Wenn „localip“die Adresse des Servers und die remoteip die Adressen sind, die an die Clients verteilt werden, müssen Sie diese an die Anforderungen Ihres Netzwerks anpassen.

Bearbeiten Sie die Konfigurationsdatei "/ etc / ppp / pptpd-options":

sudo vim /etc/ppp/pptpd-options

Hängen Sie am Ende der Datei folgende Anweisungen an:

ms-dns 192.168.1.1

nobsdcomp

noipx

mtu 1490

mru 1490

Wenn die IP-Adresse für die ms-dns-Direktive der DNS-Server für das lokale Netzwerk ist, mit dem sich Ihr Client verbindet, müssen Sie dies erneut an die Konfiguration Ihres Netzwerks anpassen.

Bearbeiten Sie die Chap-Secrets-Datei:

sudo vim /etc/ppp/chap-secrets

Fügen Sie dazu die Authentifizierungsinformationen für die Verbindung eines Benutzers in der folgenden Syntax hinzu:

username * users-password *

Starten Sie den Daemon der Verbindung neu, damit die Einstellungen wirksam werden:

sudo /etc/init.d/pptpd restart

Wenn Sie keinen Zugriff auf etwas außerhalb des Servers gewähren möchten, müssen Sie dies auf der Serverseite tun.

Weiterleitung aktivieren (optional)

Obwohl dieser Schritt optional ist und als Sicherheitsrisiko für extrem paranoid angesehen werden kann, ist es meiner Meinung nach nicht der Zweck einer VPN-Verbindung in Ihrem Netzwerk.

Durch das Aktivieren der Weiterleitung stellen wir uns das gesamte Netzwerk zur Verfügung und nicht nur den VPN-Server selbst. Dadurch kann der verbindende Client durch den VPN-Server zu allen anderen Geräten im Netzwerk „springen“.

Um dies zu erreichen, schalten wir den Schalter auf den Parameter "Weiterleitung" des Systems.

Bearbeiten Sie die "sysctl" -Datei:

sudo vim /etc/sysctl.conf

Finden Sie das “net.ipv4.ip_forward” Zeile und ändern Sie den Parameter von 0 (deaktiviert) auf 1 (aktiviert):

net.ipv4.ip_forward=1

Sie können das System entweder neu starten oder diesen Befehl ausgeben, damit die Einstellung wirksam wird:

sudo sysctl -p

Wenn die Weiterleitung aktiviert ist, werden alle serverseitigen Einstellungen vorbereitet.

Wir empfehlen die Verwendung eines Verbindungsmodus „Split Tunnel“für den VPN-Client.

Eine ausführlichere Erklärung zum empfohlenen Modus "Split Tunnel" sowie Anweisungen für Ubuntu Linux-Benutzer finden Sie im Handbuch "Einrichten eines" Split Tunnel "VPN (PPTP) -Client unter Ubuntu 10.04".

Befolgen Sie für Windows-Benutzer die folgenden Anleitungen, um den VPN-Client auf Ihrem System zu erstellen.

PPTP VPN Dialer Setup unter XP (Split-Tunnel)

Wir erstellen einen regulären VPN-Dialer mit einer Anmerkung, die es wert ist, dass das System eingestellt wird NICHT Verwenden Sie es als "Standard-Gateway", wenn eine Verbindung besteht.

Wenn Sie diesen Schritt überspringen, wird die Surfgeschwindigkeit des Verbindungscomputers auf die Uploadgeschwindigkeit des VPN-Servers begrenzt (normalerweise langsam), da der gesamte Datenverkehr über die VPN-Verbindung geleitet wird, und das ist nicht das, was wir wollen.

Wir müssen den Verbindungsassistenten starten, um zum Control Panel zu gelangen.

Gehen Sie zu „Start“und dann zu „Systemsteuerung“.

Image
Image

* Wenn Ihr System mit dem "Classic Start Menu" eingerichtet ist, müssen Sie nur auf das Symbol "Systemsteuerung" zeigen und dann "Netzwerkverbindungen" auswählen.

Doppelklicken Sie in der "Systemsteuerung" auf "Netzwerkverbindungen".

Doppelklicken Sie auf "Assistent für neue Verbindungen".
Doppelklicken Sie auf "Assistent für neue Verbindungen".
Klicken Sie im Begrüßungsbildschirm „Assistent für neue Verbindungen“auf „Weiter“.
Klicken Sie im Begrüßungsbildschirm „Assistent für neue Verbindungen“auf „Weiter“.
Wählen Sie die Option "An meinem Arbeitsplatz mit dem Netzwerk verbinden" und dann "Weiter".
Wählen Sie die Option "An meinem Arbeitsplatz mit dem Netzwerk verbinden" und dann "Weiter".
Wählen Sie die Option "Virtual Private Network-Verbindung" und dann "Weiter".
Wählen Sie die Option "Virtual Private Network-Verbindung" und dann "Weiter".
Geben Sie der VPN-Verbindung einen Namen.
Geben Sie der VPN-Verbindung einen Namen.
Geben Sie den Namen des DNS-Namens oder der IP-Adresse Ihres VPN-Servers aus dem Internet ein.
Geben Sie den Namen des DNS-Namens oder der IP-Adresse Ihres VPN-Servers aus dem Internet ein.
Optional können Sie "Verknüpfung zum Desktop hinzufügen" und "Fertig stellen" wählen.
Optional können Sie "Verknüpfung zum Desktop hinzufügen" und "Fertig stellen" wählen.
Image
Image

Nun kommt der knifflige Teil, es ist äußerst wichtig, dass Sie es tun NICHT Versuchen Sie jetzt, eine Verbindung herzustellen, und gehen Sie zu den "Eigenschaften" des Dialers.

Wechseln Sie zur Registerkarte "Netzwerk" und ändern Sie den "VPN-Typ" in "PPTP-VPN" (siehe Abbildung unten) (dies ist optional, verkürzt jedoch die Verbindungszeit) und gehen Sie dann zu "Eigenschaften".
Wechseln Sie zur Registerkarte "Netzwerk" und ändern Sie den "VPN-Typ" in "PPTP-VPN" (siehe Abbildung unten) (dies ist optional, verkürzt jedoch die Verbindungszeit) und gehen Sie dann zu "Eigenschaften".
Gehen Sie im nächsten Fenster in "Advance", ohne etwas anderes zu ändern.
Gehen Sie im nächsten Fenster in "Advance", ohne etwas anderes zu ändern.
Image
Image

Im nächsten Fenster deaktivieren die Option "Standardgateway im Remote-Netzwerk verwenden".

Geben Sie nun die Anmeldeinformationen der Verbindung ein, wenn Sie sie auf dem Server festlegen und eine Verbindung herstellen.
Geben Sie nun die Anmeldeinformationen der Verbindung ein, wenn Sie sie auf dem Server festlegen und eine Verbindung herstellen.
Sie sollten jetzt in der Lage sein, vom XP-Client aus auf alle Computer in Ihrem Netzwerk zuzugreifen.
Sie sollten jetzt in der Lage sein, vom XP-Client aus auf alle Computer in Ihrem Netzwerk zuzugreifen.

PPTP VPN Dialer-Setup unter Win7 (Split-Tunnel)

Wir erstellen ein reguläres VPN-Wählgerät mit einer Ausnahme, die es verdient, das System so einzustellen, dass es NICHT als "Standard-Gateway" verwendet wird, wenn eine Verbindung besteht.

Wenn Sie diesen Schritt überspringen, wird die Surfgeschwindigkeit des Verbindungscomputers auf die Uploadgeschwindigkeit des VPN-Servers begrenzt (normalerweise langsam), da der gesamte Datenverkehr über die VPN-Verbindung geleitet wird, und das ist nicht das, was wir wollen.

Wir müssen den Verbindungsassistenten starten, um zum Netzwerk- und Freigabecenter zu gelangen.

Klicken Sie auf das Netzwerksymbol in der Taskleiste und dann auf "Netzwerk- und Freigabecenter öffnen".

Klicken Sie im Network Center auf "Neue Verbindung oder neues Netzwerk einrichten".
Klicken Sie im Network Center auf "Neue Verbindung oder neues Netzwerk einrichten".
Image
Image

Wählen Sie „Mit einem Arbeitsplatz verbinden“und dann „Weiter“.

 Klicken Sie auf die erste Option "Meine Internetverbindung (VPN) verwenden".
Klicken Sie auf die erste Option "Meine Internetverbindung (VPN) verwenden".
 Stellen Sie die Adresse Ihres VPN-Servers über das Internet entweder über den DNS-Namen oder die IP-Adresse ein.
Stellen Sie die Adresse Ihres VPN-Servers über das Internet entweder über den DNS-Namen oder die IP-Adresse ein.
 Obwohl es jetzt keine Verbindung herstellen wird, da wir noch in die Eigenschaften des Wählers gehen müssen, legen Sie den Benutzernamen und das Kennwort fest und klicken Sie auf Verbinden.
Obwohl es jetzt keine Verbindung herstellen wird, da wir noch in die Eigenschaften des Wählers gehen müssen, legen Sie den Benutzernamen und das Kennwort fest und klicken Sie auf Verbinden.
 Nachdem die Verbindung fehlgeschlagen ist (das ist normal), klicken Sie auf "Verbindung trotzdem einrichten".
Nachdem die Verbindung fehlgeschlagen ist (das ist normal), klicken Sie auf "Verbindung trotzdem einrichten".
 Zurück im "Network Center" klicken Sie auf "Adaptereinstellungen ändern".
Zurück im "Network Center" klicken Sie auf "Adaptereinstellungen ändern".
 Suchen Sie nach dem Dialer, den wir gerade erstellt haben, klicken Sie mit der rechten Maustaste darauf und wählen Sie "Eigenschaften".
Suchen Sie nach dem Dialer, den wir gerade erstellt haben, klicken Sie mit der rechten Maustaste darauf und wählen Sie "Eigenschaften".
Wenn es optional ist, legen Sie für eine schnellere Verbindungsauswahl den "VPN-Typ" auf "PPTP" auf der Registerkarte "Sicherheit" fest
Wenn es optional ist, legen Sie für eine schnellere Verbindungsauswahl den "VPN-Typ" auf "PPTP" auf der Registerkarte "Sicherheit" fest
Gehen Sie zur Registerkarte "Networking", wählen Sie das IPv4-Protokoll aus und gehen Sie in die Eigenschaften.
Gehen Sie zur Registerkarte "Networking", wählen Sie das IPv4-Protokoll aus und gehen Sie in die Eigenschaften.
Klicken Sie im nächsten Fenster auf "Advance", ohne etwas anderes zu ändern.
Klicken Sie im nächsten Fenster auf "Advance", ohne etwas anderes zu ändern.
Image
Image

Im nächsten Fenster deaktivieren die Option "Standardgateway im Remote-Netzwerk verwenden".

Geben Sie nun die Anmeldeinformationen der Verbindung ein, wenn Sie sie auf dem Server festlegen und eine Verbindung herstellen.
Geben Sie nun die Anmeldeinformationen der Verbindung ein, wenn Sie sie auf dem Server festlegen und eine Verbindung herstellen.
Das ist es, Sie sollten jetzt in der Lage sein, vom Win7-Client aus auf alle Computer in Ihrem Netzwerk zuzugreifen.
Das ist es, Sie sollten jetzt in der Lage sein, vom Win7-Client aus auf alle Computer in Ihrem Netzwerk zuzugreifen.

Hinweis: Lesen Sie unser Handbuch zum Einrichten eines VPN-Clients für Ubuntu Linux.

Genießen:)

Empfohlen: