Cara Mengatur Server VPN (PPTP) di Debian Linux

VPN ke server Anda akan memungkinkan Anda untuk terhubung ke setiap layanan yang mungkin berjalan di dalamnya, seolah-olah Anda duduk di sebelahnya di jaringan yang sama, tanpa secara individual meneruskan setiap kombinasi port untuk setiap layanan yang ingin Anda akses dari jarak jauh.

Menggunakan koneksi VPN juga memiliki hasil, jika diinginkan, memberikan akses ke komputer lain di jaringan seolah-olah Anda berada di dalamnya secara lokal dari mana saja di internet.

Meskipun bukan solusi VPN yang paling aman di luar sana, PPTP adalah sejauh ini yang paling sederhana untuk menginstal, mengkonfigurasi dan terhubung ke dari sistem modern dan dari windows secara khusus karena klien adalah bagian dari OS sejak hari-hari XP dan Anda tidak perlu mengacaukan sertifikat (seperti dengan L2TP + IPsec atau SSL VPN) di kedua sisi koneksi.

Apakah saya membuat Anda tertarik? ayo pergi :)

Kata pengantar

• Anda perlu meneruskan port 1723 dari internet ke server untuk mengaktifkan koneksi (tidak tercakup di sini).
• Anda akan melihat saya menggunakan VIM sebagai program editor, ini hanya karena saya sudah terbiasa ... Anda dapat menggunakan editor lain yang Anda inginkan.

Pengaturan Server

Instal paket server pptp:

sudo aptitude instal pptpd

Edit file konfigurasi "/etc/pptpd.conf":

sudo vim /etc/pptpd.conf

Tambahkan ke dalamnya:

localip 192.168.1.5

remoteip 192.168.1.234-238,192.168.1.245

Jika "localip" adalah alamat server, dan remoteip adalah alamat yang akan diberikan kepada klien, terserah Anda untuk menyesuaikan ini untuk kebutuhan jaringan Anda..

Edit file konfigurasi “/ etc / ppp / pptpd-options”:

sudo vim / etc / ppp / pptpd-options

Tambahkan ke akhir file, arahan berikut:

ms-dns 192.168.1.1

nobsdcomp

noipx

mtu 1490

mru 1490

Di mana IP yang digunakan untuk arahan ms-dns adalah server DNS untuk jaringan lokal yang akan disambungkan oleh klien Anda dan, sekali lagi, adalah tanggung jawab Anda untuk menyesuaikan ini dengan konfigurasi jaringan Anda.

Edit file rahasia chap:

sudo vim / etc / ppp / chap-secrets

Tambahkan kepadanya kredensial otentikasi untuk koneksi pengguna, dalam sintaksis berikut:

nama pengguna * kata sandi pengguna *

Mulai ulang daemon koneksi agar pengaturan dapat diterapkan:

sudo /etc/init.d/pptpd restart

Jika Anda tidak ingin memberi diri Anda akses ke apa pun di luar server, maka Anda sudah selesai di sisi server.

Aktifkan Penerusan (opsional)

Meskipun langkah ini bersifat opsional dan dapat dipandang sebagai risiko keamanan bagi orang yang sangat paranoid, menurut pendapat saya, jika tidak melakukannya, akan merusak tujuan bahkan memiliki koneksi VPN ke jaringan Anda..

Dengan mengaktifkan penerusan, kami membuat seluruh jaringan tersedia bagi kami saat kami terhubung dan bukan hanya server VPN itu sendiri. Melakukannya memungkinkan klien yang terhubung untuk "melompat" melalui server VPN, ke semua perangkat lain di jaringan.

Untuk mencapai ini kita akan membalik saklar pada parameter "penerusan" sistem.

Edit file "sysctl":

sudo vim /etc/sysctl.conf

Temukan “net.ipv4.ip_forward ” baris dan ubah parameter dari 0 (dinonaktifkan) menjadi 1 (diaktifkan):

net.ipv4.ip_forward = 1

Anda dapat memulai ulang sistem atau mengeluarkan perintah ini agar pengaturan dapat mempengaruhi:

sudo sysctl -p

Dengan penerusan diaktifkan, semua pengaturan sisi server disiapkan.

Kami menyarankan untuk menggunakan mode koneksi "Terowongan Terpisah" untuk klien VPN.

Penjelasan yang lebih mendalam tentang mode "Split Tunnel" yang direkomendasikan, serta petunjuk untuk pengguna Linux Ubuntu dapat ditemukan di "Menyiapkan klien VPN" Split Tunnel "(PPTP) di Ubuntu 10,04" panduan.

Untuk pengguna windows, ikuti panduan di bawah ini untuk membuat klien VPN di sistem Anda.

Pengaturan Dialer PPTP VPN di XP (terowongan terpisah)

Kami akan membuat dialer VPN biasa dengan satu catatan yang layak, yang akan kami atur sistemnya TIDAK menggunakannya sebagai "Gateway Default" saat terhubung.

Melewati langkah ini akan membatasi kecepatan berselancar komputer penghubung ke kecepatan unggah server VPN (biasanya lambat) karena semua lalu lintas akan dialihkan melalui koneksi VPN dan bukan itu yang kita inginkan.

Kita perlu memulai wizard koneksi, jadi kita akan pergi ke panel kontrol.

Pergi ke "Mulai" dan kemudian "Panel Kontrol".

* Jika sistem Anda diatur dengan "Classic Start Menu" Anda hanya perlu menunjuk pada ikon "Control Panel" dan kemudian pilih "Network Connections".

Di "Control Panel" klik dua kali "Koneksi Jaringan".

Klik dua kali “Wisaya Koneksi Baru”.

Di layar sambutan “New Connection wizard” klik “Next”.

Pilih opsi "Hubungkan ke jaringan di ruang kerja saya" dan kemudian "Selanjutnya".

Pilih opsi "Koneksi Jaringan Privat Virtual" dan kemudian "Selanjutnya".

Beri nama untuk koneksi VPN.

Ketikkan nama server VPN Anda Nama-DNS atau alamat IP seperti yang terlihat dari Internet.

Secara opsional, Anda dapat memilih untuk "Menambahkan pintasan ke desktop" dan "Selesai".

Sekarang sampai pada bagian yang sulit, sangat penting bagi Anda untuk melakukannya TIDAK coba sambungkan sekarang dan masuklah ke "Properties" dialer.

Buka tab jaringan dan ubah "Jenis VPN" menjadi "PPTP VPN" seperti yang ditunjukkan pada gambar di bawah ini (ini opsional tetapi akan mempersingkat waktu yang diperlukan untuk menghubungkan) lalu masuk ke "Properti".

Pada jendela berikutnya masuk ke "Advance" tanpa mengubah apa pun.

Di jendela berikutnya, hapus centang opsi "Gunakan gateway default pada jaringan jarak jauh".

Sekarang masukkan kredensial koneksi saat Anda mengaturnya di server dan terhubung.

Itu saja, Anda sekarang harus dapat mengakses semua komputer di jaringan Anda dari klien XP ... Selamat menikmati.

Pengaturan Dialer PPTP VPN pada Win7 (terowongan terpisah)

Kami akan membuat dialer VPN biasa dengan satu catatan yang layak, bahwa kami akan mengatur sistem untuk TIDAK menggunakannya sebagai "Gerbang Default" saat terhubung.

Melewati langkah ini akan membatasi kecepatan berselancar komputer penghubung ke kecepatan unggah server VPN (biasanya lambat) karena semua lalu lintas akan dialihkan melalui koneksi VPN dan bukan itu yang kita inginkan.

Kita perlu memulai wizard koneksi, jadi kita akan pergi ke "Network and Sharing Center".

Klik ikon jaringan di baki sistem dan kemudian "Buka Jaringan dan Pusat Berbagi"

Di pusat Jaringan klik pada "Mengatur koneksi atau jaringan baru".

Pilih "Hubungkan ke tempat kerja" dan kemudian "Selanjutnya".

Klik pada opsi pertama "Gunakan koneksi internet saya (VPN)".

Atur alamat server VPN Anda seperti yang terlihat dari internet baik dengan nama DNS atau IP.

Meskipun itu tidak akan terhubung sekarang karena kita masih perlu masuk ke properti dialer, Tetapkan nama pengguna dan kata sandi dan tekan connect.

Setelah koneksi gagal terhubung (itu normal), klik "Set up the connection anyway".

Kembali ke "Pusat Jaringan", klik "Ubah pengaturan adaptor".

Temukan dialer yang baru saja kita buat, klik kanan dan pilih "Properties".

Sementara itu opsional, untuk dialer penghubung yang lebih cepat, atur "jenis" VPN ke PPTP di bawah tab "Keamanan".

Pergi ke tab "Jaringan", pilih protokol IPv4 dan masuk ke properti itu.

Di jendela berikutnya, klik "Maju" tanpa mengubah apa pun.

Di jendela berikutnya, hapus centang opsi "Gunakan gateway default pada jaringan jarak jauh".

Sekarang masukkan kredensial koneksi saat Anda mengaturnya di server dan terhubung.

Itu saja, Anda sekarang harus dapat mengakses semua komputer di jaringan Anda dari klien win7.

catatan: Pastikan dan baca panduan kami untuk mengatur klien VPN untuk Ubuntu Linux.

Nikmati :)