Hogyan hozzunk létre VPN PPTP, digitalocean
Reméljük, ez a bemutató hasznos. Amellett, hogy a vezetők, mint ez, mi az egyszerű felhőinfrastruktúra a fejlesztők számára. Bővebben →
1. lépés - telepítése PPTP
CentOS 6 x64:
Az Ubuntu 12.10 x64:
Most szerkeszteni a fájlt /etc/pptpd.conf. Adjuk hozzá a következő sorokat:
2. lépés - kiegészítés DNS-kiszolgálók az / etc / ppp / pptpd-opciók
Most már futtathatja PPTP-daemon:
Ellenőrizze, hogy működik, és teszi a kapcsolatot:
3. lépés - beállítása továbbítás (továbbítása)
Fontos, hogy az IP-továbbítást a PPTP-kiszolgáló. Ez lehetővé teszi, hogy továbbítsa a csomagokat a nyilvános IP és magán IP beállította PPTP. Egyszerűen szerkesztheti /etc/sysctl.conf. hozzátéve, hogy a következő sorban, ha még nem volt:
A módosítások alkalmazásához végezze sysctl -p parancs
4. lépés - létrehozása NAT-szabályok iptables
Ha Ön is szeretné, hogy a PPTP-ügyfelek tudnak kommunikálni egymással, adjuk hozzá a következő szabályokat iptables:
Most a PPTP-kiszolgáló is működik, mint egy router.
Ha azt szeretnénk, hogy beállíthat egy felső korlátot, amit a szerver is csatlakoztatható a cseppek, akkor meg egy szabályt IP-táblák, ami korlátozza a TCP-kapcsolat a port 1723.
5. lépés - Ügyfél beállítása
PPTP-ügyfél telepítéséhez a kliens szerver:
6. lépés - Add a szükséges kernel modul
Hozzon létre egy új fájlt a / etc / ppp / társaik / pptpserver és adjuk hozzá a következő sorokat helyett a nevét és jelszavát értékek:
Most már „ok”, hogy PPTP-kiszolgáló. A következő parancs a nevet kell használnod, hogy adtál a fájlt társaik (társaik) az / etc / ppp / társaik /. Mivel mi példánkban elemzi ezt a fájlt pptpserver. Csapatunk a következő:
Meg kell a sikeres kapcsolatot a naplók PPTP-kiszolgáló:
A létrehozott útvonal a magánhálózat interfészen keresztül ppp0 a PPTP-kliens:
Az ppp0 felületet úgy kell beállítani, hogy lehet ellenőrizni fut az ifconfig
Most lehet, hogy egy ping a PPTP-kiszolgáló és bármely más ügyfelek csatlakozik a hálózathoz:
Mi adhat egy második PPTP-kliens a hálózatra:
Adjuk hozzá a szükséges sorokat az / etc / ppp / társaik / pptpserver (felváltva a felhasználónevek és jelszavak birtokában):
Most a második ügyfél, futtassa a következő parancsokat:
Tudod, hogy egy ping az első ügyfél, a csomag megy keresztül egy PPTP-kiszolgáló és átirányított a szabályok szerint ip-táblák, hogy megkérdeztük korábban:
Ez a beállítás lehetővé teszi, hogy saját virtuális magánhálózat:
Ha szeretné, hogy minden eszköz biztonságosan kommunikálni ugyanazon a hálózaton belül, ez a leggyorsabb módja annak, hogy csináld.
Akkor használja ezt a megközelítést, együtt nginx, tintahal, MySQL és más alkalmazásokat.
Mivel a forgalom a hálózaton titkosított 128 bites titkosítást, PPTP kevesebb CPU, mint a OpenVPN, de még mindig ad egy extra biztonsági szintet a forgalom.