VPN-szerver beállítása

Gyakorlati ismerős a VPN elkezdjük PPTP, a legegyszerűbb megvalósítani. Ugyanakkor tudatában kell lennie, hogy rosszul védett, és a protokoll nem használható hozzáférni kritikus adatokhoz.

Vegyünk például egy kör, amit létrehozott a labor gyakorlati ismerősének ezt a technológiát:

Konfigurálása PPTP szerver

A csomag telepítése pptpd valósítja alkalmassága PPTP VPN:

Ez lehetővé teszi, hogy az ügyfelek továbbítja VPN multicast csomagokat intraneten.

Finomabb beállításokat az / etc / ppp / pptpd-lehetőségeket. Az alapértelmezett beállítások tökéletesen összhangban van a követelményeket, de egy rövid pillantást néhány közülük, így van egy ötlet a találkozó.

#encryption szakasz felelős az adatok titkosítás és hitelesítés. Ezek a lehetőségek tiltják az elavult és nem biztonságos protokollok PAP, CHAP és MS-CHAP:

Ezután előírt felhasználás MS-CHAP v2, és 128-bites titkosítás MPPE 128 biztonságos hitelesítési protokoll:

Ott van még a lehetőség proxyarp. beleértve a könnyen kitalálható a nevét, támogatása Proxy ARP szerver.

Szakaszban #Miscellaneous tartalmaz választható zár. az egyik, hogy korlátozza az ügyfél kapcsolat.

Ebben a konfigurációban a szerver teljesnek tekinthető, akkor létre kell hozni egy felhasználót. Ehhez elvégzi a szükséges bejegyzéseket az / etc / ppp / chap-titkok. Pályázni lehet a következő formában:

Fontos megjegyzés! Ha nem szeretné újraindítani pptpd lebegett az elején, és a / var / log / syslog hozzátéve hosszú config file vonal figyelmen kívül hagyja a sor akkor tegyük hozzá, hogy a fájl /etc/pptpd.conf sortörés.

A szerver üzemkész.

Konfigurálása kliens PC

Továbbá, attól függően, hogy a szerkezet a hálózat, meg kell adnia a statikus útvonalakat, és az alapértelmezett átjárót. Ezeket a kérdéseket részletesen foglalkozik a korábbi részek.

VPN-kapcsolat létrehozásához és próbálja pingelni a PC vagy a helyi hálózathoz, mi minden nehézség nélkül hozzáférhetnek a terminál szerver:

Ha a helyi hálózat doménstruktúrát, elegendő megadni a DNS-kiszolgáló VPN-kapcsolat DNS tartományvezérlő szerver. Használja az opcionális ms-DNS-ben a / etc / ppp / pptpd-opciók szerver és konfigurációs adatok bekerülnek az ügyfél automatikusan.

Ha a DNS-kiszolgáló a helyi hálózat nem érhető el, akkor létrehozhat és WINS szervert használ, információk az is lehetséges, hogy automatikusan át használó ügyfelek ms-győzelem lehetőségeket. És végül, ha egy kicsit távoli ügyfelek használja a kliens PC-fájlokat hosts (C: \ Windows \ System32 \ drivers \ etc \ hosts), szeretne hozzá egy sort:

Egy minden egyes PC-ben a helyi hálózaton, amelyhez hozzá szeretne férni források.

További források:

Kapcsolódó cikkek

• Telepítése és konfigurálása PPTP VPN szerver alapú ubuntu, Andrey Kaplunenko

• Beállítása OpenVPN szerver windows

• Beállítása OpenVPN szerver