Hogyan hozzunk létre VPN PPTP

Hogyan hozzunk létre VPN PPTP

1. lépés - telepítése PPTP


Most meg kell szerkeszteni a fájlt


Adjuk hozzá a következő sorokat:

2. lépés - kiegészítés DNS-kiszolgálók az / etc / ppp / pptpd-opciók

ms-dns 8.8.8.8
ms-dns 8.8.4.4

Most már futtathatja PPTP-daemon:

Ellenőrizze, hogy működik, és teszi a kapcsolatot:

3. lépés - beállítása továbbítás (továbbítása)

Fontos, hogy az IP-továbbítást a PPTP-kiszolgáló. Ez lehetővé teszi, hogy továbbítsa a csomagokat a nyilvános IP és magán IP beállította PPTP. Egyszerűen szerkesztheti /etc/sysctl.conf, hozzátéve, hogy a következő sorban, ha még nem volt:

A módosítások alkalmazásához végezze sysctl -p parancs

4. lépés - létrehozása NAT-szabályok iptables

Ha Ön is szeretné, hogy a PPTP-ügyfelek tudnak kommunikálni egymással, adjuk hozzá a következő szabályokat iptables:

Most a PPTP-kiszolgáló is működik, mint egy router.

Ha azt szeretnénk, hogy beállíthat egy felső korlátot, amit a szerver is csatlakoztatható a cseppek, akkor meg egy szabályt IP-táblák, ami korlátozza a TCP-kapcsolat a port 1723.

5. lépés - Ügyfél beállítása

PPTP-ügyfél telepítéséhez a kliens szerver:

yum -y install pptp

6. lépés - Add a szükséges kernel modul

Új fájl létrehozása

és adjuk hozzá a következő sorokat helyett a nevét és jelszavát értékek:

Most már „ok”, hogy PPTP-kiszolgáló. A következő parancs a nevet kell használnod, hogy adtál a fájlt társaik (társaik) az / etc / ppp / társaik /. Mivel példánkban mi elemzi ezt a fájlt pptpserver, a mi csapatunk a következő:

Meg kell a sikeres kapcsolatot a naplók PPTP-kiszolgáló:

Hogyan hozzunk létre VPN PPTP

A létrehozott útvonal a magánhálózat interfészen keresztül ppp0 a PPTP-kliens:

Az ppp0 felületet úgy kell beállítani, hogy lehet ellenőrizni fut az ifconfig

Most lehet, hogy egy ping a PPTP-kiszolgáló és bármely más ügyfelek csatlakozik a hálózathoz:

Mi adhat egy második PPTP-kliens a hálózatra:

Adjuk hozzá a szükséges sor a fájlban

(Cseréje felhasználónevek és jelszavak birtokában):

Most a második ügyfél, futtassa a következő parancsokat:

Tudod, hogy egy ping az első ügyfél, a csomag megy keresztül egy PPTP-kiszolgáló és átirányított a szabályok szerint ip-táblák, hogy megkérdeztük korábban:

Ez a beállítás lehetővé teszi, hogy saját virtuális magánhálózat:

Hogyan hozzunk létre VPN PPTP

Ha szeretné, hogy minden eszköz biztonságosan kommunikálni ugyanazon a hálózaton belül, ez a leggyorsabb módja annak, hogy csináld.

Akkor használja ezt a megközelítést, együtt nginx, tintahal, MySQL és más alkalmazásokat.

Mivel a forgalom a hálózaton titkosított 128 bites titkosítást, PPTP kevesebb CPU, mint a OpenVPN, de még mindig ad egy extra biztonsági szintet a forgalom.

Kapcsolódó cikkek