Hogyan hozzunk létre VPN PPTP
1. lépés - telepítése PPTP
Most meg kell szerkeszteni a fájlt
Adjuk hozzá a következő sorokat:
2. lépés - kiegészítés DNS-kiszolgálók az / etc / ppp / pptpd-opciók
ms-dns 8.8.8.8
ms-dns 8.8.4.4
Most már futtathatja PPTP-daemon:
Ellenőrizze, hogy működik, és teszi a kapcsolatot:
3. lépés - beállítása továbbítás (továbbítása)
Fontos, hogy az IP-továbbítást a PPTP-kiszolgáló. Ez lehetővé teszi, hogy továbbítsa a csomagokat a nyilvános IP és magán IP beállította PPTP. Egyszerűen szerkesztheti /etc/sysctl.conf, hozzátéve, hogy a következő sorban, ha még nem volt:
A módosítások alkalmazásához végezze sysctl -p parancs
4. lépés - létrehozása NAT-szabályok iptables
Ha Ön is szeretné, hogy a PPTP-ügyfelek tudnak kommunikálni egymással, adjuk hozzá a következő szabályokat iptables:
Most a PPTP-kiszolgáló is működik, mint egy router.
Ha azt szeretnénk, hogy beállíthat egy felső korlátot, amit a szerver is csatlakoztatható a cseppek, akkor meg egy szabályt IP-táblák, ami korlátozza a TCP-kapcsolat a port 1723.
5. lépés - Ügyfél beállítása
PPTP-ügyfél telepítéséhez a kliens szerver:
yum -y install pptp
6. lépés - Add a szükséges kernel modul
Új fájl létrehozása
és adjuk hozzá a következő sorokat helyett a nevét és jelszavát értékek:
Most már „ok”, hogy PPTP-kiszolgáló. A következő parancs a nevet kell használnod, hogy adtál a fájlt társaik (társaik) az / etc / ppp / társaik /. Mivel példánkban mi elemzi ezt a fájlt pptpserver, a mi csapatunk a következő:
Meg kell a sikeres kapcsolatot a naplók PPTP-kiszolgáló:
A létrehozott útvonal a magánhálózat interfészen keresztül ppp0 a PPTP-kliens:
Az ppp0 felületet úgy kell beállítani, hogy lehet ellenőrizni fut az ifconfig
Most lehet, hogy egy ping a PPTP-kiszolgáló és bármely más ügyfelek csatlakozik a hálózathoz:
Mi adhat egy második PPTP-kliens a hálózatra:
Adjuk hozzá a szükséges sor a fájlban
(Cseréje felhasználónevek és jelszavak birtokában):
Most a második ügyfél, futtassa a következő parancsokat:
Tudod, hogy egy ping az első ügyfél, a csomag megy keresztül egy PPTP-kiszolgáló és átirányított a szabályok szerint ip-táblák, hogy megkérdeztük korábban:
Ez a beállítás lehetővé teszi, hogy saját virtuális magánhálózat:
Ha szeretné, hogy minden eszköz biztonságosan kommunikálni ugyanazon a hálózaton belül, ez a leggyorsabb módja annak, hogy csináld.
Akkor használja ezt a megközelítést, együtt nginx, tintahal, MySQL és más alkalmazásokat.
Mivel a forgalom a hálózaton titkosított 128 bites titkosítást, PPTP kevesebb CPU, mint a OpenVPN, de még mindig ad egy extra biztonsági szintet a forgalom.