A pptp kiszolgáló beállítása debianban

Szükség volt egy vpn szerver konfigurálására a szervezet LAN-jának eléréséhez. Vpn szerverként inkább az openvp használatát szeretném használni a rugalmasság, a kényelem és az egyszerű konfiguráció érdekében. De ebben az esetben szükségem volt egy pptp szerverre, amely képes automatikusan továbbítani az útvonalakat az ügyfeleknek. Az utóbbiak egy kicsit büdösek.

Maga a pptp szerver beállítása a Debianon nagyon egyszerű és egyszerű. Minden konfigurálható 10 perc alatt. A probléma itt más. Alapértelmezés szerint a pptp-hez való csatlakozáskor az ablakok alapértelmezett átjáróként távoli vpn-kiszolgálót használnak. Ehhez a "Az alapértelmezett átjáró használata a távoli hálózaton" vpn kapcsolat beállításaiban történik. Ezzel a konfigurációval a felhasználó számítógépének forgalma a vpn kiszolgálón keresztül történik. Ez nagyon kellemetlen, és nem szükséges. Ez a beállítás általában le van tiltva.

A pptp kiszolgáló beállítása debianban

Ha letiltja azt, a pptp ügyfél nem tud semmit a távoli irodák útvonalaira vonatkozóan. Ahhoz, hogy odaérjen, manuálisan regisztrálnia kell az útvonalakat, például:

A távoli irodák hálózata.

Szerkessze a fájlt a / etc / ppp / options paraméterekkel:

Ezután hozzon létre egy fiókot a / etc / ppp / chap-secrets fájlban lévő kapcsolathoz:

Ezzel befejeződik a pptp szerver beállítása. Használhatók, de az útvonalakat nem fogják továbbítani a felhasználóknak.

A dhcp-kiszolgáló konfigurálása útvonalak terjesztésére

Már beállítottam isc-dhcp-kiszolgálót a kiszolgálón, ezért használtam. De használhatod a dnsmasq-ot is. Példát adok a dhcpd-nek. Ha még nincs meg, telepítse a parancsot:

Rajzolj a következő config /etc/dhcp/dhcpd.conf fájlt:

Nem értettem itt, hogy mi és miért alakult ki ilyen módon. A kiszolgálót nem hozta létre, örökölte. Csak a pptpd helyes konfigurálása szükséges az útvonalak elosztásával. Ezért nem festek el mindent, hanem egyszerűen megoszthatja a működő konfigurációt, ami most nekem működik.

A 192.168.10.0 alhálózat és az előtti két sor, amit hozzáfűztem a pptp útvonalak elosztására a vpn alhálózatba tartozó ügyfelek számára.

Most hozz létre egy virtuális felületet a hálózati konfigurációs fájl legvégére történő hozzáadásával:

Indítsa újra a hálózatot a beállítások alkalmazásához:

Valójában minden készen áll. Indítsa el a pptpd és a dhcpd parancsot, és ellenőrizze.

Számomra valami miatt a pptpd restart parancs végrehajtja a hibát, és nem indítja újra a démont. Manuálisan kell elindítani:

Ellenőrizzük a Windows ügyfél működését. A vpn kapcsolat útvonalainak listája:

A pptp kiszolgáló beállítása debianban

A pptp kiszolgáló beállítása debianban

Íme egy példa a dnsmasq azonos konfigurációjára:

Megtalálta a kérdés megértésénél. Én nem ellenőriztem magam, mert úgy döntöttem, mindent megteszek egy dhcp szerveren, ami már volt.

következtetés

Egy kicsit nehéz végrehajtani a funkcionalitást, amely az openvpn-ben elérhető a további beállítások nélkül. Ezért nem nagyon szeretem a pptp-t, az openvp után nem olyan kényelmes. De néha be kell állítanod. Például a mikroszámítógépek sajnos nem tudták meg, hogyan kell együttműködni az openvpn-vel az udp-val, ezért a pptp-t kell használnunk. Igen, és a beépített Windows ügyfél is növeli a kényelmet.

Rengeteg rémületet csináltam, én rendeztem ki, mielőtt beállíthatom a munkamódszert. A legfontosabb pont a virtuális interfész eth1: 1, amelyet a pptp alhálózat számára hoztam létre. Nélküle, nem dolgoztam az útvonal átvitelében.

További források a Debian számára

Kapcsolódó cikkek