Anasayfa » nasıl » Debian Linux'ta VPN (PPTP) Sunucusu Nasıl Kurulur?

    Debian Linux'ta VPN (PPTP) Sunucusu Nasıl Kurulur?

    Sunucunuza VPN bağlantısı, aynı ağ üzerinde oturuyormuş gibi, sanki uzaktan erişmek istediğiniz her hizmet için her bağlantı noktası kombinasyonunu tek tek iletmeden, aynı ağ üzerinde oturuyormuş gibi, üzerinde çalışan her hizmete bağlanmanıza olanak tanır..

    Bir VPN bağlantısının kullanılması, istenirse, ağdaki diğer bilgisayarlara, sanki İnternet'teki herhangi bir yerden yerel olarak sanki erişim izni veriyor.

    Orada VPN çözümlerinin en güvenlisi olmasa da, PPTP bugüne kadar Herhangi bir modern sistemden ve özellikle istemci olarak pencerelerden kurulumu, yapılandırılması ve bağlanması en basiti, XP günlerinden beri işletim sisteminin bir parçasıdır ve sertifikalarla uğraşmanıza gerek yoktur (L2TP + IPsec veya SSL VPN'ler gibi) bağlantının her iki tarafında.

    Seni ilgilendirdi mi? o zaman gidelim :)

    önsöz

    • Bağlantıyı etkinleştirmek için 1723 numaralı bağlantı noktasını Internet'ten sunucuya yönlendirmeniz gerekir (burada ele alınmamaktadır).
    • Beni VIM’in editör programı olarak kullandığını göreceksiniz, bu sadece buna alıştığım için… İstediğiniz herhangi bir editörü kullanabilirsiniz..

    Sunucu Kurulumu

    Pptp sunucu paketini yükleyin:

    sudo yetenek yüklemek pptpd

    “/Etc/pptpd.conf” yapılandırma dosyasını düzenleyin:

    sudo vim /etc/pptpd.conf

    Buna ekle:

    localip 192.168.1.5

    remoteip 192.168.1.234-238,192.168.1.245

    “Localip” sunucunun adresi ve remoteip istemcilere verilecek adreslerse, bunları ağınızın gereksinimlerine göre ayarlamak size bağlıdır.

    “/ Etc / ppp / pptpd-options” yapılandırma dosyasını düzenleyin:

    sudo vim / etc / ppp / pptpd-options

    Dosyanın sonuna aşağıdaki yönergeleri ekleyin:

    ms-dns 192.168.1.1

    nobsdcomp

    noipx

    mtu 1490

    mort 1490

    Ms-dns yönergesi için kullanılan IP'nin, müşterinizin bağlanacağı yerel ağ için DNS sunucusu olduğu ve yine, bunu ağınızın yapılandırmasına göre ayarlamak sizin sorumluluğunuzdadır..

    Chap secrets dosyasını düzenleyin:

    sudo vim / etc / ppp / chap-secrets

    Aşağıdaki sözdiziminde, bir kullanıcının bağlantısı için kimlik doğrulama bilgilerini ekleyin:

    kullanıcı adı * kullanıcı-şifre *

    Ayarların etkili olması için bağlantının arka planını yeniden başlatın:

    sudo /etc/init.d/pptpd restart

    Sunucunun dışındaki bir şeye erişim izni vermek istemiyorsanız, sunucu tarafında işiniz biter.

    Yönlendirmeyi Etkinleştir (isteğe bağlı)

    Bu adım isteğe bağlıdır ve aşırı paranoyak için bir güvenlik riski olarak görülebilirken, bence bunu yapmamak ağınıza VPN bağlantısı kurma amacını bile yemez..

    Yönlendirmeyi etkinleştirerek, yalnızca VPN sunucusunun kendisine değil, bağlandığımızda tüm ağın bize ulaşmasını sağlıyoruz. Bunu yapmak, bağlanan istemcinin VPN sunucusu üzerinden ağdaki diğer tüm cihazlara “atlamasını” sağlar..

    Bunu başarmak için sistemin “yönlendirme” parametresindeki düğmeyi çevireceğiz..

    “Sysctl” dosyasını düzenleyin:

    sudo vim /etc/sysctl.conf

    Bul "“net.ipv4.ip_forward parametreyi sıralayın ve 0 (devre dışı) 'dan 1 (etkin)' e değiştirin:

    net.ipv4.ip_forward = 1

    Ayarın etkili olması için sistemi yeniden başlatabilir veya bu komutu verebilirsiniz:

    sudo sysctl -p

    Yönlendirme etkin durumdayken, tüm sunucu tarafı ayarları hazırlanır.

    VPN istemcisi için “Bölünmüş Tünel” bağlantı modunu kullanmanızı öneririz.

    Önerilen “Bölünmüş Tünel” modu hakkında daha ayrıntılı açıklamaların yanı sıra Ubuntu Linux kullanıcıları için talimatların yanı sıra “Ubuntu 10.04'teki“ Bölünmüş Tünel ”VPN (PPTP) İstemcisi Ayarlama kılavuzunda bulunabilir..

    Windows kullanıcıları için, sisteminizde VPN istemcisi oluşturmak üzere aşağıdaki kılavuzları takip edin..

    XP'de PPTP VPN Dialer Kurulumu (bölünmüş tünel)

    Sistemi ayarlayacağımız bir nota istisna dışında normal bir VPN çevirici oluşturacağız. DEĞİL bağlandığında “Varsayılan Ağ Geçidi” olarak kullan.

    Bu adımı atlamak, bağlanan bilgisayarın gezinme hızını VPN sunucusunun yükleme hızıyla sınırlayacaktır (genellikle yavaş), çünkü tüm trafik VPN bağlantısı üzerinden yönlendirilecek ve istediğimiz bu değil.

    Bağlantı sihirbazını başlatmamız gerekiyor, böylece kontrol paneline gideceğiz..

    “Başlat” ve ardından “Denetim Masası” na gidin.

    * Sisteminiz “Klasik Başlat Menüsü” ile ayarlandıysa, sadece “Kontrol Paneli” simgesine tıklamanız ve ardından “Ağ Bağlantıları” nı seçmeniz gerekir..

    “Denetim Masası” nda “Ağ Bağlantıları” üzerine çift tıklayın..

    “Yeni Bağlantı sihirbazı” üzerine çift tıklayın.

    “Yeni Bağlantı sihirbazı” açılış ekranında “İleri” ye tıklayın..

    “Çalışma alanımdaki ağa bağlan” seçeneğini ve ardından “Sonraki” seçeneğini seçin..

    “Sanal Özel Ağ bağlantısı” seçeneğini ve ardından “Sonraki” seçeneğini seçin..

    VPN bağlantısına bir isim verin.

    İnternet’te görüldüğü gibi VPN sunucularınızın adını veya DNS adını veya IP adresini yazın..

    İsteğe bağlı olarak “Masaüstüne kısayol ekle” ve “Son” seçeneğini seçebilirsiniz..

    Şimdi zor kısmı geliyor, sizin için hayati önem taşıyor DEĞİL şimdi bağlanmayı deneyin ve çeviricinin “Özellikler” e gidin.

    Ağ sekmesine gidin ve aşağıdaki resimde gösterildiği gibi “VPN Türünü” “PPTP VPN” olarak değiştirin (bu isteğe bağlıdır ancak bağlanmak için gereken süreyi kısaltır) sonra “Özellikler” e gidin.

    Bir sonraki pencerede, hiçbir şeyi değiştirmeden “Advance” e gidin.

    Bir sonraki pencerede, işaretini kaldırın “Uzak ağda varsayılan ağ geçidini kullan” seçeneği.

    Şimdi, siz onları sunucuda belirlediğiniz ve.

    İşte bu, artık ağınızdaki tüm bilgisayarlara XP istemcisinden erişebilmelisiniz… Enjoy.

    Win7'de PPTP VPN Dialer Kurulumu (bölünmüş tünel)

    Bağlandığında sistemi “Varsayılan Ağ Geçidi” olarak kullanmayacak şekilde ayarlayacağımız, istisnai bir notla normal bir VPN çeviricisi oluşturacağız..

    Bu adımı atlamak, bağlanan bilgisayarın gezinme hızını VPN sunucusunun yükleme hızıyla sınırlayacaktır (genellikle yavaş), çünkü tüm trafik VPN bağlantısı üzerinden yönlendirilecek ve istediğimiz bu değil.

    Bağlantı sihirbazını başlatmamız gerekiyor, bu yüzden “Ağ ve Paylaşım Merkezi” ne gideceğiz.

    Sistem tepsisindeki ağ simgesine tıklayın ve ardından “Ağ ve Paylaşım Merkezini Aç”

    Ağ merkezinde “Yeni bir bağlantı veya ağ kur” seçeneğini tıklayın..


    “Bir işyerine bağlan” ve ardından “İleri” yi seçin.

    “İnternet bağlantımı kullan (VPN)” seçeneğinin ilk seçeneğine tıklayın..


    VPN sunucunuzun adresini, İnternet’ten DNS adı veya IP’yle görüldüğü gibi ayarlayın..


    Şimdi bağlanmayacak olsa bile, biz stilistin özelliklerine girmemiz gerektiğine rağmen, Kullanıcı adını ve şifreyi ayarlayın ve connect'a basın..


    Bağlantı kurulamadığında (bu normaldir), “Yine de bağlantıyı kur” seçeneğini tıklayın..


    “Ağ Merkezi” ne döndüğünüzde, “Adaptör ayarlarını değiştir” e tıklayın.


    Yeni oluşturduğumuz çeviriciyi bulun, sağ tıklayın ve “Özellikler” seçeneğini seçin.

    İsteğe bağlı olarak, daha hızlı bir bağlantı çeviricisi için, “Güvenlik” sekmesi altındaki “VPN” türünü PPTP olarak ayarlayın..

    “Ağ” sekmesine gidin, IPv4 protokolünü seçin ve özelliklerine gidin.

    Bir sonraki pencerede, başka hiçbir şeyi değiştirmeden “Gelişmiş” e tıklayın..

    Bir sonraki pencerede, işaretini kaldırın “Uzak ağda varsayılan ağ geçidini kullan” seçeneği.

    Şimdi, siz onları sunucuda belirlediğiniz ve.

    İşte bu, şimdi ağınızdaki tüm bilgisayarlara win7 istemcisinden erişebilmelisiniz.

    Not: Ubuntu Linux için bir VPN istemcisi kurma kılavuzumuzu okuyun ve okuyun..

    Keyfini çıkarın :)