Vpn-server, prin intermediul la ubuntu PPTP - intersecții
În anumite setări între client și server este stabilit în conexiune directă cu criptare standard, rețea nesigură. Astfel, acest tip de conexiune poate fi folosit pentru a accesa internetul de la rețelele Wi-Fi publice și cafenele Internet.
Deci, în primul rând avem nevoie de un server. Pentru rețelele VPN cu o sarcină mică de server virtual (VPS) este mai mult decât suficient. Problema este că pragul de a intra pe piața serviciilor de Internet, pentru a spune cel puțin nu este mare. Prin urmare, calitatea acestor servicii de multe ori lasă mult de dorit. În orice caz, înainte de a cumpăra este necesar să se clarifice dacă este permis furnizorului gazdă VPN, în general, și nu includ lor VPS NAT și TUN / TAP.
Recomand cu tărie nu este nevoie urgentă de a utiliza distribuțiile pe 32 de biți ale sistemelor de operare moderne în minte arhitectura învechită și faptul că dezvoltatorii le plătească mult mai puțină atenție în comparație cu 64 de biți. Astfel, în natură există o versiune de server pe 32 de biți de Ubuntu 14.04, dar pe site-ul Ubuntu oficial nu este reprezentat acolo, care oferă descărca o imagine a sistemului de operare.
Și astfel, după server, am decis, apoi continuați cu instalarea. În cazul meu VPS 1024 și RAM pe 64 de biți Ubuntu 14.04 ca sistemul de operare.
Permite IP-expediere. Pentru a face acest lucru, editați fișierul /etc/sysctl.conf și în ea sau rasskomentiruem sau adăugați următoarea linie, dacă sunt disponibile:
Pentru a accepta modificările pe care le comandă în terminal:
/etc/pptpd.conf dreptul de a depune și să le prezinte formularul de mai jos:
Apoi, editați fișierul / etc / ppp / chap-secrets
Editați fișierul / etc / ppp / pptpd-opțiuni
Repornirea serverului PPTP
Dacă vom obține ceva similar cu faptul că, în captura de ecran, totul funcționează așa cum ar trebui.
Creați reguli NAT pentru iptables
Dacă doriți ca utilizatorii să vadă reciproc într-o rețea locală și pot partaja fișiere, apoi prevede următoarele reguli:
Dacă utilizați un program de firewall setări, atunci înainte de a face aceasta, prin modificările, trebuie să se asigure că normele adoptate afișate numai în acest program. Eu folosesc panoul de control Webmin și firewall-ul este de obicei ton prin ea. Prin urmare, sunt afișate numai acele reguli care au fost făcute prin ea. Dacă adăugați o regulă și se aplică, modificările efectuate prin terminalul de configurare a serverului PPTP suprascrisă. Pentru a evita acest lucru, în Webmin, setările de firewall trebuie să se întoarcă configurația actuală a iptables. Verificăm că modificările adoptate sunt prezente în lista de reguli și numai dacă vom apăsa „salva“.
Asta e tot. Următoarele două capturi de ecran cu setările pentru conectarea la client (Windows și Linux).
Deoarece PPTP nu este un exemplu de fiabilitate datorită relației sale complexe cu firewall-ul, puteți accelera ușor în sus de rețea, traficul de strângere printr-un server proxy. Adică, clienții LAN vor ieși din ea pe internet printr-un server proxy. Cum se instalează și se configurează Squid am scris mai devreme. Mai jos Squid 3.3 de configurare pentru Ubuntu 14.04, permițând clienților la rețea pentru a accesa internetul.
Astfel, nu este nevoie de PPTP redirecționează traficul de la client la o rețea externă printr-un firewall. Se va ocupa de Squid.
Asta e tot. Rețeaua noastră operează.