데비안 리눅스에서 VPN (PPTP) 서버를 설치하는 방법
서버에 VPN을 연결하면 원격으로 액세스하려는 모든 서비스에 대해 모든 포트 조합을 개별적으로 전달하지 않고도 동일한 네트워크에서 바로 옆에 앉아있는 것처럼 서비스를 실행할 수있는 모든 서비스에 연결할 수 있습니다.
VPN 연결을 사용하면 원하는 경우 인터넷상의 어느 곳에서나 로컬에있는 것처럼 네트워크의 다른 컴퓨터에 대한 액세스를 허용 할 수 있습니다..
VPN 솔루션 중에서 가장 안전한 것은 아니지만 PPTP는 멀리까지 가장 현대적인 시스템과 Windows에서 클라이언트에 설치하고 구성하고 연결할 수있는 가장 간단한 방법은 클라이언트가 XP 일 이후 OS의 일부분이며 L2TP + IPsec 또는 SSL VPN과 같은 인증서를 망칠 필요가 없습니다. 연결의 양쪽에.
내가 관심있어? 그럼 가자. :)
머리말
- 연결을 사용하려면 인터넷에서 서버로 포트 1723을 전달해야합니다 (여기서는 다루지 않음).
- 내가 VIM을 편집기 프로그램으로 사용하는 것을 보게 될 것이다. 이것은 익숙하기 때문에 ... 당신이 원한다면 다른 편집기를 사용할 수도있다..
서버 설정
pptp 서버 패키지를 설치하십시오.
sudo aptitude install pptpd
"/etc/pptpd.conf"구성 파일을 편집하십시오.
sudo vim /etc/pptpd.conf
그것에 추가하십시오 :
localip 192.168.1.5
remoteip 192.168.1.234-238,192.168.1.245
"localip"이 서버의 주소이고 remoteip가 클라이언트에게 넘겨 질 주소 인 경우 네트워크 요구 사항에 맞게 조정해야합니다.
"/ etc / ppp / pptpd-options"설정 파일을 편집하십시오 :
sudo vim / etc / ppp / pptpd-options
파일의 끝에 다음 지시문을 추가하십시오.
ms-dns 192.168.1.1
nobsdcomp
noipx
mtu 1490
1490 년
ms-dns 지시문에 사용되는 IP가 클라이언트가 연결될 로컬 네트워크의 DNS 서버 인 경우이 설정을 네트워크 구성으로 조정해야합니다..
chap secret 파일을 편집하십시오 :
sudo vim / etc / ppp / chap-secrets
다음 구문을 사용하여 사용자의 연결에 대한 인증 자격 증명을 추가합니다.
사용자 이름 * 사용자 - 암호 *
설정을 적용하려면 연결의 데몬을 다시 시작하십시오.
sudo /etc/init.d/pptpd restart
서버 이외의 항목에 대한 액세스 권한을 부여하지 않으려면 서버 측에서 완료해야합니다..
착신 전환 사용 (선택 사항)
이 단계는 선택 사항이며 극도의 편집증에 대한 보안 위험으로 간주 될 수 있지만 네트워크에 VPN 연결을 설정하는 목적을 저지하지 않는 것이 제 생각입니다..
포워딩을 활성화하면 VPN 서버 자체가 아니라 연결시 전체 네트워크를 사용할 수있게됩니다. 이렇게하면 연결 클라이언트가 VPN 서버를 통해 네트워크의 다른 모든 장치로 "이동할"수 있습니다.
이것을 달성하기 위해 우리는 시스템의 "포워딩"매개 변수에서 스위치를 뒤집을 것입니다.
"sysctl"파일을 편집하십시오 :
sudo vim /etc/sysctl.conf
"net.ipv4.ip_forward " 매개 변수를 0 (사용 불가능)에서 1 (사용 가능)로 변경하십시오.
net.ipv4.ip_forward = 1
시스템을 다시 시작하거나이 명령을 실행하여 설정을 적용 할 수 있습니다.
sudo sysctl -p
전달 기능을 사용하면 모든 서버 측 설정이 준비됩니다..
VPN 클라이언트에 대해 "분할 터널"연결 모드를 사용하는 것이 좋습니다..
권장되는 "분할 터널"모드에 대한 자세한 설명과 Ubuntu Linux 사용자를위한 지침은 "분할 터널"VPN (PPTP) 클라이언트 설정 (Ubuntu 10.04) 안내서에서 찾을 수 있습니다..
Windows 사용자의 경우 아래 지침에 따라 시스템에 VPN 클라이언트를 만듭니다..
PPTP VPN 다이얼러 설정 (분할 터널)
우리는 한 가지 메모를 제외하고는 보통의 VPN 다이얼러를 만들 것입니다. 아니 연결시 "기본 게이트웨이"로 사용하십시오..
이 단계를 건너 뛰면 연결하는 컴퓨터의 서핑 속도가 VPN 서버의 업로드 속도 (일반적으로 느림)로 제한됩니다. 왜냐하면 모든 트래픽이 VPN 연결을 통해 라우팅되기 때문에 그것이 원하는 것이 아닙니다..
우리는 연결 마법사를 시작해야하므로 제어판으로 갈 것입니다..
"시작"을 클릭 한 다음 "제어판".
* 시스템이 "클래식 시작 메뉴"로 설정되어 있다면 "제어판"아이콘을 가리키고 "네트워크 연결"을 선택해야합니다..
"제어판"에서 "네트워크 연결"을 두 번 클릭하십시오..
"새 연결 마법사"를 두 번 클릭하십시오..
"새 연결 마법사"시작 화면에서 "다음"을 클릭하십시오..
"내 작업 공간에서 네트워크에 연결"옵션을 선택하고 "다음"을 선택하십시오..
"가상 사설망 연결"옵션을 선택하고 "다음".
VPN 연결에 이름 지정.
VPN 서버의 이름을 입력하십시오. 인터넷에서 볼 때의 DNS 이름 또는 IP 주소.
선택적으로 "바탕 화면에 바로 가기 추가"및 "마침".
이제 까다로운 부분이 있습니다. 아니 지금 연결을 시도하고 전화 걸기의 "등록 정보".
네트워킹 탭으로 이동하여 아래 그림과 같이 "VPN 유형"을 "PPTP VPN"으로 변경하십시오 (선택 사항이지만 연결에 걸리는 시간이 단축됩니다). 그런 다음 "등록 정보".
다음 창에서 다른 것을 바꾸지 않고 "Advance"로 이동하십시오..
다음 창에서, 선택을 취소하다 "원격 네트워크에서 기본 게이트웨이 사용"옵션.
이제 서버에 설정하고 연결할 때 연결 자격 증명을 입력하십시오..
이제 XP 클라이언트에서 네트워크의 모든 컴퓨터에 액세스 할 수 있습니다..
Win7 (분할 터널)에서 PPTP VPN 다이얼러 설정
우리는 한 노트 가치있는 예외가있는 일반 VPN 다이얼러를 만들 것이며, 연결되었을 때 시스템을 "기본 게이트웨이"로 사용하지 않도록 설정할 것입니다.
이 단계를 건너 뛰면 연결하는 컴퓨터의 서핑 속도가 VPN 서버의 업로드 속도 (일반적으로 느림)로 제한됩니다. 왜냐하면 모든 트래픽이 VPN 연결을 통해 라우팅되기 때문에 그것이 원하는 것이 아닙니다..
우리는 연결 마법사를 시작해야하므로 "네트워크 공유 센터".
시스템 트레이에서 네트워크 아이콘을 클릭 한 다음 "네트워크 및 공유 센터 열기"
네트워크 센터에서 "새 연결 또는 네트워크 설정"을 클릭하십시오..
"직장에 연결"을 선택하고 "다음"을 선택하십시오..
"내 인터넷 연결 (VPN) 사용"의 첫 번째 옵션을 클릭하십시오..
DNS 이름 또는 IP로 인터넷에서 보듯이 VPN 서버의 주소를 설정하십시오..
다이얼러의 속성에 들어갈 필요가 있기 때문에 지금 연결하지 않더라도 사용자 이름과 암호를 설정하고 연결을 누릅니다..
연결이 연결되지 않으면 (정상적인 경우) "연결을 설정하십시오"를 클릭하십시오..
다시 "네트워크 센터"에서 "어댑터 설정 변경"을 클릭하십시오..
방금 생성 한 전화 걸기를 찾아 마우스 오른쪽 단추로 클릭하고 "등록 정보"를 선택하십시오..
선택 사항인데 더 빠른 연결 다이얼러의 경우 "보안"탭에서 VPN의 "유형"을 PPTP로 설정하십시오.
"네트워킹"탭으로 이동하여 IPv4 프로토콜을 선택하고 속성으로 이동하십시오..
다음 창에서 다른 것을 바꾸지 않고 "고급"을 클릭하십시오..
다음 창에서, 선택을 취소하다 "원격 네트워크에서 기본 게이트웨이 사용"옵션.
이제 서버에 설정하고 연결할 때 연결 자격 증명을 입력하십시오..
이제는 win7 클라이언트에서 네트워크의 모든 컴퓨터에 액세스 할 수 있습니다..
노트 : Ubuntu Linux 용 VPN 클라이언트 설정에 관한 안내서를 읽어보십시오..
즐겨 :)
