Sử dụng kết nối VPN cũng có bản cập nhật, nếu muốn, cấp quyền truy cập vào các máy tính khác trên mạng như thể bạn ở đâu trong đó từ bất kỳ đâu trên internet.
Mặc dù không phải là giải pháp VPN an toàn nhất trên mạng, PPTP là cho đến nay đơn giản nhất để cài đặt, cấu hình và kết nối từ bất kỳ hệ thống hiện đại nào và từ các cửa sổ cụ thể vì máy khách là một phần của hệ điều hành kể từ XP ngày và bạn không cần phải gây rối với các chứng chỉ (như L2TP + IPsec hoặc SSL VPN) trên cả hai mặt của kết nối.
Tôi có làm bạn quan tâm không? Đi thôi nào:)
Lời nói đầu
- Bạn sẽ cần chuyển tiếp cổng 1723 từ internet đến máy chủ để kích hoạt kết nối (không được đề cập ở đây).
- Bạn sẽ thấy tôi sử dụng VIM làm chương trình biên tập, điều này chỉ vì tôi đã quen với nó … bạn có thể sử dụng bất kỳ trình soạn thảo nào khác mà bạn muốn.
Thiết lập máy chủ
Cài đặt gói máy chủ pptp:
sudo aptitude install pptpd
Chỉnh sửa tập tin cấu hình “/etc/pptpd.conf”:
sudo vim /etc/pptpd.conf
Thêm vào nó:
localip 192.168.1.5
remoteip 192.168.1.234-238,192.168.1.245
Trường hợp “localip” là địa chỉ của máy chủ và remoteip là các địa chỉ sẽ được gửi cho khách hàng, bạn có thể điều chỉnh các yêu cầu này cho các yêu cầu của mạng của bạn.
Chỉnh sửa tập tin cấu hình "/ etc / ppp / pptpd-options":
sudo vim /etc/ppp/pptpd-options
Nối vào cuối tập tin, các chỉ thị sau đây:
ms-dns 192.168.1.1
nobsdcomp
noipx
mtu 1490
mru 1490
Trong trường hợp IP được sử dụng cho chỉ thị ms-dns là máy chủ DNS cho mạng cục bộ mà khách hàng của bạn sẽ kết nối và, một lần nữa, bạn có trách nhiệm điều chỉnh điều này thành cấu hình mạng của bạn.
Chỉnh sửa tệp tin bí mật của chap:
sudo vim /etc/ppp/chap-secrets
Thêm vào đó thông tin đăng nhập xác thực cho kết nối của người dùng, theo cú pháp sau:
username * users-password *
Khởi động lại daemon của kết nối để các cài đặt có hiệu lực:
sudo /etc/init.d/pptpd restart
Nếu bạn không muốn cấp cho mình quyền truy cập vào bất kỳ thứ gì ngoài máy chủ thì bạn đã hoàn tất ở phía máy chủ.
Bật chuyển tiếp (tùy chọn)
Trong khi bước này là tùy chọn và có thể được xem như là một nguy cơ bảo mật cho những người cực kỳ hoang tưởng, đó là ý kiến của tôi rằng không làm nó đánh bại mục đích thậm chí có kết nối VPN vào mạng của bạn.
Bằng cách cho phép chuyển tiếp, chúng tôi làm cho toàn bộ mạng có sẵn cho chúng tôi khi chúng tôi kết nối và không chỉ máy chủ VPN. Làm như vậy cho phép máy khách kết nối “nhảy” qua máy chủ VPN, tới tất cả các thiết bị khác trên mạng.
Để đạt được điều này, chúng tôi sẽ lật công tắc trên tham số “chuyển tiếp” của hệ thống.
Chỉnh sửa tệp “sysctl”:
sudo vim /etc/sysctl.conf
Tìm “net.ipv4.ip_forward” dòng và thay đổi tham số từ 0 (đã tắt) thành 1 (đã bật):
net.ipv4.ip_forward=1
Bạn có thể khởi động lại hệ thống hoặc đưa ra lệnh này để cài đặt có hiệu lực:
sudo sysctl -p
Với tính năng chuyển tiếp được bật, tất cả các cài đặt phía máy chủ đều được chuẩn bị.
Chúng tôi khuyên bạn nên sử dụng chế độ kết nối “Đường hầm phân tách” cho ứng dụng khách VPN.
Giải thích chi tiết hơn về chế độ “Split Tunnel” được đề xuất, cũng như hướng dẫn cho người dùng Ubuntu Linux có thể được tìm thấy trong phần “Thiết lập đường dẫn VPN“Split Tunnel”(PPTP) trên Ubuntu 10.04”.
Đối với người dùng windows, hãy làm theo các hướng dẫn bên dưới để tạo VPN client trên hệ thống của bạn.
Thiết lập trình quay số VPN PPTP trên XP (đường hầm phân tách)
Chúng tôi sẽ tạo một trình quay số VPN thông thường với một ngoại lệ đáng lưu ý, rằng chúng tôi sẽ đặt hệ thống thành KHÔNG PHẢI sử dụng nó như là “Default Gateway” khi được kết nối.
Bỏ qua bước này sẽ giới hạn tốc độ lướt của máy tính kết nối với tốc độ tải lên của máy chủ VPN (thường chậm) vì tất cả lưu lượng truy cập của nó sẽ được định tuyến thông qua kết nối VPN và đó không phải là những gì chúng tôi muốn.
Chúng ta cần khởi động wizard kết nối, vì vậy chúng ta sẽ đi đến bảng điều khiển.
Đi đến "Bắt đầu" và sau đó "Bảng điều khiển".
* Nếu hệ thống của bạn được thiết lập với "Classic Start Menu", bạn chỉ cần trỏ vào biểu tượng "Control Panel" và sau đó chọn "Network Connections".
Trong “Control Panel”, nhấp đúp vào “Network Connections”.
Bây giờ đến phần khó khăn, nó là cực kỳ quan trọng bạn làm KHÔNG PHẢI cố gắng kết nối ngay bây giờ và đi vào "Thuộc tính" của trình quay số.
Trên cửa sổ tiếp theo đi vào "Advance" mà không thay đổi bất cứ điều gì khác.
Trên cửa sổ tiếp theo, bỏ chọn tùy chọn “Sử dụng cổng mặc định trên mạng từ xa”.
Thiết lập trình quay số VPN PPTP trên Win7 (đường hầm phân tách)
Chúng tôi sẽ tạo một trình quay số VPN thông thường với một ngoại lệ đáng lưu ý, rằng chúng tôi sẽ đặt hệ thống KHÔNG sử dụng nó làm “Cổng mặc định” khi được kết nối.
Bỏ qua bước này sẽ giới hạn tốc độ lướt của máy tính kết nối với tốc độ tải lên của máy chủ VPN (thường chậm) vì tất cả lưu lượng truy cập của nó sẽ được định tuyến thông qua kết nối VPN và đó không phải là những gì chúng tôi muốn.
Chúng ta cần khởi động wizard kết nối, vì vậy chúng ta sẽ đi đến “Network and Sharing Center”.
Nhấp vào biểu tượng mạng trong khay hệ thống và sau đó “Mở mạng và chia sẻ Trung tâm”
Chọn “Kết nối với nơi làm việc” và sau đó “Tiếp theo”.
Trên cửa sổ tiếp theo, bỏ chọn tùy chọn “Sử dụng cổng mặc định trên mạng từ xa”.
Chú thích: Hãy chắc chắn và đọc hướng dẫn của chúng tôi để thiết lập một máy khách VPN cho Ubuntu Linux.
Thưởng thức:)
