डेबियन लिनक्स पर एक वीपीएन (पीपीटीपी) सर्वर को कैसे सेटअप करें

आपके सर्वर में वीपीएन-आईएनजी आपको इस पर चलने वाली हर संभव सेवा से जुड़ने की अनुमति देगा, जैसे कि आप उसी नेटवर्क पर उसके बगल में बैठे थे, हर सेवा के लिए हर पोर्ट संयोजन को व्यक्तिगत रूप से अग्रेषित किए बिना आप दूरस्थ रूप से एक्सेस करना चाहेंगे।.

एक वीपीएन कनेक्शन का उपयोग करने के लिए भी, यदि वांछित हो, तो नेटवर्क पर अन्य कंप्यूटरों तक पहुंच प्रदान करना जैसे कि आप जहां कहीं भी हों, स्थानीय स्तर पर इंटरनेट से कहीं भी.

जबकि वीपीएन समाधानों में से सबसे सुरक्षित नहीं है, पीपीटीपी है से दूर किसी भी आधुनिक प्रणाली से और विशेष रूप से क्लाइंट से ओएस के रूप में स्थापित करने, कॉन्फ़िगर करने और कनेक्ट करने के लिए सबसे सरल, एक्सपी दिनों से ओएस का एक हिस्सा है और आपको प्रमाण पत्र के साथ गड़बड़ करने की आवश्यकता नहीं है (जैसे L2TP + IPsec या SSL वीपीएन के साथ) कनेक्शन के दोनों किनारों पर.

क्या मुझे आपकी दिलचस्पी थी? तो चलते हैं :)

प्रस्तावना

• कनेक्शन को सक्षम करने के लिए आपको इंटरनेट से सर्वर पर पोर्ट 1723 को फॉरवर्ड करना होगा (यहां कवर नहीं किया गया है).
• आप मुझे संपादक कार्यक्रम के रूप में वीआईएम का उपयोग करते हुए देखेंगे, यह सिर्फ इसलिए है क्योंकि मैं इसका उपयोग कर रहा हूं ... आप किसी अन्य संपादक का उपयोग कर सकते हैं जो आप चाहते हैं.

सर्वर सेटअप

पीपीटीपी सर्वर पैकेज स्थापित करें:

sudo aptitude install pptpd

"/Etc/pptpd.conf" कॉन्फ़िगरेशन फ़ाइल संपादित करें:

सुडो विम /etc/pptpd.conf

इसे जोड़ें:

लोकलिप 192.168.1.5

रिमोट 192.168.1.234-238,192.168.1.245

जहाँ "लोकलिप" सर्वर का पता है, और रिमोट ग्राहकों के लिए दिए जाने वाले पते हैं, आपके नेटवर्क की आवश्यकताओं के लिए इन्हें समायोजित करना आपके ऊपर है.

संपादित करें "/ etc / ppp / pptpd- विकल्प" कॉन्फ़िगरेशन फ़ाइल:

सुडो विम / आदि / पीपीपी / पीपीटीपी-विकल्प

फ़ाइल के अंत में संलग्न करें, निम्नलिखित निर्देश:

एमएस-डीएनएस 192.168.1.1

nobsdcomp

noipx

mtu 1490

mru 1490

एमएस-डीएनएस निर्देश के लिए उपयोग किया जाने वाला आईपी जहां आपके नेटवर्क से कनेक्ट होने वाले स्थानीय नेटवर्क के लिए DNS सर्वर है, फिर से, आपके नेटवर्क के कॉन्फ़िगरेशन के लिए इसे समायोजित करना आपकी जिम्मेदारी है।.

चैप सीक्रेट्स फ़ाइल संपादित करें:

सुडो विम / आदि / पीपीपी / चैप-सीक्रेट्स

निम्नलिखित सिंटैक्स में उपयोगकर्ता के कनेक्शन के लिए इसे प्रमाणीकरण क्रेडेंशियल्स में जोड़ें:

उपयोगकर्ता नाम * उपयोगकर्ता-पासवर्ड *

प्रभावित करने के लिए सेटिंग्स के कनेक्शन के डेमॉन को फिर से शुरू करें:

sudo /etc/init.d/pptpd पुनरारंभ करें

यदि आप स्वयं को सर्वर से परे किसी भी चीज तक पहुंच प्रदान नहीं करना चाहते हैं, तो आप सर्वर साइड पर कर रहे हैं.

अग्रेषण सक्षम करें (वैकल्पिक)

हालांकि यह कदम वैकल्पिक है और इसे अत्यंत विरोधाभास के लिए एक सुरक्षा जोखिम के रूप में देखा जा सकता है, यह मेरा विचार है कि ऐसा नहीं करना यहां तक ​​कि आपके नेटवर्क में वीपीएन कनेक्शन होने के उद्देश्य को भी हरा देता है।.

अग्रेषण को सक्षम करके हम पूरे नेटवर्क को तब उपलब्ध करते हैं जब हम कनेक्ट होते हैं और केवल वीपीएन सर्वर ही नहीं। ऐसा करने से कनेक्ट करने वाले क्लाइंट को नेटवर्क पर अन्य सभी उपकरणों के लिए वीपीएन सर्वर के माध्यम से "कूद" करने की अनुमति मिलती है.

इसे प्राप्त करने के लिए हम सिस्टम के "अग्रेषण" पैरामीटर पर स्विच को फ़्लिप करेंगे.

"Sysctl" फ़ाइल संपादित करें:

सुडो विम /etc/sysctl.conf

खोजो "net.ipv4.ip_forward " लाइन और पैरामीटर को 0 (अक्षम) से 1 (सक्षम) में बदलें:

net.ipv4.ip_forward = 1

आप या तो सिस्टम को पुनरारंभ कर सकते हैं या सेटिंग को प्रभावित करने के लिए इस आदेश को जारी कर सकते हैं:

sudo sysctl -p

अग्रसारित सक्षम होने के साथ, सभी सर्वर साइड सेटिंग्स तैयार की जाती हैं.

हम वीपीएन क्लाइंट के लिए "स्प्लिट टनल" कनेक्शन मोड का उपयोग करने की सलाह देते हैं.

अनुशंसित "स्प्लिट टनल" मोड के बारे में गहराई से स्पष्टीकरण, साथ ही उबंटू लिनक्स उपयोगकर्ताओं के लिए निर्देश "स्प्लिट टनल" वीपीएन (पीपीटीपी) क्लाइंट को उबंटू 10.04 पर स्थापित करने के लिए मिल सकता है।.

विंडोज़ उपयोगकर्ताओं के लिए, अपने सिस्टम पर वीपीएन क्लाइंट बनाने के लिए नीचे दिए गए गाइड का पालन करें.

XP पर पीपीटीपी वीपीएन डायलर सेटअप (विभाजित सुरंग)

हम एक नियमित वीपीएन डायलर बनाएंगे जिसमें एक नोट योग्य अपवाद होगा, जिसे हम सिस्टम को सेट करेंगे नहीं कनेक्ट होने पर इसे "डिफ़ॉल्ट गेटवे" के रूप में उपयोग करें.

इस चरण को छोड़ देने से कंप्यूटर की वीपीएन सर्वर की अपलोड गति (आमतौर पर धीमी) से कनेक्ट होने की सर्फिंग गति सीमित हो जाएगी क्योंकि यह सभी ट्रैफ़िक वीपीएन कनेक्शन के माध्यम से रूट किए जाएंगे और यही हम नहीं चाहते हैं.

हमें कनेक्शन विज़ार्ड शुरू करने की आवश्यकता है, इसलिए हम नियंत्रण कक्ष पर जाएंगे.

"प्रारंभ" पर जाएं और फिर "नियंत्रण कक्ष".

* यदि आपका सिस्टम "क्लासिक स्टार्ट मेनू" के साथ सेटअप है, तो आपको बस "कंट्रोल पैनल" आइकन पर इंगित करने की आवश्यकता है और फिर "कंट्रोल कनेक्ट" चुनें.

"कंट्रोल पैनल" में "नेटवर्क कनेक्शन" पर डबल क्लिक करें.

"नया कनेक्शन विज़ार्ड" पर डबल क्लिक करें.

"नया कनेक्शन विज़ार्ड" स्वागत स्क्रीन में "अगला" पर क्लिक करें.

"मेरे कार्यस्थल पर नेटवर्क से कनेक्ट करें" विकल्प चुनें और फिर "अगला".

"वर्चुअल प्राइवेट नेटवर्क कनेक्शन" विकल्प चुनें और फिर "अगला".

वीपीएन कनेक्शन को एक नाम दें.

अपने वीपीएन सर्वरों के नाम डीएनएस-नाम या आईपी पते के रूप में टाइप करें जैसा कि इंटरनेट से देखा जाता है.

वैकल्पिक रूप से आप "डेस्कटॉप पर एक शॉर्टकट जोड़ें" और "समाप्त" चुन सकते हैं.

अब मुश्किल हिस्सा आता है, यह आपके लिए महत्वपूर्ण है नहीं अब कनेक्ट करने का प्रयास करें और डायलर के "गुण" में जाएं.

नेटवर्किंग टैब पर जाएं और नीचे दिए गए चित्र में दिखाए अनुसार "वीपीएन के प्रकार" को "पीपीटीपी वीपीएन" में बदल दें (यह वैकल्पिक है लेकिन इसे कनेक्ट होने में लगने वाले समय को छोटा कर देगा) फिर "गुण" में जाएं।.

अगली विंडो पर बिना कुछ और बदले “एडवांस” में जाएं.

अगली खिड़की पर, अचिह्नित "रिमोट नेटवर्क पर डिफ़ॉल्ट गेटवे का उपयोग करें" विकल्प.

अब कनेक्शन के क्रेडेंशियल्स दर्ज करें जैसा कि आपने उन्हें सर्वर पर सेट किया है और कनेक्ट करें.

यही है, अब आपको XP क्लाइंट से अपने नेटवर्क पर सभी कंप्यूटरों का उपयोग करने में सक्षम होना चाहिए ... आनंद लें.

Win7 पर PPTP वीपीएन डायलर सेटअप (विभाजित सुरंग)

हम एक नोट योग्य अपवाद के साथ एक नियमित वीपीएन डायलर बनाएंगे, जिसे हम कनेक्ट होने पर "डिफ़ॉल्ट गेटवे" के रूप में उपयोग नहीं करने के लिए सिस्टम सेट करेंगे.

इस चरण को छोड़ देने से कंप्यूटर की वीपीएन सर्वर की अपलोड गति (आमतौर पर धीमी) से कनेक्ट होने की सर्फिंग गति सीमित हो जाएगी क्योंकि यह सभी ट्रैफ़िक वीपीएन कनेक्शन के माध्यम से रूट किए जाएंगे और यही हम नहीं चाहते हैं.

हमें कनेक्शन विज़ार्ड शुरू करने की आवश्यकता है, इसलिए हम "नेटवर्क और साझाकरण केंद्र" पर जाएंगे.

सिस्टम ट्रे में नेटवर्क आइकन पर क्लिक करें और फिर "ओपन नेटवर्क और शेयरिंग सेंटर"

नेटवर्क सेंटर में "नया कनेक्शन या नेटवर्क सेट करें" पर क्लिक करें.

"एक कार्यस्थल से कनेक्ट करें" और फिर "अगला" चुनें.

"मेरे इंटरनेट कनेक्शन का उपयोग करें" (वीपीएन) के पहले विकल्प पर क्लिक करें.

अपने वीपीएन सर्वर का पता सेट करें जैसा कि इंटरनेट से डीएनएस-नाम या आईपी द्वारा देखा जाता है.

भले ही यह अब कनेक्ट नहीं होगा क्योंकि हमें डायलर की संपत्तियों में जाने की जरूरत है, उपयोगकर्ता नाम और पासवर्ड सेट करें और कनेक्ट कनेक्ट करें.

कनेक्शन कनेक्ट होने में विफल होने के बाद (यह सामान्य है), "वैसे भी कनेक्शन सेट करें" पर क्लिक करें.

"नेटवर्क केंद्र" पर वापस, "एडेप्टर सेटिंग्स बदलें" पर क्लिक करें.

हमारे द्वारा अभी-अभी बनाए गए डायलर का पता लगाएं, उसे राइट क्लिक करें और "गुण" चुनें.

जबकि इसका वैकल्पिक, तेजी से कनेक्ट होने वाले डायलर के लिए, "सुरक्षा" टैब के तहत वीपीएन के "प्रकार" को पीपीटीपी पर सेट करें.

"नेटवर्किंग" टैब पर जाएं, आईपीवी 4 प्रोटोकॉल का चयन करें और इसके गुणों में जाएं.

अगली विंडो में, बिना कुछ और बदले “एडवांस” पर क्लिक करें.

अगली खिड़की पर, अचिह्नित "रिमोट नेटवर्क पर डिफ़ॉल्ट गेटवे का उपयोग करें" विकल्प.

अब कनेक्शन के क्रेडेंशियल्स दर्ज करें जैसा कि आपने उन्हें सर्वर पर सेट किया है और कनेक्ट करें.

यही है, अब आपको win7 क्लाइंट से अपने नेटवर्क पर सभी कंप्यूटरों तक पहुंचने में सक्षम होना चाहिए.

ध्यान दें: सुनिश्चित करें और उबंटू लिनक्स के लिए वीपीएन क्लाइंट स्थापित करने के लिए हमारे गाइड को पढ़ें.

का आनंद लें :)