الصفحة الرئيسية » howto » كيفية إعداد خادم VPN (PPTP) على ديبيان لينكس

    كيفية إعداد خادم VPN (PPTP) على ديبيان لينكس

    سيسمح لك VPN في الخادم الخاص بك بالاتصال بكل خدمة ممكنة تعمل عليه ، كما لو كنت تجلس بجانبه على نفس الشبكة ، دون إعادة توجيه كل مجموعة من المنافذ لكل خدمة ترغب في الوصول إليها عن بعد.

    كما أن استخدام اتصال VPN يؤدي إلى الحصول على إمكانية الوصول إلى أجهزة كمبيوتر أخرى على الشبكة ، إذا رغبت في ذلك ، كما لو كنت في المكان الذي يوجد فيه محليا من أي مكان عبر الإنترنت..

    في حين أنه ليس أكثر الحلول الآمنة من VPN إلا أن PPTP هو حتى الآن أبسط التركيبات ، والتكوين والاتصال من أي نظام حديث ومن النوافذ على وجه التحديد لأن العميل هو جزء من نظام التشغيل منذ أيام XP ولا تحتاج إلى الفوضى بشهادات (مثل L2TP + IPsec أو SSL VPNs) على كلا الجانبين من الاتصال.

    هل حصلت على اهتمامك؟ إذا دعنا نذهب :)

    مقدمة

    • ستحتاج إلى إعادة توجيه المنفذ 1723 من الإنترنت إلى الخادم لتمكين الاتصال (غير مغطى هنا).
    • سترى لي استخدام VIM كبرنامج محرر ، وهذا فقط لأنني اعتدت عليه ... قد تستخدم أي محرر آخر تريد.

    إعداد الخادم

    قم بتثبيت حزمة خادم pptp:

    سودو aptitude تثبيت pptpd

    قم بتحرير ملف التكوين "/etc/pptpd.conf":

    sudo vim /etc/pptpd.conf

    أضف إليها:

    localip 192.168.1.5

    remoteip 192.168.1.234-238،192.168.1.245

    عندما يكون "localip" هو عنوان الخادم ، وعبر عن بعد هي العناوين التي سيتم تسليمها للعملاء ، يعود الأمر لك لتعديل هذه المتطلبات لمتطلبات الشبكة الخاصة بك.

    قم بتحرير ملف التكوين "/ etc / ppp / pptpd-options":

    sudo vim / etc / ppp / pptpd-options

    إلحاق إلى نهاية الملف ، التوجيهات التالية:

    ms-dns 192.168.1.1

    nobsdcomp

    noipx

    عام 1490

    م 1490

    عندما يكون عنوان IP المستخدم لتوجيه ms-dns هو خادم DNS للشبكة المحلية التي يتصل بها العميل الخاص بك ، ومرة ​​أخرى ، تقع على عاتقك مسؤولية ضبط هذا على تكوين الشبكة الخاصة بك.

    تحرير ملف الأسرار الفصل:

    sudo vim / etc / ppp / chap-secrets

    إضافة إلى بيانات اعتماد المصادقة لاتصال المستخدم ، في بناء الجملة التالي:

    اسم المستخدم * user-password *

    أعد تشغيل daemon الاتصال ليتم تفعيل الإعدادات:

    sudo /etc/init.d/pptpd إعادة التشغيل

    إذا كنت لا ترغب في منح نفسك حق الوصول إلى أي شيء خارج الخادم ، فحينئذٍ تنتهي من جانب الخادم.

    تمكين إعادة التوجيه (اختياري)

    في حين أن هذه الخطوة اختيارية ويمكن أن ينظر إليها على أنها خطر أمني بالنسبة لجنون الارتياب ، فمن رأيي أن عدم القيام بذلك يهزم الغرض من وجود اتصال VPN في شبكتك.

    من خلال تمكين إعادة التوجيه ، نجعل الشبكة بأكملها متاحة لنا عند الاتصال وليس خادم VPN نفسه فقط. يؤدي القيام بذلك إلى تمكين العميل المتصل من "الانتقال" عبر خادم VPN إلى جميع الأجهزة الأخرى على الشبكة.

    لتحقيق ذلك ، سنقوم بتقليب المفتاح على معلمة "إعادة التوجيه" الخاصة بالنظام.

    قم بتحرير الملف "sysctl":

    sudo vim /etc/sysctl.conf

    أعثر على "net.ipv4.ip_forward " خط وتغيير المعلمة من 0 (تعطيل) إلى 1 (تمكين):

    net.ipv4.ip_forward = 1

    يمكنك إما إعادة تشغيل النظام أو إصدار هذا الأمر حتى يسري الإعداد:

    sudo sysctl -p

    مع تمكين إعادة التوجيه ، يتم إعداد جميع إعدادات جانب الخادم.

    نوصي باستخدام وضع الاتصال "Split Tunnel" لعميل VPN.

    يمكن العثور على شرح أكثر عمقاً حول وضع "النفق المتقسم" الموصى به ، بالإضافة إلى إرشادات لمستخدمي Ubuntu Linux في "إعداد عميل VPN (PPTP)" على نفق مقسم "على Ubuntu 10.04".

    بالنسبة لمستخدمي windows ، اتبع الإرشادات أدناه لإنشاء عميل VPN على نظامك.

    إعداد PPTP VPN المسجل على XP (نفق موزع)

    سنقوم بإنشاء طالب VPN منتظم مع استثناء واحد جدير ملاحظة ، أننا سوف نقوم بتعيين النظام ليس استخدامه "البوابة الافتراضية" عند الاتصال.

    يؤدي تخطي هذه الخطوة إلى الحد من سرعة تصفح الكمبيوتر المتصل إلى سرعة تحميل خادم VPN (عادةً ما تكون بطيئة) نظرًا لأنه سيتم توجيه كل حركة المرور الخاصة به عبر اتصال VPN وهذا ليس ما نريده.

    نحتاج إلى بدء معالج الاتصال ، لذلك سنذهب إلى لوحة التحكم.

    اذهب إلى "ابدأ" ثم "لوحة التحكم".

    * إذا تم إعداد النظام الخاص بك باستخدام "قائمة ابدأ الكلاسيكية" ، فيجب عليك الإشارة فقط إلى رمز "لوحة التحكم" ثم تحديد "اتصالات شبكة الاتصال".

    في "لوحة التحكم" ، انقر مرتين على "اتصالات الشبكة".

    انقر نقرًا مزدوجًا فوق "معالج اتصال جديد".

    في شاشة الترحيب "معالج اتصال جديد" ، انقر على "التالي".

    حدد الخيار "الاتصال بالشبكة في مساحة العمل الخاصة بي" ثم "التالي".

    حدد الخيار "اتصال الشبكة الخاصة الظاهرية" ثم "التالي".

    قم بإعطاء اسم لاتصال VPN.

    اكتب اسم خادم VPN الخاص بك اسم DNS أو عنوان IP كما يظهر من الإنترنت.

    اختياريًا ، يمكنك اختيار "إضافة اختصار إلى سطح المكتب" و "إنهاء".

    الآن يأتي الجزء الصعب ، من المهم للغاية أن تفعل ليس حاول الاتصال الآن والذهاب إلى "خصائص" في الاتصال.

    انتقل إلى علامة التبويب "الشبكات" وقم بتغيير "نوع الشبكة الظاهرية الخاصة" إلى "PPTP VPN" كما هو موضح في الصورة أدناه (وهذا أمر اختياري ولكن سيختصر الوقت المستغرق للاتصال) ثم انتقل إلى "خصائص".

    في النافذة التالية ، انتقل إلى "تقدم" دون تغيير أي شيء آخر.

    في النافذة التالية, ازل الخيار "استخدام العبّارة الافتراضية على الشبكة البعيدة".

    الآن أدخل بيانات اعتماد الاتصال عند تعيينها على الخادم والاتصال.

    هذا هو ، يجب أن تكون الآن قادرا على الوصول إلى جميع أجهزة الكمبيوتر على الشبكة من عميل XP ... استمتع.

    إعداد طالب VPN PPTP على Win7 (نفق موزع)

    سنقوم بإنشاء طالب VPN عادي مع استثناء جدير ملاحظة واحدة ، أننا سوف نقوم بتعيين النظام لعدم استخدامه كـ "البوابة الافتراضية" عند الاتصال.

    يؤدي تخطي هذه الخطوة إلى الحد من سرعة تصفح الكمبيوتر المتصل إلى سرعة تحميل خادم VPN (عادةً ما تكون بطيئة) نظرًا لأنه سيتم توجيه كل حركة المرور الخاصة به عبر اتصال VPN وهذا ليس ما نريده.

    نحتاج إلى بدء معالج الاتصال ، لذلك سنذهب إلى "مركز الشبكة والمشاركة".

    انقر فوق رمز الشبكة في علبة النظام ثم "فتح مركز الشبكة والمشاركة"

    في مركز الشبكة ، انقر على "إعداد اتصال أو شبكة جديدة".


    حدد "الاتصال بمكان العمل" ثم "التالي".

    انقر على الخيار الأول "استخدام اتصال الإنترنت الخاص بي (VPN)".


    قم بتعيين عنوان خادم VPN الخاص بك كما تتم رؤيته من الإنترنت إما عن طريق اسم DNS أو IP.


    على الرغم من أنه لن يتصل الآن لأننا بحاجة إلى الذهاب إلى خصائص المتصل ، قم بتعيين اسم المستخدم وكلمة المرور واضغط الاتصال.


    بعد فشل الاتصال (هذا طبيعي) ، انقر فوق "إعداد الاتصال على أي حال".


    مرة أخرى في "مركز الشبكة" ، انقر فوق "تغيير إعدادات محول".


    اعثر على برنامج الاتصال الذي أنشأناه للتو ، انقر بزر الماوس الأيمن عليه واختر "خصائص".

    في حين أنه اختياري ، من أجل اتصال أسرع بالاتصال ، قم بتعيين "نوع" VPN على PPTP ضمن "علامة التبويب" Security.

    انتقل إلى علامة التبويب "الشبكات" ، وحدد بروتوكول IPv4 وانتقل إلى خصائصه.

    في النافذة التالية ، انقر فوق "تقدم" دون تغيير أي شيء آخر.

    في النافذة التالية, ازل الخيار "استخدام العبّارة الافتراضية على الشبكة البعيدة".

    الآن أدخل بيانات اعتماد الاتصال عند تعيينها على الخادم والاتصال.

    هذا هو ، يجب أن تكون الآن قادراً على الوصول إلى كافة أجهزة الكمبيوتر على شبكة الاتصال من عميل win7.

    ملحوظة: تأكد من قراءة دليلنا لإعداد عميل VPN لـ Ubuntu Linux.

    استمتع :)

    كيفية إعداد موقع على شبكة الإنترنت مع مجال مخصص في 30 دقيقة
    كيفية إعداد خادم FTP في Windows باستخدام IIS
    كيفية إعداد Google Talk لحساب المجال الخاص بك في Pidgin
    المادة التالية
    كيفية إعداد خادم VPN باستخدام موجه DD-WRT
    المقال السابق
    كيفية إعداد عميل VPN Split Tunnel (PPTP) على Ubuntu 10.04