Security doesn't exist, no system is safe

You are not logged in.

#1 2018-09-06 12:36:04

modInfo
Administrator
From: Neustadt
Registered: 2012-01-04
Posts: 476
Website

Własny VPN na Debianie [migrated from blog]

(Published on: Nov 25, 2011 @ 22:01)

Dziś opiszę jak postawić własny VPN (Virtual Private Network) na własnym serwerze z systemem Debian.

Zacznijmy najpierw od teorii czym jest w ogóle VPN, a więc VPN to wirtualne połączenie z siecią prywatnej (lokalną) za pośrednictwem internetu.
Samo połączenie można szyfrować w celu zapewnienia większego poziomu bezpieczeństwa przesyłanych danych.

Załóżmy ze chcemy łączyć się z domu do sieci w firmie.
Potrzebujemy serwer VPN w firmie oraz skonfigurowane połączenie VPN na komputerze w domu.
Po połączeniu mamy dostęp do wszystkich serwerów w pracy.
Brzmi ciekawie? Więc do dzieła!:)

Krok #1 Instalacja VPN na serwerze

apt-get install pptpd

Krok #2 Konfiguracja

W pliku /etc/pptpd.conf na końcu znajdujemy linie:

# (Recommended)
localip 192.168.0.100
remoteip 192.168.0.234-238,192.168.0.245

localip - wpisujemy adres lokalny naszego serwera na którym zainstalowaliśmy pptpd
remoteip - pula wirtualnych adresów IP, gdy się ktoś połąnczy z naszym VPNem dostanie ten lokalny adres IP z puli, jeżeli będzie więcej użytkowników to trzeba powiększyć pule IP.

Krok #3 Dodawanie DNSów

Do pliku /etc/ppp/pptpd-options dodajemy nasz DNS lub kilka.

ms-dns 8.8.8.8
ms-dns 192.168.0.1

Krok #4 Dodawanie nowych użytkowników naszego VPNa

W pliku /etc/ppp/chap-secrets możemy dodać nowych użytkowników naszego VPNa w następujący sposób:

# client    server    secret            IP addresses
Tester       pptpd    mocnehaslo 192.168.0.235

To jest przykład użytkownika który ma na stałe przepisany adres IP, ale nic nie stoi na przeszkodzie ustawić automatyczne ustawianie IP, w tym celu dodajemy ponownie nowego użytkownika "Pan Tester" z automatycznym ustawianiem IP.

# client          server    secret                          IP addresses
Tester             pptpd    mocnehaslo              192.168.0.235
Pan Tester     *            bardzomocnehaslo   *

Gwiazdka zapewnia nam że "Pan Tester" będzie dostawać kolejne wolne adresy IP z puli.

Krok #5 Ustawienie Internetu

Gdy już się połączyliśmy z naszym VPN, nie działa jeszcze Internet w tym celu trzeba odblokować IP forwarding.
Otwieramy plik /etc/sysctl.conf i zamieniamy linie

#net.ipv4.ip_forward=1
na:
net.ipv4.ip_forward=1

czyli po prostu usuwamy hash. Po zapisaniu zmian wpisujemy:

sysctl -p /etc/sysctl.conf

Można to też zrobić w inny sposób, który działa do następnego uruchomienia systemu, wpisując w terminalu na serwerze z pptpd takie polecenie:

echo 1 > /proc/sys/net/ipv4/ip_forward

Krok #6 Resetujemy serwer pptpd

/etc/init.d/pptpd restart

Krok #7 Otwarcie portu na Routerze

Otwieramy port 1723 na naszym routerze aby mieć dostęp do naszego serwera VPN z zewnętrznej sieci Internetu.

To wszystko! Nasz serwer VPN powinien działać bez zarzutów:) Można go od razu przetestować.
Miłej Zabawy z własnym serwerem VPN smile


sysadmin

WindowsFirefox 62.0

Offline

Board footer

Powered by FluxBB