W-lan
Linux
Fenster
Verschiedenes
Netzwerke
Smart-TV
Lösungen

VPN-Verbindung unter Linux konfigurieren. Installieren von VPN unter Ubuntu Konfigurieren mit dem Netzwerkmanager "a

Von Zeit zu Zeit stehen einige aktive Internetnutzer vor der Notwendigkeit, eine sichere verschlüsselte anonyme Verbindung zu organisieren, oft mit der obligatorischen Ersetzung der IP-Adresse durch einen Host eines bestimmten Landes. Eine Technologie namens VPN hilft bei der Umsetzung einer solchen Aufgabe. Der Benutzer muss lediglich alle notwendigen Komponenten auf dem PC installieren und die Verbindung herstellen. Danach steht der Zugang zum Netzwerk mit der bereits geänderten Netzwerkadresse zur Verfügung.

Die Entwickler eigener Server und VPN-Verbindungsprogramme stellen Dienste für die Besitzer von Rechnern bereit, auf denen die Ubuntu-Distribution auf Basis des Linux-Kernels läuft. Die Installation nimmt nicht viel Zeit in Anspruch, und es gibt auch eine große Anzahl kostenloser oder günstiger Lösungen im Netzwerk, um die Aufgabe zu erfüllen. Heute möchten wir drei Arbeitsweisen zum Organisieren einer privaten sicheren Verbindung im genannten Betriebssystem ansprechen.

Methode 1: Astrill

Astrill ist eines der kostenlosen GUI-Programme, das auf einem PC installiert wird und die Netzwerkadresse automatisch durch eine zufällige oder vom Benutzer festgelegte ersetzt. Die Entwickler versprechen eine Auswahl von mehr als 113 Servern, Sicherheit und Anonymität. Der Download- und Installationsvorgang ist recht einfach:

  1. Gehen Sie zur offiziellen Astrill-Website und wählen Sie die Linux-Version aus.

  2. Bitte wählen Sie eine passende Baugruppe aus. Für Besitzer einer der neuesten Ubuntu-Versionen ist das 64-Bit-DEB-Paket perfekt. Klicken Sie nach der Auswahl auf "Astrll-VPN herunterladen".

  3. Speichern Sie die Datei an einem geeigneten Ort oder öffnen Sie sie direkt über die Standardanwendung zum Installieren von DEB-Paketen.

  4. Klicken Sie auf die Schaltfläche "Installieren".

  5. Bestätigen Sie die Authentizität des Kontos mit einem Passwort und warten Sie, bis der Vorgang abgeschlossen ist. Alternative Optionen zum Hinzufügen von DEB-Paketen zu Ubuntu finden Sie in unserem anderen Artikel unter dem folgenden Link.

  6. Das Programm wurde nun Ihrem Computer hinzugefügt. Es bleibt nur, es zu starten, indem Sie auf das entsprechende Symbol im Menü klicken.

  7. Während des Downloads sollten Sie sich ein neues Konto erstellt haben, geben Sie im sich öffnenden Astrill-Fenster Ihre Daten ein, um sich anzumelden.

  8. Geben Sie den optimalen Server für die Verbindung an. Wenn Sie ein bestimmtes Land auswählen müssen, verwenden Sie die Suchleiste.

  9. Diese Software kann mit verschiedenen Tools arbeiten, mit denen Sie eine VPN-Verbindung in Ubuntu herstellen können. Wenn Sie sich nicht sicher sind, welche Option Sie wählen sollen, belassen Sie die Standardeinstellung.

  10. Starten Sie den Server, indem Sie den Schieberegler auf die Position "AUF", und gehen Sie im Browser zur Arbeit.

  11. Beachten Sie, dass sich jetzt ein neues Symbol in der Taskleiste befindet. Ein Klick darauf öffnet das Astrill-Steuerungsmenü. Hier können Sie nicht nur den Server ändern, sondern auch zusätzliche Parameter konfigurieren.

Die in Betracht gezogene Methode ist die optimalste für unerfahrene Benutzer, die die Feinheiten des Einstellens und Arbeitens noch nicht herausgefunden haben "Terminal" Betriebssystem. Für die Zwecke dieses Artikels wurde die Lösung von Astrill nur als Beispiel vorgestellt. Im Internet finden Sie viele weitere ähnliche Programme, die stabilere und schnellere Server bieten, aber oft bezahlt werden.

Darüber hinaus ist die periodische Auslastung beliebter Server zu beachten. Wir empfehlen, sich wieder mit anderen Quellen zu verbinden, die sich so nah wie möglich in Ihrem Land befinden. Dann wird der Ping geringer und die Geschwindigkeit beim Übertragen und Empfangen von Dateien kann erheblich erhöht werden.

Methode 2: Systemtool

Ubuntu verfügt über eine integrierte VPN-Konnektivität. Um dies zu tun, müssen Sie jedoch immer noch einen der öffentlich verfügbaren funktionierenden Server finden oder über einen geeigneten Webdienst, der solche Dienste anbietet, Speicherplatz kaufen. Die gesamte Verbindungsprozedur sieht wie folgt aus:

  1. Klicken Sie auf die Schaltfläche in der Taskleiste "Verbindung" und wähle den Artikel aus "Die Einstellungen".

  2. Zum Abschnitt wechseln "Netz"über das Menü auf der linken Seite.

  3. Suchen Sie den Abschnitt VPN und klicken Sie auf die Plus-Schaltfläche, um mit dem Erstellen einer neuen Verbindung fortzufahren.

  4. Wenn Ihr Diensteanbieter Ihnen eine Datei zur Verfügung gestellt hat, können Sie die Konfiguration über diese importieren. Andernfalls müssen alle Daten manuell eingegeben werden.

  5. Im Kapitel "Identifizierung" alle erforderlichen Felder sind vorhanden. Auf dem Feld "Allgemeines""Tor" Geben Sie die bereitgestellte IP-Adresse ein und geben Sie "Zusätzlich"- Benutzername und Passwort erhalten.

  6. Darüber hinaus gibt es zusätzliche Parameter, die jedoch nur auf Empfehlung des Serverbesitzers geändert werden sollten.

  7. Im Bild unten sehen Sie Beispiele für kostenlose Server, die frei verfügbar sind. Natürlich sind sie oft instabil, geladen oder langsam, aber dies ist die beste Option für diejenigen, die kein Geld für ein VPN bezahlen möchten.

  8. Nachdem Sie eine Verbindung erstellt haben, müssen Sie diese nur noch durch Verschieben des entsprechenden Schiebereglers aktivieren.

  9. Zur Authentifizierung müssen Sie im angezeigten Fenster das Passwort vom Server eingeben.

  10. Sie können die sichere Verbindung auch über die Taskleiste verwalten, indem Sie mit der linken Maustaste auf das entsprechende Symbol klicken.

Die Methode mit einem Standardtool ist insofern gut, als der Benutzer keine zusätzlichen Komponenten installieren muss, aber Sie müssen dennoch einen freien Server finden. Außerdem verbietet Ihnen niemand, mehrere Verbindungen zu erstellen und nur im richtigen Moment zwischen ihnen zu wechseln. Wenn Sie sich für diese Methode interessieren, empfehlen wir Ihnen, sich kostenpflichtige Lösungen genauer anzusehen. Sie sind oft recht profitabel, denn für einen kleinen Betrag erhalten Sie nicht nur einen stabilen Server, sondern auch technische Unterstützung bei Problemen verschiedenster Art.

Methode 3: Eigener Server über OpenVPN

Einige Unternehmen, die verschlüsselte Verbindungsdienste anbieten, verwenden die OpenVPN-Technologie und ihre Kunden installieren die entsprechende Software auf ihrem Computer, um erfolgreich einen sicheren Tunnel aufzubauen. Nichts hindert Sie daran, auf einem PC selbst einen Server zu erstellen und den Client-Teil auf anderen zu konfigurieren, um das gleiche Ergebnis zu erzielen. Natürlich ist der Einrichtungsvorgang ziemlich kompliziert und dauert lange, aber in einigen Fällen ist dies die beste Lösung. Wir empfehlen Ihnen, das Installationshandbuch für Ubuntu Server und Client zu lesen, indem Sie auf den folgenden Link klicken.

Sie kennen jetzt drei Möglichkeiten, ein VPN auf einem Ubuntu-PC zu verwenden. Jede Option hat ihre eigenen Vor- und Nachteile und wird in einigen Situationen optimal sein. Wir empfehlen Ihnen, sich mit allen vertraut zu machen, über den Zweck der Verwendung eines solchen Tools zu entscheiden und bereits die Anweisungen zu befolgen.

If ($ answer_counter == 1):?> Endif; ?>

AKTUALISIEREN... Was Sierra betrifft, unterstützt macOS kein PPTP-VPN mehr. Diese Antwort gilt nicht für macOS Sierra-Clients und andere.

PPTP über PoPToP einfach

  1. apt-get install pptpd
  2. Bearbeiten Sie /etc/pptpd.conf und setzen Sie den Parameter remoteip auf einen Wert in Ihrem Netzwerk, der NICHT von Ihrem DHCP-Server bedient wird.
  3. edit / etc / ppp / chap-secrets und füge Benutzername und Passwort hinzu

z.B.

VPN-Benutzer pptpd VPN-Passwort *

Das ist alles, was Sie brauchen, um pptp zu installieren. Testen Sie es jetzt mit Ihrem OS X-Client.

Jay _silly_evarlast_ Wren

WARNUNG: PPTP IST EIN UNSICHERES PROTOKOLL! Es wurde nicht nur die Verschlüsselung verletzt, sondern es sendet Ihre Authentifizierung im Klartext und kann leicht abgefangen werden. Es wurde geschätzt, dass die für das Brute-Force-Verfahren des Passworts erforderliche Zeit ungefähr der Zeit entspricht, die für das Brute-Force-Verfahren eines einzelnen DES-Schlüssels erforderlich ist. Ziehen Sie die Verwendung von OpenVPN oder einer anderen VPN-Architektur anstelle von PPTP in Betracht!

Qasim

Die anderen Antworten in diesem Thread waren in meinem Fall nur Teilantworten. Hier ist, was für mich unter Ubuntu 12.04.3 funktioniert hat

Sudo apt-get install pptpd

Fügen Sie /etc/pptpd.conf Folgendes hinzu: (Die IP-Adresse spielt keine Rolle, dies sind nur die IP-Adressen für Ihre ppp0-Schnittstelle.)

Localip 10.0.0.1 remoteip 10.0.0.100-200

DNS-Server zu /etc/ppp/pptpd-options hinzufügen

MS-DNS 8.8.8.8 MS-DNS 8.8.4.4

IP-Weiterleitung aktivieren

sudo vim /etc/sysctl.conf

Entkommentieren Sie diese Zeile

Sudo sysctl -p /etc/sysctl.conf

Ändern Sie / etc / ppp / chap-secrets, fügen Sie den VPN-Benutzer in diesem Format hinzu:

# Secrets für die Authentifizierung mit CHAP # Client-Server-Geheimnis IP-Adressen Benutzername pptpd supersecretpassword *

PPTP neu starten

Dienst pptpd neu starten

Führen Sie ifconfig aus und finden Sie Ihre Standardschnittstelle, in meinem Fall war es das br0(Ich habe es geändert, damit virtuelle Maschinen auf meinem physischen Computer die Schnittstelle freigeben können. Es wird wahrscheinlich so sein de0)

Iptables-Backup

Iptables-save> ~ / iptables.save

Nehmen Sie nun vor, dass die iptables-Änderungen ihre Standardschnittstelle verwenden, wie von ifconfig gezeigt.

Anleitung

Überprüfen Sie, ob in Ihrem Betriebssystemkernel PPP-Unterstützung vorhanden ist. Am einfachsten geht das, indem man sich die Werte der Optionen mit dem Präfix CONFIG_PPP in der aktuellen Kernel-Konfigurationsdatei ansieht. Es wird normalerweise im /boot-Verzeichnis installiert und hat einen Namen, der mit config beginnt. Ermitteln Sie den Namen dieser Datei mit dem Befehl
ls / boot
oder
ls / boot | grep conf
Drucken Sie die gewünschten Zeilen mit cat aus, filtern Sie mit grep. Beispielsweise:
cat /boot/config-2.6.30-std-def-alt15 | grep PPP
Analysieren Sie die Zeilen, die die Optionen CONFIG_PPP, CONFIG_PPP_ASYNC, CONFIG_PPP_SYNC_TTY enthalten. Steht kein #-Symbol davor, wird die entsprechende Funktionalität unterstützt (bei Werten von m – in Form eines externen Moduls, bei Werten von y – im Kernel enthalten).

Prüfen Sie, ob die Client-Software zum Aufbau von VPN-Verbindungen auf dem System installiert ist. Das erforderliche Paket hat normalerweise einen Namen, der mit pptp beginnt. Verwenden Sie apt-cache mit der Suchoption, um das erforderliche Paket in den verfügbaren Repositorys zu finden, und rpm mit der Option -qa, um zu überprüfen, ob das Paket installiert ist. Bei der Arbeit in einer grafischen Umgebung kann es sinnvoll sein, Programme wie Synaptic zu verwenden.

Installieren Sie die fehlende Software. Verwenden Sie die entsprechenden Paketmanager (apt-get, rpm in der Konsole, Synaptic in der grafischen Umgebung usw.). Wenn Sie das ppp-Paket mit Kernelmodulen installiert haben, um das entsprechende Protokoll zu unterstützen, starten Sie Ihren Computer neu.

Versuchen Sie, das VPN mit Konfigurationsskripten wie pptp-command oder pptpsetup zu konfigurieren. Sie sind oft in VPN-Client-Softwarepaketen enthalten. Wenn Sie Hilfe zu den Befehlszeilenparametern dieser Dienstprogramme benötigen, verwenden Sie diese, um sie mit der Option --help auszuführen. Beispielsweise:
pptpsetup --help
Wenn keine Konfigurationsskripts installiert wurden, fahren Sie mit dem nächsten Schritt fort, um das VPN manuell zu konfigurieren.

Erstellen Sie ein Verzeichnis /etc/ppp mit einer Datei namens chap-secrets. Öffnen Sie die Datei in einem Texteditor. Fügen Sie eine Zeile wie diese hinzu:
LOGIN-SERVER-PASSWORT *
Die Werte LOGIN und PASSWORD sind Benutzername und Passwort. Sie müssen von Ihrem VPN-Dienstanbieter bereitgestellt werden. Ersetzen Sie SERVER durch einen beliebigen Verbindungsnamen oder *.

Erstellen Sie ein Verzeichnis / etc / ppp / peers. Erstellen Sie darin eine Datei, die denselben Namen wie der SERVER-Wert aus dem vorherigen Schritt hat (oder einen beliebigen Namen, wenn * angegeben wurde). Bearbeiten Sie diese Datei, um Informationen hinzuzufügen wie:
pty "pptp SERVER --nolaunchpppd"
Name LOGIN
ipparam-SERVER
remotename SERVER
sperren
noauth
Knotenflate
nobsdcomp
Die Werte LOGIN und SERVER sind hier die gleichen wie in Schritt 5. Damit ist die VPN-Konfiguration unter Linux abgeschlossen.

Konfigurieren mit Network Manager "a

Was auch immer es war, aber beschreiben Sie trotzdem die VPN-Einstellung mit dem Netzwerk-Manager "a. Diese Einstellung ist sehr geeignet für diejenigen, die die automatische Beschaffung einer IP-Adresse über DHCP in ihrer Verbindung zum Netzwerk verwenden.

1. Installieren Sie die beiden benötigten Pakete:
# apt-get install pptp-linux network-manager-pptp
Da sich diese Pakete nicht standardmäßig auf der Ubuntu-Festplatte befinden und vpn oft auf einem Rechner konfiguriert werden muss, der keine weitere Internetverbindung mehr hat, rate ich Ihnen, sich vorab mit diesen Paketen aus dem offiziellen Repository einzudecken. Rufen Sie dazu die Website package.ubuntu.com/ auf, suchen Sie nach diesen beiden Paketen, laden Sie sie herunter und installieren Sie sie dann auf dem von uns benötigten Computer.
2. Wenn das Element VPN-Verbindungen nicht im Network Manager-Applet angezeigt wird oder sich nicht öffnen lässt, müssen Sie sich erneut anmelden oder noch besser - neu starten.
3. Drücken Sie die linke Maustaste (die rechte Taste öffnet ein weiteres Menü) auf das Netzwerkmanager-Symbol "und wählen Sie im Dropdown-Menü" VPN-Verbindungen "-" VPN konfigurieren ". Fügen Sie eine neue Verbindung hinzu und stellen Sie alle erforderlichen Optionen ein für diese Verbindung...
4. Danach sollte Ihre Verbindung im Menü "VPN-Verbindungen" angezeigt werden, wenn sie plötzlich nicht angezeigt wird - erneut anmelden oder neu starten (naja, was kann ich noch tun, dieser rohe Netzwerkmanager).
5. Jeder kann sich nun mit der von Ihnen erstellten VPN-Verbindung verbinden (und auch durch Auswahl des Menüpunktes im Network Manager "e") trennen.

# apt-get install pptp-linux

Wie ich bereits oben im Abschnitt zur Installation mit dem Netzwerk-Manager "a" beschrieben habe, muss vpn oft auf einem Rechner konfiguriert werden, der keine andere Internetverbindung mehr hat, daher empfehle ich Ihnen, sich mit diesem Paket im Voraus aus den offiziellen Repository-Paketen einzudecken .ubuntu.com/.

2. Bearbeiten Sie die Datei options.pptp:
#nano /etc/ppp/options.pptp


lock noauth nobsdcomp nodeflate persist

Ich werde nicht jeden der Parameter beschreiben, ich werde nur einige beschreiben:
persist - dieser Parameter versucht, die Verbindung wieder zu öffnen, wenn sie geschlossen wird;
nodeflate - verwende keine Deflate-Komprimierung (obwohl sie sagen, dass es damit schneller funktioniert, weiß ich nicht - ich habe es nicht getestet).
Wenn Ihre Verbindung Verschlüsselung verwendet, fügen Sie je nach Art der Verschlüsselung eine der Zeilen hinzu - require-mschap-v2, require-mppe-40, require-mppe-128, require-mppe.

3. Erstellen Sie eine Verbindungsdatei / etc / ppp / peers / vpn (Sie können den VPN-Namen durch einen anderen ersetzen, aber wenn Sie ihn ersetzen, vergessen Sie nicht, ihn in diesem Artikel weiter zu ändern)

#nano / etc / ppp / peers / vpn

Wir fügen dort folgende Zeilen ein:
maxfail 0 lcp-echo-interval 60 lcp-echo-failure 4 defaultroute pty "pptp vpn.ava.net.ua --nolaunchpppd" name sukochev remotename PPTP + chap file /etc/ppp/options.pptp ipparam vpn

Beachtung!!! Achten Sie darauf, die folgenden Optionen durch Ihre zu ersetzen:
Geben Sie anstelle von vpn.ava.net.ua die Adresse Ihres VPN-Servers ein (Sie können die IP des Servers verwenden). Geben Sie anstelle von sukochev Ihr Login ein.
Ich werde einige Parameter beschreiben:
maxfail 0 - immer versuchen, eine Verbindung herzustellen, wenn keine Verbindung besteht;
lcp-echo-interval - Zeitintervall, nach dem die Gegenseite abgefragt wird;
lcp-echo-failure - die Anzahl der unbeantworteten Anfragen von der Remote-Seite, nach der das System uns als deaktiviert betrachtet;
defaultroute - stellt die Standardroute ein;
+ Kap - Authentifizierungstyp. Neben + chap kann auch der Typ + pap verwendet werden.
file - Lesen Sie zusätzliche Einstellungen aus der angegebenen Datei.
Sie können bei Bedarf auch die folgenden Parameter hinzufügen:
deflate 15,15 - Deflate-Komprimierung verwenden (in der Datei options.pptp sollte kein Nodeflate-Parameter vorhanden sein);
mtu - die maximale Größe des übertragenen Pakets (dieser Parameter wird normalerweise geändert, wenn die Verbindung häufig getrennt wird oder einige Sites nicht geöffnet werden);
mru ist die maximale Größe eines empfangenen Pakets.

4. Bearbeiten Sie die Datei / etc / ppp / chap-secrets (wenn der PAP-Authentifizierungstyp verwendet wird, dann / etc / ppp / pap-secrets)

#nano / etc / ppp / chap-secrets

Wir fügen dort eine Zeile ein, wie:

Sukochev PPTP-Passwort *

Beachtung!!! Ersetzen Sie sukochev durch Ihren Benutzernamen und das Passwort durch Ihr Passwort, um eine Verbindung herzustellen.
5. Fügen Sie bei Bedarf die erforderlichen Routen zur Datei /etc/network/interfaces hinzu. Zum Beispiel werden meine Routen registriert, damit ich bei eingeschalteter VPN-Verbindung das lokale lokale Netzwerk verwenden kann. Hier ist ein Beispiel meiner Routen (die mit up route beginnen), sie unterscheiden sich natürlich für Sie:

Auto eth1 iface eth1 inet dhcp up route add -net 10.1.0.0 netmask 255.255.0.0 gw 10.1.45.1 dev eth1 up route add -net 10.3.0.0 netmask 255.255.0.0 gw 10.1.45.1 dev eth1

Vergessen Sie nicht, Netzwerkverbindungen neu zu starten, nachdem Sie die Datei /etc/network/interfaces geändert haben:

# /etc/init.d/Netzwerkneustart

6. Jetzt können Sie die VPN-Verbindung mit den folgenden Befehlen aktivieren und deaktivieren:
Einschalten

Schließen

Automatische VPN-Verbindung beim Systemstart

Bearbeiten Sie dazu die Datei /etc/network/interfaces
#nano / etc / Netzwerk / Schnittstellen

Und fügen Sie am Ende der Datei folgende Zeilen ein:
auto ppp0 iface ppp0 inet ppp Provider vpn pre-up ip link set eth1 up route del default up route add default dev ppp0

Dabei ist eth1 die Schnittstelle des Netzwerkgeräts, über die die VPN-Verbindung verbunden ist, und vpn ist der Name der VPN-Verbindung, die Sie im Ordner /etc/ppp/peers/ erstellt haben.

Die Abkürzung VPN wird heute nicht mehr gehört, es sei denn, nur diejenigen, die noch nie mit einem Computer zu tun hatten. Was ist das, warum wird es benötigt und wie kann man es selbst einrichten?

Was ist ein VPN und warum wird es benötigt?

VPN (Virtual Private Network) ist ein virtuelles privates Netzwerk, eine Möglichkeit, mehrere Computer, die sich physisch in einiger Entfernung voneinander befinden, zu einem logischen Netzwerk zusammenzufassen.

VPNs können für verschiedene Zwecke verwendet werden - von der Organisation eines Netzwerks für Arbeit / Spiele bis hin zum Zugriff auf das Internet. Dabei müssen Sie sich der möglichen rechtlichen Verantwortung für Ihr Handeln bewusst sein.

In Russland ist die Nutzung eines VPN nicht strafbar, außer in Fällen der Nutzung mit vorsätzlich illegalen Zwecken. Das heißt, wenn Sie auf die Website des Präsidenten eines Nachbarlandes (z Aussage verstößt nicht gegen die Gesetze) ... Es ist jedoch eine Straftat, diese Technologie zu verwenden, um auf in Russland verbotene Ressourcen zuzugreifen.

Das heißt, Sie können über das Netzwerk mit Freunden spielen und über ein VPN im Netzwerk der Organisation remote arbeiten, aber Sie können nicht alle Arten von schlechten Websites lesen. Mit dieser aussortiert. Kommen wir nun direkt zum Setup.

Einrichten der Serverseite unter Ubuntu Linux

Für die Serverseite ist es besser, Linux zu verwenden, es ist in dieser Hinsicht einfacher zu arbeiten. Die einfachste Möglichkeit ist PPTP, erfordert keine Installation von Zertifikaten auf Client-Computern, Authentifizierung wird durchgeführt nach Benutzername und Passwort... Wir werden es verwenden.

Installieren Sie zunächst die erforderlichen Pakete:

Sudo nano /etc/pptpd.conf

Wenn wir mehr als 100 gleichzeitige Verbindungen benötigen, suchen Sie nach dem Parameter "Verbindungen", entkommentieren Sie ihn und geben Sie den gewünschten Wert an, zum Beispiel:

Anschlüsse 200

Wenn wir Broadcast-Pakete über das virtuelle Netzwerk senden müssen, sollten wir sicherstellen, dass auch der Parameter bcrelay unkommentiert ist:

Bcrelay eth1

Gehen Sie danach zum Ende der Datei und fügen Sie die Adresseinstellungen hinzu:

Localip 10.10.10.1 remoteip 10.10.10.2-254 hören 11.22.33.44

Der erste Parameter gibt die IP-Adresse des Servers im lokalen Netzwerk an, der zweite gibt den Bereich der an Clients ausgegebenen IP-Adressen an (der Bereich sollte die Möglichkeit der angegebenen Anzahl von Verbindungen bieten, es ist besser, Adressen mit einem Spielraum zuzuweisen) , die dritte gibt an, an welcher externen Adresse Schnittstellen zu hören sind, um eingehende Verbindungen zu empfangen. Das heißt, wenn mehrere externe Adressen vorhanden sind, kann nur eine abgehört werden. Wenn Sie den dritten Parameter nicht angeben, werden alle verfügbaren externen Adressen abgehört.

Speichern Sie die Datei und schließen Sie sie. Wir geben zusätzliche Fine-Tuning-Einstellungen in der Datei /etc/ppp/pptpd-options an:

Sudo nano / etc / ppp / pptpd-Optionen

Zuallererst stellen wir sicher, dass wir unkommentierte Zeilen haben, die die Verwendung alter und unsicherer Authentifizierungsmethoden verbieten:

Müll-Pap Müll-Kram Müll-Mschap

Wir überprüfen auch, ob die proxyarp-Option aktiviert ist (die entsprechende Zeile ist unkommentiert) und zusätzlich, um mehrere Verbindungen eines Benutzers zuzulassen oder zu verbieten, kommentieren (erlauben) oder auskommentieren (deaktivieren) die Sperroption.

Wir speichern die Datei auch und schließen sie. Es müssen noch Benutzer erstellt werden:

Sudo nano / etc / ppp / chap-secrets

Jedem VPN-Benutzer ist eine Zeile zugeordnet, in der nacheinander Name, Remote-Adresse, Passwort und lokale Adresse angegeben werden (Trennzeichen - Leerzeichen).

Die Remote-Adresse kann angegeben werden, wenn der Benutzer eine externe statische IP hat und nur diese verwendet wird, ansonsten ist es besser, ein Sternchen anzugeben, damit Sie die Verbindung genau akzeptieren können. Local muss angegeben werden, wenn dem Benutzer im virtuellen Netzwerk dieselbe IP-Adresse zugewiesen werden soll. Beispielsweise:

Benutzer1 * Passwort1 * Benutzer2 11.22.33.44 Passwort2 * Benutzer3 * Passwort3 10.10.10.10

Für user1 werden Verbindungen von jeder externen Adresse akzeptiert, der lokalen wird die erste verfügbare zugewiesen. Für user2 wird die erste verfügbare lokale Adresse zugewiesen, aber Verbindungen werden erst ab dem 22.11.33.44 akzeptiert. Für user3 werden Verbindungen von überall her akzeptiert, jedoch wird immer die lokale Adresse 10.10.10.10 zugewiesen, die wir für ihn reserviert haben.

Damit ist die Konfiguration des VPN-Servers abgeschlossen, starten Sie ihn neu (unter Linux müssen Sie den Computer nicht neu starten):

Sudo-Dienst pptpd neu starten

VPN-Clients konfigurieren

Der Client-Teil kann für jedes Betriebssystem konfiguriert werden, ich werde ihn als Beispiel verwenden Ubuntu Linux 16.04.

Öffnen Sie auf dem Client-Computer Netzwerkverbindungen (die Screenshots zeigen für Ubuntu + Cinnamon, für GNOME wird es genauso gemacht, in Kubuntu sieht es so aus, als würde es keine Schwierigkeiten verursachen). Klicken Sie auf die Schaltfläche "Hinzufügen" und wählen Sie die PPTP-Verbindung aus:

Der Name der VPN-Verbindung kann standardmäßig belassen werden, oder Sie vergeben einen bequemen und verständlichen Namen für Sie - das ist Geschmackssache. Geben Sie im Feld "Gateway" die externe IP-Adresse des Servers ein, zu dem wir eine Verbindung herstellen (wird bei der Einstellung in der Option "Listen" angegeben), darunter Name und Passwort. Rechts im Feld „Passwort“ müssen Sie zunächst die Option „Passwort für diesen Benutzer speichern“ auswählen:

Schließen Sie danach die Fenster und verbinden Sie sich mit dem Server. Wenn sich der Server außerhalb Ihres lokalen Netzwerks befindet, benötigen Sie einen Internetzugang.

Damit ist die Organisation des virtuellen Netzwerks abgeschlossen, es werden jedoch nur Computer mit einem lokalen Netzwerk verbunden. Um über einen Netzwerkserver auf das Internet zuzugreifen, müssen Sie eine weitere Einstellung vornehmen.

Internetzugang über VPN einrichten

Geben Sie auf dem VPN-Server die folgenden Befehle ein:

Iptables -t nat -A POSTROUTING -o eth0 -s 10.10.10.1/24 -j MASQUERADE iptables -A FORWARD -s 10.10.10.1/24 -j ACCEPT iptables -A FORWARD -d 10.10.10.1/24 -j ACCEPT

wobei 10.10.10.1/24 die lokale Serveradresse und Netzmaske ist.

Danach speichern wir die Änderungen, damit sie auch nach einem Neustart des Servers funktionieren:

Iptables-speichern

Und wenden Sie alle Änderungen an:

Iptables-anwenden

Danach haben Sie Zugang zum Internet. Wenn Sie zu einer Site gehen, die Ihre IP-Adresse anzeigt, sehen Sie die externe Serveradresse, nicht Ihre (wenn sie nicht übereinstimmen).

Ich erinnere Sie daran, dass nur Sie für die Folgen Ihrer Handlungen verantwortlich sind.

Drucken
Auch interessant:
Sendmail unter Ubuntu installieren und konfigurieren
Installieren von VPN unter Ubuntu Konfigurieren mit dem Netzwerkmanager "a
Speicherschicht mit verwalteter verteilter Architektur
Wir empfehlen zu lesen:
Tastaturlayouts automatisch wechseln - beste Programme
2021-07-13 18:51:31
Tastaturlayouts automatisch wechseln - beste Programme
So knacken Sie das BIOS-Passwort und die Bootdiskette des Laptops
2021-07-13 18:51:31
So knacken Sie das BIOS-Passwort und die Bootdiskette des Laptops
Arten und Methoden zum Erstellen von Makros
2021-07-13 18:51:31
Arten und Methoden zum Erstellen von Makros
Fortsetzung des Themas:
Windows Design Themes für Rainmeter Windows 7
Router
Windows Design Themes für Rainmeter Windows 7

Standard-Gadgets sind bedingungslos aus modernen Versionen von Windows OC verschwunden. Aber die Benutzer sind es nicht gewohnt, etwas Gutes zu verlieren und verwenden daher aktiv Analoga. Lange bevor ...

×
Neue Artikel
/
Beliebt
Modellbau in ERwin
2021-07-13 18:51:31
Modellbau in ERwin
Lösungen
Boot-Algorithmus des Betriebssystems Schalten Sie den Computer ein, POST, BootMonitor
2021-07-13 18:51:31
Boot-Algorithmus des Betriebssystems Schalten Sie den Computer ein, POST, BootMonitor
Modems
Videobearbeitungssoftware
2021-07-03 12:47:12
Videobearbeitungssoftware
Programme
Beste Online-Ressourcen für die Schule
2021-07-03 05:12:33
Beste Online-Ressourcen für die Schule
Betriebssystem
Rabatte und Coupons Trajektorien
2021-07-03 05:12:33
Rabatte und Coupons Trajektorien
Smartphone
Kinderly Coupons Kinderly Coupon für die erste Bestellung
2021-07-03 05:12:33
Kinderly Coupons Kinderly Coupon für die erste Bestellung
Betriebssystem
Hier sparen sie beim Einkauf - Rabatte und Aktionscodes in Geschäften in Russland
Hier sparen sie beim Einkauf - Rabatte und Aktionscodes in Geschäften in Russland
Neue Rahmen für die Registrierung im Dienst
Neue Rahmen für die Registrierung im Dienst "Vorlagen Rahmen zum Schreiben
Gutscheincode für Oji März. Oji-Gutscheincodes. Über Auftragsbestätigung und Lieferung
Gutscheincode für Oji März. Oji-Gutscheincodes. Über Auftragsbestätigung und Lieferung
Nike Sale Wann gibt es Rabatte bei Nike
Nike Sale Wann gibt es Rabatte bei Nike
Werbeaktionen und Geschenke von tricolor tv
Werbeaktionen und Geschenke von tricolor tv
Tragbare Akustik Jbl
Tragbare Akustik Jbl
© comuedu.ru 2021 Seite über Computertechnologie