Debian LinuxでVPN(PPTP)サーバを設定する方法

目次:

Debian LinuxでVPN(PPTP)サーバを設定する方法 - ブログ 2023
Debian LinuxでVPN(PPTP)サーバを設定する方法 - ブログ 2023
Anonim
サーバにVPN接続することで、同じネットワーク上で隣に座っているかのように、リモートでアクセスしたいすべてのサービスのすべてのポートの組み合わせを個別に転送することなく、実行可能なすべてのサービスに接続できます。
サーバにVPN接続することで、同じネットワーク上で隣に座っているかのように、リモートでアクセスしたいすべてのサービスのすべてのポートの組み合わせを個別に転送することなく、実行可能なすべてのサービスに接続できます。

VPN接続を使用することで、必要に応じて、インターネット上のどこからでもどこにいても、ネットワーク上の他のコンピュータにアクセスできるようになります。

そこではVPNソリューションの中で最も安全ではありませんが、PPTPは はるかに 現代のシステムやWindowsからインストール、設定、接続するのが最も簡単です。具体的には、クライアントはXPの日からOSの一部であり、L2TP + IPsecやSSL VPNなどの証明書を使いこなす必要はありません。接続の両側にあります。

私はあなたに興味を持ったのですか?その後行こう:)

序文

  • 接続を有効にするには、インターネットからサーバーにポート1723を転送する必要があります(ここでは説明していません)。
  • あなたは私がVIMをエディタプログラムとして使用するのを見るでしょう、これは私がそれに慣れているからです…あなたが望む他のエディタを使うことができます。

サーバーのセットアップ

pptpサーバーパッケージをインストールします。

sudo aptitude install pptpd

"/etc/pptpd.conf"設定ファイルを編集します:

sudo vim /etc/pptpd.conf

それに追加する:

localip 192.168.1.5

remoteip 192.168.1.234-238,192.168.1.245

「localip」がサーバーのアドレスで、remoteipがクライアントに渡されるアドレスである場合、ネットワークの要件に合わせて調整するのはあなた次第です。

"/ etc / ppp / pptpd-options"設定ファイルを編集します:

sudo vim /etc/ppp/pptpd-options

ファイルの末尾に次のディレクティブを追加します。

ms-dns 192.168.1.1

nobsdcomp

noipx

mtu 1490

mru 1490

ms-dnsディレクティブに使用されるIPがクライアントが接続するローカルネットワークのDNSサーバーであり、これをネットワークの構成に合わせるのはあなたの責任です。

チャップシークレットファイルを編集する:

sudo vim /etc/ppp/chap-secrets

次の構文で、ユーザーの接続の認証資格情報を追加します。

username * users-password *

設定が有効になるように接続のデーモンを再起動します。

sudo /etc/init.d/pptpd restart

サーバー以外のものへのアクセスを許可したくない場合は、サーバー側で処理が完了します。

転送を有効にする(オプション)

この手順はオプションであり、極度のパラノイドのセキュリティ上のリスクと見なすことができますが、それをやり遂げないとネットワークにVPN接続さえするという目的を破ることはできません。

転送を有効にすることで、VPNサーバー自体だけでなく、接続時にネットワーク全体を利用できるようになります。そうすることで、接続しているクライアントは、VPNサーバーを介して、ネットワーク上の他のすべてのデバイスに「ジャンプ」することができます。

これを達成するために、システムの「転送」パラメータでスイッチを反転させます。

"sysctl"ファイルを編集します:

sudo vim /etc/sysctl.conf

を見つける "net.ipv4.ip_forward " パラメータを0(無効)から1(有効)に変更します。

net.ipv4.ip_forward=1

システムを再起動するか、次のコマンドを発行して設定を有効にすることができます。

sudo sysctl -p

転送を有効にすると、すべてのサーバー側の設定が準備されます。

VPNクライアントには「スプリットトンネル」接続モードを使用することをお勧めします。

推奨される「スプリットトンネル」モードの詳細と、Ubuntu Linuxユーザー向けの手順については、「Ubuntu 10.04での「スプリットトンネル」VPN(PPTP)クライアントの設定」ガイドを参照してください。

Windowsユーザーの場合、以下のガイドに従って、システムにVPNクライアントを作成してください。

XP(分割トンネル)上のPPTP VPNダイヤラ設定

私たちは通常のVPNダイヤラを作成します NOT 接続時に「デフォルトゲートウェイ」として使用してください。

この手順をスキップすると、接続しているコンピュータのサーフィン速度がVPNサーバーのアップロード速度(通常は低速)に制限されます。これは、すべてのトラフィックがVPN接続経由でルーティングされるためです。

接続ウィザードを開始する必要があるので、コントロールパネルに移動します。

「開始」→「コントロールパネル」の順に進みます。

Image
Image

*システムが「クラシックスタートメニュー」で設定されている場合は、「コントロールパネル」アイコンをポイントしてから「ネットワーク接続」を選択するだけです。

「コントロールパネル」で「ネットワーク接続」をダブルクリックします。

[新規接続ウィザード]をダブルクリックします。
[新規接続ウィザード]をダブルクリックします。
「新規接続ウィザード」の開始画面で「次へ」をクリックします。
「新規接続ウィザード」の開始画面で「次へ」をクリックします。
「ワークスペースでネットワークに接続する」オプションを選択し、「次へ」を選択します。
「ワークスペースでネットワークに接続する」オプションを選択し、「次へ」を選択します。
[仮想プライベートネットワーク接続]オプションを選択し、[次へ]をクリックします。
[仮想プライベートネットワーク接続]オプションを選択し、[次へ]をクリックします。
VPN接続に名前を付けます。
VPN接続に名前を付けます。
インターネットから見たVPNサーバーのDNS名またはIPアドレスの名前を入力します。
インターネットから見たVPNサーバーのDNS名またはIPアドレスの名前を入力します。
オプションで、「デスクトップにショートカットを追加する」と「完了」を選択できます。
オプションで、「デスクトップにショートカットを追加する」と「完了」を選択できます。
Image
Image

今はトリッキーな部分が来る、それはあなたが非常に重要です NOT 今すぐ接続し、ダイヤラの「プロパティ」に入ります。

ネットワーキングタブに行き、下記の図のように "Type of VPN"を "PPTP VPN"に変更してください(これはオプションですが、接続に要する時間が短くなります)。
ネットワーキングタブに行き、下記の図のように "Type of VPN"を "PPTP VPN"に変更してください(これはオプションですが、接続に要する時間が短くなります)。
次のウィンドウでは、他のものを変更せずに「アドバンス」に進みます。
次のウィンドウでは、他のものを変更せずに「アドバンス」に進みます。
Image
Image

次のウィンドウで、 チェックしない 「リモートネットワークでデフォルトゲートウェイを使用する」オプションを選択します。

次に、サーバーに接続して接続するときに、接続の資格情報を入力します。
次に、サーバーに接続して接続するときに、接続の資格情報を入力します。
それで、XPクライアントからネットワーク上のすべてのコンピュータにアクセスできるはずです…お楽しみください。
それで、XPクライアントからネットワーク上のすべてのコンピュータにアクセスできるはずです…お楽しみください。

Win7(分割トンネル)上のPPTP VPNダイヤラ設定

接続時に「デフォルトゲートウェイ」として使用しないようにシステムを設定します。

この手順をスキップすると、接続しているコンピュータのサーフィン速度がVPNサーバーのアップロード速度(通常は低速)に制限されます。これは、すべてのトラフィックがVPN接続経由でルーティングされるためです。

接続ウィザードを開始する必要があるので、「ネットワークと共有センター」に行きます。

システムトレイのネットワークアイコンをクリックし、[ネットワークと共有センターを開く]をクリックします。

ネットワークセンターで、「新しい接続またはネットワークを設定する」をクリックします。
ネットワークセンターで、「新しい接続またはネットワークを設定する」をクリックします。
Image
Image

「職場に接続する」を選択し、次に「次へ」を選択します。

「インターネット接続(VPN)を使用する」の最初のオプションをクリックします。
「インターネット接続(VPN)を使用する」の最初のオプションをクリックします。
DNS名またはIPのどちらかでインターネットから見たVPNサーバーのアドレスを設定します。
DNS名またはIPのどちらかでインターネットから見たVPNサーバーのアドレスを設定します。
ダイヤラのプロパティに入る必要があるので、今接続しなくても、ユーザ名とパスワードを設定して接続します。
ダイヤラのプロパティに入る必要があるので、今接続しなくても、ユーザ名とパスワードを設定して接続します。
接続が正常に行われなかった場合は、「接続を設定する」をクリックします。
接続が正常に行われなかった場合は、「接続を設定する」をクリックします。
「ネットワークセンター」に戻り、「アダプタ設定の変更」をクリックします。
「ネットワークセンター」に戻り、「アダプタ設定の変更」をクリックします。
私たちが作成したばかりのダイヤラーを見つけて右クリックし、「プロパティ」を選択します。
私たちが作成したばかりのダイヤラーを見つけて右クリックし、「プロパティ」を選択します。
オプションで、接続ダイヤルを高速化するには、[セキュリティ]タブの[VPN]の[タイプ]を[PPTP]に設定します。
オプションで、接続ダイヤルを高速化するには、[セキュリティ]タブの[VPN]の[タイプ]を[PPTP]に設定します。
[ネットワーク]タブに移動して、IPv4プロトコルを選択し、そのプロパティに移動します。
[ネットワーク]タブに移動して、IPv4プロトコルを選択し、そのプロパティに移動します。
次のウィンドウで、他のものを変更せずに「Advance」をクリックします。
次のウィンドウで、他のものを変更せずに「Advance」をクリックします。
Image
Image

次のウィンドウで、 チェックしない 「リモートネットワークでデフォルトゲートウェイを使用する」オプションを選択します。

次に、サーバーに接続して接続するときに、接続の資格情報を入力します。
次に、サーバーに接続して接続するときに、接続の資格情報を入力します。
これで、win7クライアントからネットワーク上のすべてのコンピュータにアクセスできるようになりました。
これで、win7クライアントからネットワーク上のすべてのコンピュータにアクセスできるようになりました。

注意: Ubuntu Linux用のVPNクライアントを設定するためのガイドを必ず読んでください。

楽しい :)

人気のあるトピック

専門家の助言
ヒント

DNSCryptプロトコルとは何ですか、Windows 10 PCでDNSCryptを使用する方法

2023
ブログ

Xbox Oneコントローラの接続が切断され続ける

2023
ヒント

Windows Review用DNSCryptクライアント:コンピュータからDNSへのデータの暗号化

2023
その日のために人気
推奨