Tutorial ini menjelaskan bagaimana Anda mengatur komputer sebagai server VPN yang didedikasikan untuk jaringan Anda. Dengan server VPN Anda dapat membuka terowongan data yang aman dan file akses dan deivces dalam jaringan lokal Anda (misalnya rumah atau kantor) dari lokasi terpencil, yang tidak hanya hal yang cukup keren (mengakses perpustakaan media Anda dari mana saja), tetapi juga sangat berguna untuk pemeliharaan sistem atau dukungan pelanggan atau jika Anda ingin bekerja dari rumah.
Perhatikan bahwa Lucid Lynx masih dalam tahap Alpha 2 pada waktu menulis artikel ini, ini berarti Anda hanya harus menggunakannya untuk tujuan pengujian. Meskipun server saya membuat menulis tutorial ini telah berjalan tanpa masalah apapun selama dua minggu sekarang saya sarankan jika Anda ingin menyiapkan server Ubuntu dalam lingkungan kerja Anda untuk kembali ke 9.10 'Karmic Koala' atau bahkan versi sebelumnya stabil. Oke, ini dikatakan mari kita mulai:
1. Download Lucid Lynx Alpha 2 CD image server dari halaman ini
2. Ikuti wizard instalasi dan menginstal sistem inti
3. Dalam pemilihan perangkat lunak pilih OpenSSH Server - untuk manajemen remote mesin - dan pemilihan paket pengguna untuk paket pptpd sebenarnya. Jika Anda ingin pelayanan yang lebih,
misalnya jika Anda ingin menggunakan komputer juga sebagai webserver, Anda mungkin tentu saja memilih software tambahan. Untuk alasan keamanan saya biasanya menyarankan orang untuk hanya menjalankan satu dari layanan yang dapat diakses di luar per mesin jika didirikan di lingkungan yang kritis, tapi benar-benar itu terserah Anda.
4. Dalam seleksi manual arahkan ke 'tidak terpasang paket' -> 'bersih' di mana Anda akan menemukan pptpd. Pilih dan tekan 'g' dua kali untuk menginstal paket.
5. Biarkan instalasi selesai dan reboot sistem anda.
6. SSH ke yang baru mengatur mesin dan menjalankan 'sudo aptitude pembaruan && sudo aptitude safe-upgrade' pertama untuk memperbarui semua paket. Reboot jika perlu.
7. Buka file pptpd.conf: 'sudo nano / etc / pptpd.conf' Sesuaikan pengaturan IP di bagian bawah dengan kebutuhan Anda. Di bawah IP lokal Anda memasukkan IP dalam jaringan lokal server VPN Anda (jika Anda tidak tahu itu jenis 'sudo ifconfig' dan ia akan menampilkan antarmuka jaringan Anda dan IP ditugaskan). Untuk itu saya sarankan untuk mendirikan sebuah IP statis di / etc / network / interface atau dalam konfigurasi router Anda.
8. Jika Anda ingin, Anda dapat mengubah nama host di / etc / ppp / pptpd-opsi
9. Tentukan nama pengguna dan password Anda ingin memberikan akses ke vpn Anda: 'sudo nano / etc / ppp / chap-secrets'. Jika Anda mengubah nama host pada langkah sebelum pastikan Anda mengetikkan nama host yang sama sekarang di bawah 'server'
Contoh:
# Alamat IP client server rahasia
eubolist pptpd myübersecretpassword *
Seperti di PPTP tidak ada keamanan keyfile semata-mata tergantung pada password. Itulah sebabnya Anda harus memilih (misalnya 32 karakter), password acak yang panjang. Anda dapat menghasilkan password seperti itu di sini.
10. Sekarang kita perlu mengatur ip-masquerading: 'sudo nano / etc / rc.local'
Tambahkan baris berikut di atas baris yang mengatakan 'exit 0'
# PPTP IP forwarding
iptables-t nat-A POSTROUTING-o eth0-j MASQUERADE
Opsional saya sarankan mengamankan server SSH Anda terhadap serangan brute force:
# SSH Brute Force Protection
iptables-A INPUT-i eth0-p tcp - dport 22-m state - state NEW-m terbaru - set - nama SSH
iptables-A INPUT-i eth0-p tcp - dport 22-m state - state NEW-m terbaru - update - detik 60 - hitcount 8 - RTTL - Nama SSH-j DROP
(Juga untuk dimasukkan di atas 'exit 0')
Anda mungkin harus mengubah 'eth 0' ke antarmuka yang lain, tergantung pada antarmuka dikonfigurasi untuk terhubung ke internet pada mesin Anda.
11. Terakhir, tanda komentar baris ini di / etc / sysctl.conf:
net.ipv4.ip_forward = 1
12. Reboot
13. Dalam kasus Anda vpn-server tidak secara langsung terhubung ke internet Anda mungkin perlu untuk maju port 1723 TCP dan GRE ke IP LAN Anda vpn-server. Lihat manual router anda atau portforward.com untuk instruksi vendor tertentu. Sekali lagi, Anda mungkin perlu menetapkan ip statis di / etc / network / interfaces.
Sekarang Anda harus memiliki akses ke jaringan lokal Anda dari mana saja Anda memiliki akses ke internet. Nikmati!
melalui eubolist.wordpress.com
Virtual Private Network ( VPN ) pada backtrack 5 R3