Como configurar um servidor VPN (PPTP) no Debian Linux

O acesso VPN ao seu servidor permitirá que você se conecte a todos os serviços possíveis em execução, como se estivesse sentado ao lado dele na mesma rede, sem encaminhar individualmente todas as combinações de portas para todos os serviços que você gostaria de acessar remotamente.

O uso de uma conexão VPN também tem o resultado de, se desejado, conceder acesso a outros computadores na rede como se você estivesse dentro dela localmente de qualquer lugar da Internet..

Embora não seja a solução VPN mais segura do mercado, o PPTP é de longe o mais simples de instalar, configurar e conectar a partir de qualquer sistema moderno e do Windows especificamente porque o cliente é parte do sistema operacional desde os dias do XP e você não precisa mexer com certificados (como L2TP + IPsec ou SSL VPNs) nos dois lados da conexão.

Eu te interessei? então vamos :)

Prefácio

• Você precisará encaminhar a porta 1723 da Internet para o servidor para ativar a conexão (não coberta aqui).
• Você vai me ver usar o VIM como o programa de edição, isso é só porque eu estou acostumado com isso ... você pode usar qualquer outro editor que você gostaria.

Configuração do servidor

Instale o pacote do servidor pptp:

sudo aptitude instalar pptpd

Edite o arquivo de configuração “/etc/pptpd.conf”:

sudo vim /etc/pptpd.conf

Adicione a isso:

localip 192.168.1.5

remoteip 192.168.1.234-238,192.168.1.245

Onde o “localip” é o endereço do servidor e o remoteip são os endereços que serão entregues aos clientes, cabe a você ajustá-los para os requisitos da sua rede..

Edite o arquivo de configuração “/ etc / ppp / pptpd-options”:

sudo vim / etc / ppp / pptpd-options

Anexar ao final do arquivo, as seguintes diretivas:

ms-dns 192.168.1.1

nobsdcomp

noipx

mtu 1490

14,90 mru

Onde o IP usado para a diretiva ms-dns é o servidor DNS para a rede local ao qual seu cliente se conectará e, novamente, é sua responsabilidade ajustá-lo à configuração de sua rede..

Edite o arquivo de segredos do chap:

sudo vim / etc / ppp / chap-secrets

Adicione as credenciais de autenticação para a conexão de um usuário, na seguinte sintaxe:

nome de usuário * usuários-senha *

Reinicie o daemon da conexão para que as configurações tenham efeito:

sudo /etc/init.d/pptpd restart

Se você não quer conceder a si mesmo acesso a qualquer coisa além do servidor, então você é feito no lado do servidor.

Ativar encaminhamento (opcional)

Embora este passo seja opcional e possa ser visto como um risco de segurança para os extremamente paranóicos, é minha opinião que não fazê-lo vence a finalidade de ter uma conexão VPN em sua rede.

Ao habilitar o encaminhamento, disponibilizamos toda a rede para nós quando nos conectamos, e não apenas o próprio servidor VPN. Isso permite que o cliente de conexão "salte" através do servidor VPN, para todos os outros dispositivos na rede.

Para conseguir isso, estaremos invertendo o parâmetro "forwarding" do sistema.

Edite o arquivo “sysctl”:

sudo vim /etc/sysctl.conf

Encontre o "net.ipv4.ip_forward ” linha e mude o parâmetro de 0 (desabilitado) para 1 (habilitado):

net.ipv4.ip_forward = 1

Você pode reiniciar o sistema ou emitir este comando para que a configuração tenha efeito:

sudo sysctl -p

Com o encaminhamento ativado, todas as configurações do lado do servidor são preparadas.

Recomendamos usar um modo de conexão "Split Tunnel" para o cliente VPN.

Uma explicação mais aprofundada sobre o modo de “Split Tunnel” recomendado, bem como instruções para usuários do Ubuntu Linux podem ser encontradas no guia “Configurando um Cliente VPN de Split Tunnel (PPTP) no Ubuntu 10.04”.

Para usuários do Windows, siga os guias abaixo para criar o cliente VPN em seu sistema.

PPTP VPN Dialer Setup no XP (túnel dividido)

Vamos criar um discador de VPN regular com exceção de uma nota digna, que vamos definir o sistema para NÃO usá-lo como o "Gateway Padrão" quando conectado.

Ignorar esta etapa limitará a velocidade de navegação do computador conectado à velocidade de upload do servidor VPN (geralmente lenta), porque todo o tráfego será roteado através da conexão VPN e não é isso que queremos.

Precisamos iniciar o assistente de conexão, então vamos para o painel de controle.

Vá para "Iniciar" e depois "Painel de Controle".

* Se o seu sistema estiver configurado com o “Classic Start Menu”, basta apontar o ícone “Control Panel” e selecionar “Network Connections”.

No "Painel de Controle", clique duas vezes em "Conexões de Rede".

Clique duas vezes em "Novo assistente de conexão".

Na tela de boas-vindas do "Assistente de Nova Conexão", clique em "Avançar".

Selecione a opção "Conectar-se à rede no meu espaço de trabalho" e, em seguida, "Próximo".

Selecione a opção “Virtual Private Network connection” e depois “Next”.

Dê um nome para a conexão VPN.

Digite o nome dos seus servidores VPN nome DNS ou endereço IP, conforme visto na Internet.

Opcionalmente, você pode escolher "Adicionar um atalho para a área de trabalho" e "Concluir".

Agora vem a parte complicada, é de vital importância que você faça NÃO tente conectar-se agora e entrar nas “Propriedades” do discador.

Vá para a aba de rede e mude o “Tipo de VPN” para “PPTP VPN” como mostrado na figura abaixo (isto é opcional, mas irá encurtar o tempo que leva para conectar) e então vá para “Propriedades”.

Na próxima janela, vá em “Avançar” sem mudar nada.

Na próxima janela, desmarque a opção "Usar gateway padrão na rede remota".

Agora, insira as credenciais da conexão ao configurá-las no servidor e conectá-las.

É isso aí, agora você deve ser capaz de acessar todos os computadores na sua rede a partir do cliente XP ... Aproveite.

Configuração de discagem VPN PPTP no Win7 (túnel dividido)

Vamos criar um discador VPN normal com uma nota digna de exceção, que vamos definir o sistema para não usá-lo como o "Gateway padrão" quando conectado.

Ignorar esta etapa limitará a velocidade de navegação do computador conectado à velocidade de upload do servidor VPN (geralmente lenta), porque todo o tráfego será roteado através da conexão VPN e não é isso que queremos.

Precisamos iniciar o assistente de conexão, então vamos para o "Centro de Rede e Compartilhamento".

Clique no ícone de rede na bandeja do sistema e depois em “Abrir o Centro de Rede e Compartilhamento”

No centro de rede, clique em “Configurar uma nova conexão ou rede”.

Selecione “Conectar a um local de trabalho” e depois “Próximo”.

Clique na primeira opção de "Usar minha conexão com a Internet (VPN)".

Defina o endereço do seu servidor VPN como visto da Internet, seja por nome DNS ou IP.

Mesmo que não se conecte agora, porque ainda precisamos ir para as propriedades do discador, defina o nome de usuário e senha e clique em conectar.

Após a conexão não conseguir conectar (isso é normal), clique em "Configurar a conexão de qualquer maneira".

De volta ao "Network Center", clique em "Alterar configurações do adaptador".

Encontre o discador que acabamos de criar, clique com o botão direito e selecione "Propriedades".

Embora seja opcional, para um discador de conexão mais rápido, defina o “tipo” de VPN para PPTP sob “a guia“ Segurança ”.

Vá para a guia "Rede", selecione o protocolo IPv4 e vá para suas propriedades.

Na próxima janela, clique em "Avançar" sem mudar nada.

Na próxima janela, desmarque a opção "Usar gateway padrão na rede remota".

Agora, insira as credenciais da conexão ao configurá-las no servidor e conectá-las.

É isso aí, agora você deve ser capaz de acessar todos os computadores na sua rede a partir do cliente win7.

Nota: Certifique-se e leia o nosso guia para configurar um cliente VPN para o Ubuntu Linux.

Apreciar :)