COM CONFIGURAR UN SERVIDOR VPN (PPTP) A DEBIAN LINUX

com-configurar-un-vpn-pptp-server-a-debian-linux foto 1

La connexió de VPN al vostre servidor us permetrà connectar-vos a tots els serveis possibles que s'executen en ell, com si estiguéssiu al seu costat a la mateixa xarxa, sense reenviar individualment cada combinació de ports per a cada servei al qual voldríeu accedir de forma remota.

L'ús d'una connexió VPN també té el resultat, si es desitja, de concedir accés a altres ordinadors de la xarxa com si hi tinguéssiu localment des de qualsevol lloc d'Internet.

Tot i que no és la més segura de les solucions VPN que hi ha, PPTP és, amb diferència, la més senzilla d'instal·lar, configurar i connectar-s'hi des de qualsevol sistema modern i des de Windows específicament, ja que el client forma part del sistema operatiu des dels dies de XP i no ho fas. No cal embolicar-se amb els certificats (com amb L2TP+IPsec o VPN SSL) a banda i banda de la connexió.

T'he interessat? aleshores anem :)

Pròleg

Haureu de reenviar el port 1723 des d'Internet al servidor per habilitar la connexió (no es tracta aquí).
Veureu que faig servir VIM com a programa d'editor, això és només perquè hi estic acostumat... podeu utilitzar qualsevol altre editor que vulgueu.

Configuració del servidor

Instal·leu el paquet del servidor pptp:

Editeu el fitxer de configuració /etc/pptpd.conf:

Afegeix-hi:

Quan el localip és l'adreça del servidor i el remoteip són les adreces que es lliuraran als clients, depèn de vosaltres ajustar-les als requisits de la vostra xarxa.

Editeu el fitxer de configuració /etc/ppp/pptpd-options:

Afegiu al final del fitxer les instruccions següents:

Quan la IP utilitzada per a la directiva ms-dns és el servidor DNS de la xarxa local a la qual es connectarà el vostre client i, de nou, és responsabilitat vostra ajustar-ho a la configuració de la vostra xarxa.

Editeu el fitxer de secrets del cap:

Afegiu-hi les credencials d'autenticació per a la connexió d'un usuari, amb la sintaxi següent:

Reinicieu el dimoni de la connexió perquè la configuració tingui efectes:

Si no voleu concedir-vos accés a res més enllà del servidor, ja heu acabat al costat del servidor.

Activa el reenviament (opcional)

Tot i que aquest pas és opcional i es pot veure com un risc de seguretat per a persones extremadament paranoiques, crec que no fer-ho anul·la el propòsit de tenir una connexió VPN a la vostra xarxa.

En habilitar el reenviament, posem a la nostra disposició tota la xarxa quan ens connectem i no només el servidor VPN en si. En fer-ho, el client que es connecta pot passar pel servidor VPN a tots els altres dispositius de la xarxa.

Per aconseguir-ho, activarem l'interruptor del paràmetre de reenviament del sistema.

Editeu el fitxer sysctl:

Cerqueu la línia net.ipv4.ip_forward i canvieu el paràmetre de 0 (desactivat) a 1 (habilitat):

Podeu reiniciar el sistema o emetre aquesta ordre perquè la configuració tingui efecte:

Amb el reenviament activat, es preparen tots els paràmetres del costat del servidor.

Recomanem utilitzar un mode de connexió de túnel dividit per al client VPN.

Es pot trobar una explicació més detallada sobre el mode de túnel dividit recomanat, així com instruccions per als usuaris d'Ubuntu Linux, a la guia Configuració d'un client VPN de túnel dividit (PPTP) a Ubuntu 10.04.

Per als usuaris de Windows, seguiu les guies següents per crear el client VPN al vostre sistema.

Configuració del marcador VPN PPTP a XP (túnel dividit)

Crearem un marcador VPN normal amb una excepció digna de nota, que establirem el sistema perquè NO l'utilitzi com a passarel·la predeterminada quan estigui connectat.

Saltar aquest pas limitarà la velocitat de navegació de l'ordinador connectat a la velocitat de càrrega del servidor VPN (generalment lenta) perquè tot el seu trànsit s'enviaria a través de la connexió VPN i això no és el que volem.

Hem d'iniciar l'assistent de connexió, així que anirem al tauler de control.

Aneu a Inici i després Tauler de control.

*Si el vostre sistema està configurat amb el menú d'inici clàssic, només heu d'apuntar a la icona del tauler de control i després seleccionar Connexions de xarxa.

Al Tauler de control, feu doble clic a Connexions de xarxa.

foto 4 de com-configurar-un-vpn-pptp-server-a-debian-linux

Feu doble clic a l'assistent de connexió nova.

com-configurar-un-vpn-pptp-server-a-debian-linux foto 5

A la pantalla de benvinguda de l'assistent de nova connexió, feu clic a Següent.

com-configurar-un-vpn-pptp-server-a-debian-linux foto 6

Seleccioneu l'opció Connecta a la xarxa al meu espai de treball i, a continuació, Següent.

com-configurar-un-servidor-vpn-pptp-a-debian-linux foto 7

Seleccioneu l'opció de connexió de xarxa privada virtual i, a continuació, Següent.

com-configurar-un-vpn-pptp-server-a-debian-linux foto 8

Doneu un nom a la connexió VPN.

com-configurar-un-vpn-pptp-server-a-debian-linux foto 9

Escriviu el nom del vostre servidor VPN nom DNS o adreça IP tal com es veu des d'Internet.

com-configurar-un-vpn-pptp-server-a-debian-linux foto 10

Opcionalment, podeu optar per afegir una drecera a l'escriptori i Finalitzar.

com-configurar-un-vpn-pptp-server-a-debian-linux foto 11

Ara ve la part complicada, és de vital importància que NO intenteu connectar-vos ara i entreu a les Propietats del marcador.

Aneu a la pestanya de xarxa i canvieu el tipus de VPN a PPTP VPN tal com es mostra a la imatge següent (això és opcional però escurçarà el temps que triga a connectar-se) i després aneu a Propietats.

com-configurar-un-vpn-pptp-server-a-debian-linux foto 13

A la següent finestra, aneu a Advance sense canviar res més.

com-configurar-un-vpn-pptp-server-a-debian-linux foto 14

A la finestra següent, desmarqueu l'opció Utilitza la passarel·la predeterminada a la xarxa remota.

com-configurar-un-vpn-pptp-server-a-debian-linux foto 15

Ara introduïu les credencials de la connexió mentre les configureu al servidor i connecteu-vos.

Això és tot, ara hauríeu de poder accedir a tots els ordinadors de la vostra xarxa des del client XP... Gaudeix.

Configuració del marcador VPN PPTP a Win7 (túnel dividit)

Crearem un marcador VPN normal amb una excepció digna de nota, que establirem el sistema perquè NO l'utilitzi com a passarel·la predeterminada quan estigui connectat.

Hem d'iniciar l'assistent de connexió, així que anirem al Centre de xarxes i compartició.

Feu clic a la icona de xarxa a la safata del sistema i, a continuació, obre el Centre de xarxes i compartició

Al centre de xarxa, feu clic a Configura una nova connexió o xarxa.

com-configurar-un-vpn-pptp-server-a-debian-linux foto 18
Seleccioneu Connecta't a un lloc de treball i després Següent.

Feu clic a la primera opció d'Utilitzar la meva connexió a Internet (VPN).

com-configurar-un-vpn-pptp-server-a-debian-linux foto 20
Establiu l'adreça del vostre servidor VPN tal com es veu des d'Internet, ja sigui per nom DNS o IP.

com-configurar-un-vpn-pptp-server-a-debian-linux foto 21
Tot i que ara no es connectarà perquè encara hem d'anar a les propietats del marcador, configureu el nom d'usuari i la contrasenya i premeu connectar.

com-configurar-un-vpn-pptp-server-a-debian-linux foto 22
Quan la connexió no es pugui connectar (és normal), feu clic a Configura la connexió de totes maneres.

com-configurar-un-vpn-pptp-server-a-debian-linux foto 23
De nou al Centre de xarxa, feu clic a Canvia la configuració de l'adaptador.

com-configurar-un-vpn-pptp-server-a-debian-linux foto 24
Cerqueu el marcador que acabem de crear, feu-hi clic amb el botó dret i seleccioneu Propietats.

com-configurar-un-vpn-pptp-server-a-debian-linux foto 25

Tot i que és opcional, per a un marcador de connexió més ràpid, configureu el tipus de VPN a PPTP a la pestanya Seguretat.
com-configurar-un-servidor-vpn-pptp-a-debian-linux foto 26

Aneu a la pestanya Xarxa, seleccioneu el protocol IPv4 i aneu a les seves propietats.

com-configurar-un-vpn-pptp-server-a-debian-linux foto 27

A la finestra següent, feu clic a Avança sense canviar res més.

com-configurar-un-vpn-pptp-server-a-debian-linux foto 28

A la finestra següent, desmarqueu l'opció Utilitza la passarel·la predeterminada a la xarxa remota.

com-configurar-un-servidor-vpn-pptp-a-debian-linux foto 29

Ara introduïu les credencials de la connexió mentre les configureu al servidor i connecteu-vos.

com-configurar-un-vpn-pptp-server-a-debian-linux foto 30

Això és tot, ara hauríeu de poder accedir a tots els ordinadors de la vostra xarxa des del client win7.

Nota: assegureu-vos i llegiu la nostra guia per configurar un client VPN per a Ubuntu Linux.

Gaudeix :)

Més històries

Aquí teniu per què no hauríeu d'utilitzar un gestor de tasques al vostre telèfon Android

A Lifehacker, han escrit una guia molt completa sobre per què no us hauríeu de molestar amb les aplicacions Task Killer al vostre telèfon Android, perquè realment no serveixen de res.

Pregunteu als lectors: apagueu, hibernau o poseu l'ordinador en repòs quan no l'utilitzeu? [Enquesta]

Cada persona té la seva manera de tractar amb els seus ordinadors quan no els utilitza. Aquesta setmana volem saber què feu amb el vostre ordinador quan no l'utilitzeu.

Com enviar un correu electrònic al vostre professor i obtenir una resposta ràpida

Foto de uniinnsbruck

Creeu Jumplilists personalitzats de Windows 7 per a aplicacions que no en tenen cap

Voleu que més dels vostres programes preferits incloguin llistes de salt per a les vostres tasques preferides? A continuació s'explica com podeu personalitzar ràpidament les vostres llistes de salt de Windows 7 amb Jumplist Extender.

Xmarks està mort, doncs, quines altres opcions teniu?

Va començar com a extensió Foxmarks, després la van canviar de nom a Xmarks i la van fer funcionar amb qualsevol navegador web, i ara ha mort mortal. El servei estarà disponible durant uns quants mesos més fins que estigui realment mort, però és hora de buscar altres opcions.

Executeu IE6 i altres aplicacions antigues a Windows 7 amb Spoon

Voleu executar programes al vostre ordinador sense instal·lar-los? Tant si voleu executar una aplicació obsoleta com si només voleu provar un programa abans d'instal·lar-lo, aquí us expliquem com podeu executar molts programes en línia amb Spoon.

Efecte fotogràfic vintage ràpid i brut a Photoshop

Esteu buscant una manera ràpida de transformar les vostres fotos en art vintage bonic i convincent? Molts programes ofereixen filtres per a fotografies d'època, però sovint són durs i donen resultats poc interessants i poc convincents. Amb uns quants moments en pràcticament qualsevol versió de Photoshop, podeu fer un aspecte realista

Com trencar la contrasenya oblidada de Windows

Aquí, a How-To Geek, hem cobert moltes maneres diferents de restablir la contrasenya per a Windows, però què passa si no podeu restablir la contrasenya? O què passa si utilitzeu un xifratge de la unitat que esborraria els vostres fitxers si canvieu la contrasenya? És hora de trencar la contrasenya.

Diversió d'escriptori: conjunt de personalització d'Indiana Jones

L'arqueòleg Indiana Jones és un dels favorits dels herois de les pel·lícules clàssiques de culte i sempre és molt divertit de veure com tracta amb els dolents i les serps. Avui tenim un bon conjunt de fons de pantalla, icones i tipus de lletra per ajudar-vos a preparar el vostre escriptori per a una mica d'aventura.

Creeu el vostre propi estil de desfragmentació automàtica de Windows 7 a Windows XP

Una de les funcions interessants de Vista i Windows 7 és que està configurat per desfragmentar automàticament el disc dur de manera predeterminada cada setmana. Si encara esteu utilitzant XP, a continuació us expliquem com podeu configurar-lo perquè funcioni de manera similar a Vista o Windows 7.

Des del quadre de consells: eliminació de l'arrencada segura de Windows 8, llançament d'aplicacions des de Media Center i acceleració de les instal·lacions de Windows

Des del quadre de consells: eliminació de l'arrencada segura de Windows 8, llançament d'aplicacions des del Media Center i acceleració de les instal·lacions de Windows Un cop a la setmana, apleguem i compartim excel·lents consells per a lectors amb vosaltres. Aquesta setmana estem mirant d'eliminar la restricció a l'arrencada segura de Windows 8, un lloc obert

Llegir Més