A fost nevoie să configurați un server vpn pentru a accesa LAN-ul organizației. Ca server vpn, prefer să folosesc openvp pentru flexibilitatea, confortul și ușurința de configurare. Dar în acest caz aveam nevoie de un server pptp cu abilitatea de a transmite automat rute către clienți. Cei din urmă aveau un pic tinkering.
De la sine, instalarea serverului pptp pe Debian este foarte simplă și ușoară. Totul este configurabil în 10 minute. Problema este diferită aici. În mod implicit, ferestrele când se conectează la pptp utilizează un server vpn la distanță ca gateway implicit. Pentru aceasta, se face o verificare în setările conexiunii vpn "Utilizați gateway-ul implicit din rețeaua de la distanță". Cu această configurație, tot traficul de pe computerul utilizatorului trece prin serverul vpn. Acest lucru este foarte incomod și nu este necesar. Această setare este de obicei dezactivată.
Când îl dezactivați, clientul pptp nu știe nimic despre rutele spre biroul de la distanță. Pentru a ajunge acolo, trebuie să înregistrați manual rutele, de exemplu:
Rețea de birouri la distanță.
Editați fișierul cu parametrii suplimentari / etc / ppp / options:
Apoi, creați contul pentru conexiunea din fișierul / etc / ppp / chap-secrets:
Aceasta finalizează configurarea serverului pptp în sine. Acestea pot fi utilizate, dar rutele nu vor fi transmise utilizatorilor.
Configurarea serverului dhcp pentru distribuirea rutelor
Am configurat deja serverul isc-dhcp pe server, așa că l-am folosit. Dar puteți utiliza și dnsmasq. Voi da un exemplu cu dhcpd. Dacă nu îl aveți deja, instalați comanda:
Desenați următoarea config /etc/dhcp/dhcpd.conf:
Nu am înțeles aici ce și de ce a fost înființat în acest fel. Serverul nu a fost creat de mine, ma moștenit. Aveam nevoie doar de configurarea corectă a pptpd-ului cu distribuirea rutelor. Prin urmare, eu nu pictez totul de la și la, dar pur și simplu împărtășesc config de lucru, care acum lucrează pentru mine.
Rețeaua 192.168.10.0 și 2 linii cu opțiunile din fața ei este că am adăugat clienților VPN rutele de distribuție PPTP în subrețea.
Acum creați o interfață virtuală prin adăugarea la sfârșitul fișierului de configurare a rețelei:
Reporniți rețeaua pentru a aplica setările:
De fapt, totul este gata. Rulați pptpd și dhcpd și verificați.
La mine, din anumite motive, comanda pptpd restart se îndeplinește cu o eroare și nu repornește un demon. Este necesar să începeți manual:
Verificăm funcționarea clientului de ferestre. Lista rutelor către conexiunea VPN:
Iată un exemplu de aceeași configurație pentru dnsmasq:
A găsit-o în timp ce înțelege întrebarea. Nu am verificat eu însumi, pentru că am decis să fac totul pe un server dhcp, care a fost deja.
concluzie
Un pic dificil de implementat funcționalitatea care este disponibil în OpenVPN din cutie, fără nici o configurare suplimentară. De aceea nu-mi place să se joace cu PPTP, mi se pare, după openvp nu atât de ușor. Dar, uneori, este necesar și pentru a personaliza. De exemplu, mikrotiki, din păcate, nu au învățat să lucreze cu OpenVPN pe UDP, trebuie să folosim PPTP. Iar clientul Windows built-in, de asemenea, adaugă confort.
Am făcut un zgomot, l-am sortat înainte de a putea ajusta varianta de lucru. Punctul cheie a fost interfața virtuală eth1: 1, pe care am creat-o pentru subnetul pptp. Fără el nu am lucrat la transferul rutei.
Resurse suplimentare pentru Debian
Articole similare
Trimiteți-le prietenilor: