Practic cunoștință cu VPN vom începe să PPTP, cel mai simplu de implementat. Cu toate acestea, să fie conștienți de faptul că acesta este slab protejat și protocolul nu ar trebui să fie utilizat pentru a accesa datele critice.
Să considerăm un circuit pe care am creat în laboratorul nostru pentru cunoștință practică cu această tehnologie:
Configurarea serverului PPTP
Instalați pachetul pptpd implementează funcționalitatea PPTP VPN:
Acest lucru va permite clienților să transmită VPN pachete multicast intranet.
Setările Finer în fișierul / etc / ppp / pptpd-opțiuni. Setările implicite sunt perfect în conformitate cu cerințele noastre, dar o scurtă privire la unele dintre ele, astfel încât să aveți o idee despre numirea lor.
#Encryption Secțiunea este responsabil pentru criptarea datelor și autentificare. Aceste opțiuni interzic utilizarea protocoalelor învechite și nesigure PAP, CHAP și MS-CHAP:
În continuare, utilizarea prescrisă MS-CHAP v2, și 128 de biți de criptare MPPE protocol de autentificare 128-securizat:
Există, de asemenea, opțiunea proxyarp. inclusiv, la fel de ușor de ghicit din nume, suport pentru server proxy ARP.
În secțiunea #Miscellaneous conține blocare opțională. una care limitează conexiunea client.
În această configurație a serverului poate fi considerată completă, este necesar să se creeze un utilizator. Pentru a face acest lucru va face intrările necesare în / etc / ppp / chap-secrets. Intrările trebuie să fie de forma:
Notă importantă! Dacă nu doriți să reporniți pptpd, situându-se la început, și în / var / log / syslog adăugând linie fișier de configurare lung a ignorat linia asigurați-vă că pentru a adăuga la pauză fișierul linia /etc/pptpd.conf.
Serverul nostru este gata de funcționare.
Configurarea PC-uri client
Stabilirea unei conexiuni VPN și încercați să ping un PC sau o rețea locală, suntem fără nici o dificultate de a avea acces la serverul terminal:
În cazul în care rețeaua locală are o structură de domeniu, este suficient să specificați serverul DNS pentru VPN conectivitate DNS a serverului controler de domeniu. Utilizați opțional ms-dns în / ppp / serverul / etc pptpd-opțiuni și date de configurare este primit de către client în mod automat.
Dacă serverul DNS pe rețeaua locală nu este disponibilă, puteți crea și de a folosi un server WINS, informații cu privire la aceasta este, de asemenea, posibil să se transfere automat clienții care utilizează opțiuni ms-victorii. Și, în sfârșit, dacă un pic clienți la distanță, utilizați hosts client PC (C: \ Windows \ system32 \ drivers \ etc \ hosts), pe care doriți să adăugați o linie de genul:
Unul pentru fiecare PC în rețeaua locală la care doriți să acceseze resurse.