Pasul 1 - Instalați PPTP
Acum trebuie să editați fișierul
adăugând următoarele linii:
Pasul 2 - Adăugați servere DNS în opțiunile / etc / ppp / pptpd
ms-dns 8.8.8.8
ms-dns 8.8.4.4
Acum puteți porni daemonul PPTP:
Verificați dacă funcționează și acceptă conexiuni:
Pasul 3 - Setări de redirecționare
Este foarte important să activați redirecționarea IP pe serverul PPTP. Acest lucru vă va permite să transmiteți pachetele între IP-urile publice și IP-urile private pe care le-ați configurat utilizând PPTP. Doar editați /etc/sysctl.conf adăugând următoarea linie, dacă nu era deja acolo:
Pentru a aplica modificările, rulați sysctl -p
Pasul 4 - Creați reguli NAT pentru iptables
Dacă doriți, de asemenea, ca clienții dvs. PPTP să comunice între ei, adăugați următoarele reguli iptables:
Acum, serverul PPTP funcționează și ca un router.
Dacă doriți să setați o limită pe care servere se pot conecta la picăturile dvs., puteți specifica o regulă pentru tabelele IP care restricționează conexiunile TCP la portul 1723.
Pasul 5 - Configurați clienții
Instalați clientul PPTP pe serverele dvs. client:
yum -y instalez pptp
Pasul 6 - Adăugați modulul kernel cerut
Creați un fișier nou
și adăugați următoarele linii, înlocuind numele și parola cu valorile:
Acum putem "apela" acest server PPTP. Următoarea comandă este să utilizați numele pe care l-ați dat fișierului cu colegii din directorul / etc / ppp / peers /. Deoarece în exemplul nostru am denumit acest fișier pptpserver, comanda noastră arată astfel:
Ar trebui să vedeți o conexiune de succes în jurnalele serverului PPTP:
Pe clientul PPTP, configurați rutarea în rețeaua dvs. privată prin interfața ppp0:
Interfața dvs. ppp0 trebuie să fie configurată, ceea ce poate fi verificat prin executarea ifconfig
Acum puteți pinge la serverul PPTP și la toți ceilalți clienți conectați la această rețea:
Putem adăuga un al doilea client PPTP la această rețea:
Adăugați liniile necesare în fișier
(înlocuirea logurilor și a parolelor cu propria dvs.):
Acum, pe al doilea client executați următoarele comenzi:
Puteți pinge primul client, pachetele trecând prin serverul PPTP și redirecționând în conformitate cu regulile ip-tabelelor pe care le-am întrebat mai devreme:
Această setare vă va permite să vă creați propria rețea virtuală privată:
Dacă doriți ca toate dispozitivele dvs. să comunice în siguranță în cadrul aceleiași rețele, acesta este cel mai rapid mod de a face acest lucru.
Puteți folosi această abordare împreună cu Nginx, Squid, MySQL și orice alte aplicații.
Deoarece traficul din rețea este criptat cu criptare pe 128 de biți, PPTP subliniază mai puțin procesorul decât OpenVPN, dar oferă încă un nivel suplimentar de securitate pentru traficul dvs.