VPN接入伺服器將允許您連線到伺服器上執行的每一個可能的服務,就像您坐在同一個網路上的伺服器旁邊一樣,而無需單獨轉發您要遠端訪問的每一個服務的每個埠組合。
如果需要的話,使用VPN連線還可以允許訪問網路上的其他計算機,就像您從internet上的任何地方在本地訪問它一樣。
雖然PPTP不是最安全的VPN解決方案,但它是迄今為止從任何現代系統和windows安裝、配置和連線到的最簡單的解決方案,特別是從XP時代起,客戶端就是作業系統的一部分,您不需要在連線的兩邊都使用證書(比如L2TP+IPsec或sslvpn)。
我讓你感興趣了嗎?那我們走吧:)
安裝pptp伺服器包:
sudo aptitude install pptpd
編輯“/等/pptpd.conf檔案“配置檔案:
sudo vim /etc/pptpd.conf
加上:
localip 192.168.1.5
remoteip 192.168.1.234-238,192.168.1.245
如果“localip”是伺服器的地址,而remoteip是將分發給客戶機的地址,則由您根據網路的要求來調整這些地址。
編輯“/etc/ppp/pptpd opti***”配置檔案:
sudo vim /etc/ppp/pptpd-opti***
在檔案末尾附加以下指令:
ms-dns 192.168.1.1
nobsdcomp
noipx
mtu 1490
mru 1490
當ms-dns指令使用的IP是您的客戶機將要連線到的本地網路的dns伺服器時,同樣,您有責任根據您的網路配置進行調整。
編輯chap機密檔案:
sudo vim /etc/ppp/chap-secrets
使用以下語法向其中新增使用者連線的身份驗證憑據:
username <TAB> * <TAB> users-password <TAB> *
重新啟動連線的守護程式以使設定生效:
sudo /etc/init.d/pptpd restart
如果您不想授予自己對伺服器之外的任何內容的訪問許可權,那麼就在伺服器端完成了。
雖然這一步是可選的,並可能被視為一個安全風險的極端偏執,它是我的意見,不這樣做,甚至有一個VPN連線到您的網路失敗的目的。
透過啟用轉發,我們可以在連線時使用整個網路,而不僅僅是VPN伺服器本身。這樣做允許連線客戶端透過VPN伺服器“跳轉”到網路上的所有其他裝置。
為了實現這一點,我們將翻轉系統的“轉發”引數上的開關。
編輯“sysctl”檔案:
sudo vim /etc/sysctl.conf
“找到”網路ipv4.ip_forward“行並將引數從0(禁用)更改為1(啟用):
net.ipv4.ip_forward=1
您可以重新啟動系統或發出此命令使設定生效:
sudo sysctl -p
啟用轉發後,所有伺服器端設定都已準備就緒。
我們建議對VPN客戶端使用“拆分隧道”連線模式。
關於推薦的“Split Tunnel”模式的更深入的解釋,以及針對ubuntulinux使用者的說明,可以在《在ubuntu10.04上設定一個“Split Tunnel”VPN(PPTP)客戶端》指南中找到。
對於windows使用者,請按照以下指南在系統上建立VPN客戶端。
XP上的PPTP VPN撥號程式設定(拆分隧道)
我們將建立一個正常的VPN撥號與一個值得注意的例外,我們將設定系統不使用它作為“預設閘道器”連線時。
跳過此步驟會將連線計算機的瀏覽速度限制為VPN伺服器的上載速度(通常較慢),因為它的所有流量都將透過VPN連線路由,而這不是我們想要的。
我們需要啟動連線嚮導,所以我們將轉到控制面板。
轉到“開始”,然後轉到“控制面板”。
*如果您的系統是用“經典開始選單”設定的,您只需指向“控制面板”圖示,然後選擇“網路連線”。
在“控制面板”中雙擊“網路連線”。
雙擊“新建連線嚮導”。
在“新建連線嚮導”歡迎螢幕中,單擊“下一步”。
選擇“在我的工作區連線到網路”選項,然後選擇“下一步”。
選擇“虛擬專用網路連線”選項,然後選擇“下一步”。
請為VPN連線命名。
鍵入VPN伺服器的名稱DNS名稱或IP地址(從Internet上可以看到)。
也可以選擇“向桌面新增快捷方式”和“完成”。
現在是棘手的部分,這是至關重要的,你不要試圖連線現在進入撥號程式的“屬性”。
轉到“網路”選項卡,將“VPN型別”更改為“PPTP VPN”,如下圖所示(這是可選的,但會縮短連線所需的時間),然後進入“屬性”。
在下一個視窗進入“前進”而不更改任何其他內容。
在下一個視窗中,取消選中“在遠端網路上使用預設閘道器”選項。
現在,在伺服器上設定連線的憑據並進行連線時,請輸入這些憑據。
就這樣,你現在應該可以從XP客戶端訪問你網路上的所有計算機了…享受吧。
我們將建立一個正常的VPN撥號與一個值得注意的例外,我們將設定系統不使用它作為“預設閘道器”連線時。
跳過此步驟會將連線計算機的瀏覽速度限制為VPN伺服器的上載速度(通常較慢),因為它的所有流量都將透過VPN連線路由,而這不是我們想要的。
我們需要啟動連線嚮導,所以我們將轉到“網路和共享中心”。
單擊系統托盤中的網路圖示,然後單擊“開啟網路和共享中心”
在網路中心單擊“設定新連線或網路”。
Select “Connect to a workplace” and then “Next”. Click on the first option of “Use my Internet connection (VPN)”.
Set the address of your VPN server as seen from the internet either by DNS-name or IP.
Even though it won’t connect now because we stil need to go into the dialer’s properties, Set the username and password and hit connect.
After the connection will fails to connect (that’s normal), click on “Set up the connection anyway”.
Back in the “Network Center”, click on “Change adapter settings”.
Find the dialer we have just created, right click it and select “Properties”.
While its optional, for a faster connecting dialer, set the “type” of VPN to PPTP under “the “Security” tab.
轉到“網路”選項卡,選擇IPv4協議並進入其屬性。
在下一個視窗中,單擊“前進”而不更改任何其他內容。
在下一個視窗中,取消選中“在遠端網路上使用預設閘道器”選項。
現在,在伺服器上設定連線的憑據並進行連線時,請輸入這些憑據。
就這樣,您現在應該可以從win7客戶端訪問網路上的所有計算機。
注意:請務必閱讀我們為Ubuntu Linux設定VPN客戶端的指南。
享受:)
...包括Windows、Linux、macosx甚至FreeBSD。不僅在個人計算機和伺服器上,而且在執行諸如openwrt、DD-WRT和番茄OpenVPN等韌體的嵌入式裝置上也受支援。如今,也有針對iOS和Android等移動平臺的實現。該應用程式對應於客戶機-伺服器體系結...
...使用加密。加密的資料從您的裝置(或路由器)傳輸到VPN伺服器,然後未加密地傳輸到目標網站(除非您使用的是HTTPS服務)。 ...
...。當您單擊internet上的連結時,您的請求將傳遞到正確的伺服器,通常返回正確的內容。資料基本上是從A流向B,不受阻礙地從A流向B,網站或服務可以看到您的IP地址,以及其他標識資料。 ...
...動VPN,您的資料在離開裝置之前會自動加密,並透過安全伺服器路由。使用VPN還有許多其他原因,但對於Kodi media center軟體來說,這些是主要原因。 ...
... 你還需要考慮瀏覽速度。VPN伺服器的執行和管理成本很高。如果你使用的是免費服務,很可能會被其他使用者超負荷使用。優質提供商將大量收入再投資於伺服器和頻寬。 ...
...客戶端。這是一個可下載的軟體,用於管理與您選擇的VPN伺服器的連線。但是,可以在Windows設定中設定VPN連線。 ...
...VPN提供商取決於一些因素,如價格、日誌策略以及最近的伺服器距離您的當前位置有多遠。瞭解更多關於您可能需要VPN的原因可以幫助您做出更好的選擇。 ...
...個公司或組織會維護一個私有網路,其中包含大量的內部伺服器和檔案,這些伺服器和檔案只能使用同一大樓中的公司計算機訪問。VPN允許您從家庭計算機或其他遠端計算機訪問這些伺服器和檔案。 透過專用網路...