Tutorial: VPN – Wirtualna Sieć Prywatna

Virtul Private Network, jak sama nazwa wskazuje, mówi o prywatnym połączeniu, między klientem a wewnętrzną siecią – na przykład firmową, które opiera się na zewnętrznym połączeniu z internetem. Tunel VPN powstały w ten sposób jest szyfrowany a także dane przez niego przesyłane mogą być skompresowane. Pozwala to na bezpieczne przesyłanie informacji z wewnętrznej sieci do klientów znajdujących się poza tą siecią.

VPN oprzeć można między Innymi o PPTP, L2TP oraz OpenVPN. Te trzy, szeroko znane szerokiemu światu wykorzystywane są na co dzień. Nie będę się tutaj rozwodził o wyższości jednego na d drugim, bo nie to jest celem niniejszego artykułu. Można także tworzyć VPN w parciu o sprzęt, typu router z wbudowanym VPN.

Przedstawię tutaj VPN w oparciu o PPTP, ze względu na to, że nie wymaga on dodatkowego oprogramowania na komputerze klienckim ( mowa tutaj o Windows ). Niniejszy poradnik pokazuje konfiguracje serwera na systemie Debian. Zapraszam zatem do dalszej lektury.

1. Instalacja

apt-get install pptp

2. Konfiguracja

cd /etc/ppp/
nano -w pptpd-options

name PPTPD // Nazwa serwera

refuse-pap //
refuse-chap // Niedozwolone protokoły
refuse-mschap //

require-mschap-v2 // Wymagane protokoły szyfrowania
require-mppe-128 //

msdns 1.2.3.4 // Adres IP serwera DNS

nano -w chap-secrets

[nazwa_użytkownika] [nazwa_serwera - taka sama jak w pptpd-options] [haslo] *

AKTUALIZACJA
/etc/pptpd.conf

localip 192.168.x.100
remoteip 192.168.20.200-240,192.168.x.245

Konfigurujemy adresy z puli adresów działającego interfesju sieciowego.

/etc/inid.d/pptpd restart

2.1 FIREWALL
Opcje wymagane w firewall:

iptables -A INPUT -p udp --dport 1723 -j ACCEPT
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p udp --sport 1723 -j ACCEPT
iptables -A INPUT -p tcp --sport 1723 -j ACCEPT

iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp+ -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -A INPUT -i eth0 -p tcp –dport 1723 -j ACCEPT
iptables -A INPUT -i eth0 -p gre -j ACCEPT

3. Konfiguracja Klienta

W systemie Windows tworzymy nowe połączenie VPN. Następnie we właściwościach wybieramy następujące opcje:
Zakładka Ogólne:
[adres_ip] / [domena_serwera]
Zakładka Zabezpieczenia:
Typ wirtualnej sieci prywatnej VPN:
Protokół PPTP (..)
Szyfrowanie danych:
Wymagaj szyfrowania (..)
Zezwalaj na użycie tych protokołów:
Microsoft CHAP wersja 2

Od tej chwili połączenie VPN powinno działać już poprawnie. To tylko przykład podstawowej konfiguracji serwera VPN w oparciu o PPTP, bowiem istnieje jeszcze wiele opcji które można zastosować. Jednak do podstawowego używania i testowania powyższa konfiguracji w zupełności wystarczy.

~ - autor: nox w dniu 29 Maj 2011.

Napisane w Serwerownia, Software
Tagi: , , , , , , , , , , ,

Dodaj komentarz

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Zmień )

Twitter picture

You are commenting using your Twitter account. Log Out / Zmień )

Facebook photo

You are commenting using your Facebook account. Log Out / Zmień )

Anuluj

Connecting to %s

 
Follow

Otrzymuj każdy nowy wpis na swoją skrzynkę e-mail.