Vpn szerver beállítás

Először is, tekintsük át, mire is jó a vpn. A VPN mint olyan a Virtual Private Network rövidítésből ered. A dolgot a legkönnyebben úgy lehet elképzelni, hogy a vpn olyan mint egy hálózati kábel. Bedugja az ember a belső kis hálózatába a kábelét, látja a megosztott nyomtatókat, fájlokat, gépeket.
Ha felcsatlakozunk a VPN szerverre, ott is ez történik, csak annyi különbséggel, hogy a kábel nem létezik, és a kapcsolat az interneten keresztül történik. Egyszóval bárhonnan csatlakozhatunk a belső védett hálózatunkhoz, és elérhetjük rajta a megosztott erőforrásainkat, persze csak akkor, ha használunk VPN-t.
Na de vágjunk is bele. Az általam említett parancsokat érdemes lehet root jogokkal rendelkezve kiadni.
A vpn telepítés első lépése letölteni a szervert.

apt-get install pptpd

Ezek után nézzük meg, hogy a vpn-hez szükséges kernel modulok be vannak e töltve. Ez a lépés elileg kihagyható, de valamiért nekem nem volt betöltve 1 és nem kevés ideig kerestem, vajon miért nem működik.

A betöltött modulokat az lsmod-al listázhatjuk ki, minket az alábbiak érdekelnek:

lsmod | grep ppp

Az alábbi modulokat kellene mindenképpen látni a kapott listában:

ppp_generic
ppp_async
ppp_mppe

Ha valamelyik modul hiányzik, azt a modprobe parancsal tudjuk berakni az alábbi módon:

modprobe ppp_mppe

Ha ezzel megvagyunk, már csak a konfigurációs fájlokat kell beállítani amik több helyen találhatóak. Első lépésben tekintsük át az álltalános konfigurációs beállításokat.

nano /etc/ppp/pptpd.conf

A fájlban pár nagyon fontos beállítás található:

bcrelay eth1
localip 192.168.1.2
remoteip 192.168.1.200-238

A bcrelay az a hálózati eszköz, ami ahhoz a hálózathoz csatlakozik, amire rá szeretnénk engedni a felhasználókat.

A localip az az ip (vagy ip tartomány) amit a kliens felcsatlakozáskor a szerver ip-jének látni fog (ez lehet egyenlő mondjuk a szerver tényleges ip-jével)

A remoteip az az ip cím, amit a kliensek kaphatnak. Célszerű ezt a tartományt úgy választani, hogy ne ütközhessen, a belső hálózaton található gépek ip-jével.

Aztán magával a ppp kapcsolattal kapcsolatos beállításokat szabhatjuk testre:

nano /etc/ppp/pptpd-options

Itt érdemes módosítani a name mezőt, ezzel kell ugyanis szerepeltetni a felhasználókat a hozzáférést leíró fájlban (lásd lentebb)

Második lépésben szerkesszük a vpn használatára jogosult felhasználókat tartalmazó fájlt.

nano /etc/ppp/chap-secrets

Miután ezt a fájlt szerkesztettük, csak a root-nak adjunk rá olvasási jogot, az alábbi módon.

chown root:root /etc/ppp/chap-secrets

Korlátozzuk a hozzáférést:

chmod 400 /etc/ppp/chap-secrets

Ellenőrizzük mit is csináltunk:

ls -l /etc/ppp

valami ilyesmit kellene látnunk

-r——– 1 root root 232 2007-06-04 22:56 chap-secrets

A kapcsolatot már windows alól is tesztelhetjük.

Ha minden tökéletesen működik, akkor egy saját vpn hálózat boldog tulajdonosai vagyunk, ha nem, akkor el lehet kezdeni bekapcsolni a konfigurációs fájlokban a debug módot, és találgatni, hogy mi a hiba.

Végezetül az én működő beállításaim letölthetőek innen.

Remélem nem felejtettem ki semmit. Mindenkinek további jó csatlakozást.

Leave a Reply