निरपेक्ष न्यूनतम सर्वर सेटअप
निम्न न्यूनतम निर्देश हैं जो आपको Ubuntu के तहत चलने वाला एक मूल PPTP VPN सर्वर प्राप्त करने की आवश्यकता है। ग्राहक तब वीपीएन सर्वर में सक्षम होंगे और अपने इंटरनेट ट्रैफ़िक को रूट कर सकते हैं ताकि यह सर्वर से इंटरनेट तक जाए। हमेशा की तरह, सब कुछ क्या कर रहा है यह समझने के लिए पूर्ण प्रलेखन से परामर्श करें ।
सबसे पहले, आवश्यक सॉफ़्टवेयर स्थापित करें:
sudo apt-get install pptpd
दूसरा, /etc/sysctl.confip_forward
में संबंधित लाइन को अनइंस्टॉल करके IPv4 के लिए कर्नेल में सक्षम करें :
sudo sed -i -r 's/^\s*#(net\.ipv4\.ip_forward=1.*)/\1/' /etc/sysctl.conf
# Reload the config file to have the change take effect immediately.
sudo -i sysctl -p
तीसरा, NAT को सक्षम करें (यदि यह पहले से सक्षम नहीं है) ताकि निजी वीपीएन नेटवर्क पर उपयोगकर्ता अपने पैकेट को इंटरनेट पर भेज सकें:
OUTIF=`/sbin/ip route show to exact 0/0 | sed -r 's/.*dev\s+(\S+).*/\1/'`
sudo -i iptables --table nat --append POSTROUTING --out-interface $OUTIF --jump MASQUERADE
# Enable NAT on boot from the rc.local script.
CMD="iptables --table nat --append POSTROUTING --out-interface $OUTIF --jump MASQUERADE"
sudo sed -i "\$i$CMD\n" /etc/rc.local
नोट: यह मार्गदर्शिका मानती है कि आपके पास सर्वर पर कोई फ़ायरवॉल कॉन्फ़िगर नहीं है। यदि आपके पास सर्वर पर फ़ायरवॉल है, जैसे कि UFW , तो इसके बजाय संबंधित दस्तावेज़ से परामर्श करें ।
चौथा, प्रत्येक वीपीएन उपयोगकर्ता के लिए, फ़ाइल / आदि / पीपीपी / चैप-सीक्रेट्स में एक खाता बनाएँ । $USER
उस वीपीएन उपयोगकर्ता के लिए उपयोग किए जाने वाले वास्तविक उपयोगकर्ता नाम से बदलें ।
KEY=`head -c 20 /dev/urandom | sha1sum | nawk '{print $1}'`
echo "$USER pptpd $KEY *" | sudo tee -a /etc/ppp/chap-secrets
अंत में, आप के लिए तैयार हैं ...
क्लाइंट को कॉन्फ़िगर करें
में नेटवर्क प्रबंधक एप्लेट , चयन वीपीएन कनेक्शन → कॉन्फ़िगर वीपीएन , उसके बाद जोड़ें । अगली स्क्रीन पर VPN प्रकार के लिए PPTP चुनें , फिर Create पर क्लिक करें ।
इस विंडो में, अपने सर्वर के होस्टनाम या आईपी को उस यूजरनेम और कुंजी के साथ दर्ज करें जिसे आपने सर्वर पर / etc / ppp / chap-secret फाइल में जोड़ा है ।
अब Advanced पर क्लिक करें ।
इस विंडो में, "प्वाइंट-टू-प्वाइंट एन्क्रिप्शन (एमपीपीई) का उपयोग करें" सक्षम करें और 128-बिट सुरक्षा का चयन करें । MSCHAP प्रमाणीकरण का उपयोग अक्षम करें ( MSCHAPv2 सक्षम छोड़ें )।
अंत में, पिछली विंडो को बंद करने के लिए Ok पर क्लिक करें और फिर सेव करें ।
अब आप नेटवर्क प्रबंधक एप्लेट → वीपीएन कनेक्शंस पर जाकर वीपीएन कनेक्शन का परीक्षण कर सकते हैं और उस कनेक्शन का चयन कर सकते हैं जो आपने बनाया था। सुनिश्चित करें कि आपको एक संदेश मिला है जिसमें कहा गया है कि वीपीएन कनेक्शन सफल था, फिर यह देखने के लिए कि आपके आईपी अब सर्वर के आईपी के रूप में दिखाई देता है , यह देखने के लिए एक आईपी चेकिंग वेबसाइट पर ब्राउज़ करें ।
यदि आपको यह कहते हुए एक संदेश मिलता है कि सर्वर से वीपीएन कनेक्शन विफल हो गया है: पहले सत्यापित करें कि आपने क्लाइंट सेटिंग्स को सही ढंग से दर्ज किया है; दूसरा, जांचें कि क्लाइंट के पास सर्वर पर टीसीपी पोर्ट 1723 में नेटवर्क कनेक्टिविटी है; अंत में, आगे के सुराग के लिए सर्वर पर लॉग फ़ाइल / var / log / संदेश की जाँच करें । यदि आपका वीपीएन कनेक्शन सफल होता है, लेकिन आप बाद में क्लाइंट से किसी भी वेबसाइट को ब्राउज़ करने में असमर्थ हैं, तो पीपीटीपी वेबसाइट पर इस अविश्वसनीय रूप से उपयोगी नैदानिक गाइड से परामर्श करें।
टिप्पणियाँ
यदि आप जिस स्थानीय नेटवर्क से जुड़े हैं, वह 192.168.0.0/24 और 192.168.1.0/24 सबनेट का उपयोग कर रहा है, तो आप मुद्दों में चलाने जा रहे हैं क्योंकि यही पीपीटीपी सर्वर डिफ़ॉल्ट रूप से उपयोग करता है। Pptpd.conf में विभिन्न सबनेट का उपयोग करने के लिए आपको PPTP को कॉन्फ़िगर करना होगा ।
कई अन्य कॉन्फ़िगरेशन परिवर्तन हैं जिन्हें आप करना चाहते हैं। उदाहरण के लिए, आपके सभी डोमेन नाम लुकअप को अभी भी PPTP सर्वर से गुजरने के बजाय आपके स्थानीय DNS सर्वर का उपयोग करके क्वेरी किया जाएगा। इस दस्तावेज़ और कई अन्य लोगों को कैसे बदलना है, यह जानने के लिए पूर्ण प्रलेखन पर पढ़ने का समय निकालें।