RSS

Archiwa tagu: VPN

Najszybszy(w konfiguracji) VPN pod Ubuntu

Szukałem najszybszego VPNa dzięki któremu połączę oddziały z serwerem . Wybór padł na pptpd, testowany na VPSie z Ubuntu. A więc zaczynamy :

  1. sudo apt-get install pptpd ufw
  2. Otwieramy wybrane porty np ssh, ftp itd
    sudo ufw allow 22 
    sudo ufw allow 21 
    sudo ufw allow 1723 
    sudo ufw enable
  3. nano /etc/ppp/pptpd-options
    Zabieramy # z następujących opcji :
    
    
    refuse-pap
    refuse-chap
    refuse-mschap
    
    
  4. Dodajemy DNSy w pliku /etc/ppp/pptpd-options, np:
    ms-dns 8.8.8.8
    ms-dns 8.8.4.4
  5. Dodajemy pulę adresów dla klientów VPN
    sudo nano /etc/pptpd.conf

    localip 10.99.99.99
    remoteip 10.99.99.100-199
  6. Dodajemy konta dla użytkowników VPN
    sudo nano /etc/ppp/chap-secrets
    
    np:
    
    # client    server  secret          IP addresses
      test      pptpd   abcd1234        *
  7. Umożliwiamy forwarding po IPv4
    sudo nano /etc/sysctl.conf
    
    zabieramy # z opcji
     net.ipv4.ip_forward=1
  8. sudo sysctl -p
  9. restart serwera VPN

    sudo /etc/init.d/pptpd restart

 

Ustawiamy połączenie pod WIN10 tak żeby połączenie VPN nie niszczyło nam internetu

  1. Jako tryb sieci wybieramy Protokół PPTP
  2. Wchodzimy w Panel sterowania\Sieć i Internet\Połączenia sieciowe ->  Właściwości połączenia VPN -> Sieć -> Właściwości protokołu TCPipV4 -> Zaawansowane -> Odznaczamy opcję : Użyj domyślnej bramy w sieci zdalnej
 
Dodaj komentarz

Opublikował/a w dniu Listopad 20, 2016 w Linux, ubuntu

 

Tagi:

Prosty VPN pod Windows

Gdy zależy nam na prostym VPNie a Hamachi zaczyna nas denerwować to możemy skorzystać z narzędzi jakie daje nam Windows. Prosty VPN możemy stworzyć pod „siódemką” czy „ósemką” więc nie jesteśmy zmuszeni do posiadania rozwiązań serwerowych.

Zaczynamy:
Windows 2000:
1. Start -> Ustawienia -> Połączenia sieciowe -> Plik -> Nowe połączenie -> Konfiguruj połączenie zaawansowane -> Zaakceptuj połączenia przychodzące -> Dalej -> Zezwalaj na wirtualne połączenia prywatne -> Dodajemy użytkowników (później też to możemy zrobić) -> Dalej -> Zakończ
2. Jeżeli chcemy dodać nowych użytkowników to wchodzimy w Start -> uruchom -> %windir%\system32\lusrmgr.msc
Użytkownicy -> Dodajemy nowego lub edytujemy już istniejącego użytkownika -> Właściwości -> Telefonowanie -> Zezwalaj na dostęp
3. Ustawiamy Firewalla -> Start -> Ustawienia -> Połączenia sieciowe -> Właściwości Połączenie lokalne -> Zaawansowane -> Ustawienia -> Wyjątki i dodajemy dwa porty 1723 TCP i 47 TCP
4. Ustawiamy przekierowanie w routerze -> Logujemy się na swoje urządzenia i przekierowujemy porty j/w na komputer na którym ustawiliśmy serwer VPN

Windows 7 HP
1. Start -> Panel sterowania -> Sieć i Internet -> Połączenia sieciowe -> Plik -> Nowe połączenie przychodzące -> Wybieramy konta które będą mogły się łączyć -> Dalej -> Zezwól na dostęp
2. Jeżeli chcemy dodać nowych użytkowników to wchodzimy w Start -> Panel sterowania -> Sieć i Internet -> Połączenia sieciowe – > Właściwości Połączenia przychodzącego -> Użytkownicy i zaznaczmy nowych
3. Otwieramy porty wchodząc Panel sterowania i wklejając ścieżkę Panel sterowania\Wszystkie elementy Panelu sterowania\Zapora systemu Windows -> Ustawienia zaawansowane -> Reguły przychodzące -> Nowa reguła -> Port -> dodajemy dwa porty 1723 TCP i 47 TCP
4. W routerze j/w dla Windowsa 2000

Ustawienia klienta:
1. Start -> Panel sterowania\Wszystkie elementy Panelu sterowania\Centrum sieci i udostępniania -> Skonfiguruj nowe połączenie lub nową sieć -> Połącz z miejscem pracy -> Dalej -> VPN -> i wpisujemy adres IP naszego serwera VPN

 
Dodaj komentarz

Opublikował/a w dniu Lipiec 15, 2014 w windows

 

Tagi: ,

Prosty VPN na przykładzie PPTP

Jeżeli zależy nam na bezpieczeństwie komunikacji w firmie lub poza jej obrębem to powinniśmy zainteresować się wdrożeniem sieci VPN. Wirtualne sieci prywatne zapewniają szyfrowany transfer danych przesyłanych przez Internet. Rozwiązanie to umożliwia budowę bezpiecznej formy komunikacji zarówno w obrębie przedsiębiorstwa, jak i dla celów prywatnych. W tym wpisie postaram się pokazać jak skonfigurować i zestawić takie bezpieczne połączenie przy pomocy PPTP. PPTP (Point-to-Point Tunneling Protocol) – wspólne dzieło Microsoftu i US Robotics, został zaprojektowany do łączenia VPN. PPTP jest rozszerzeniem PPP (Point-to-Point Protocol), standardowego protokołu komunikacyjnego Internetu, gwarantującego niezawodność asynchronicznej transmisji łączem szeregowym punkt-punkt bez ograniczania przepływności. Jest on szeroko stosowany do łączenia i przesyłania informacji zarówno w publicznym Internecie, jak i prywatnej sieci korporacyjnej. Ponieważ PPP funkcjonuje w warstwie drugiej, to połączenie PPTP, umożliwiające kapsułkowanie pakietów PPP, pozwala użytkownikom wysyłać nie tylko pakiety IP, ale także IPX i NetBEUI (NetBIOS Extended User Interface). Typowym klientem PPTP jest komputer z zainstalowanym systemem operacyjnym Microsoftu. W Windows zdefiniowanym protokołem szyfrującym jest MPPE (Microsoft Point to Point Encryption). Jest oparty na standardowym systemie kryptograficznym RSA (Rivest, Shamir, Adleman), który obsługuje 40-bitowe lub 128-bitowe szyfrowanie. Chociaż poziom bezpieczeństwa zapewniany przez ten protokół jest wystarczający dla wielu aplikacji, to najczęściej jest postrzegany jako mniej bezpieczny od niektórych algorytmów szyfrowania oferowanych przez IPS, a w szczególności od 168-bitowego Triple DES (Data Encryption Standard).

Instalacja :
# apt-get update
# apt-get install pptpd

Konfiguracja :
1. Dodajemy użytkowników którzy będą mogli łączyć się z naszą siecią. W tym celu edytujemy plik /etc/ppp/chap-secrets
# pico /etc/ppp/chap-secrets

Plik ten ma bardzo prostą budowę. Musimy w nim podać nazwę usera jaką będzie używał do logowania się, server któremu będzie podlegać ten user, jego hasło i adres IP jaki ma dostać przy zalogowaniu się. W miejscu IP możemy wstawić * , wtedy adres będzie przydzielany z puli adresów które ustalimy w configu PPTP
# Secrets for authentication using CHAP
# client server secret IP addresses
user pptpd tajne-haslo 192.168.0.250
user2 pptpd tajne haslo 192.168.0.251

2. Konfigurujemy PPTP
W tym celi edytujemy plik /etc/pptpd.conf
# pico /etc/pptpd.conf
Na samym końcu pliku odnajdujemy wpis :
localip 192.168.0.103 # adres serwera PPTP
remoteip 192.168.0.234-238 # pula adresów do wykorzystania dla podłączających się userów
I dopasowujemy go do siebie.

Na koniec zostaje nam już tylko zrestartować server PPTP
# /etc/init.d/pptpd restart
i już możemy się cieszyć VPNem.

3. Konfiguracja połączenia w Win XP
Panel sterowania > Połączenia sieciowe > Kreator nowego połączenia > Połącz z siecią w miejscu pracy > Połączenie wirtualnej sieci prywatnej > Tutaj wypełniamy odpowiednimi danymi takimi jak nazwa połączenia, adres ip serwera itp

Linki:
http://pigtail.net/nicholas/pptp/
http://onlyubuntu.blogspot.com/2008/09/howto-setup-pptp-server-vpn-on-ubuntu.html
http://www.networld.pl/artykuly/5716_1/Praktyczne.aspekty.wirtualnych.sieci.prywatnych.html
http://www.pcworld.pl/artykuly/21394_0_1/Droga.prywatna.wstep.wzbroniony.html

 
2 komentarze

Opublikował/a w dniu Październik 29, 2009 w it, linuks, ubuntu, windows

 

Tagi: ,