L'utilizzo di una connessione VPN ha anche il risultato, se lo si desidera, di concedere l'accesso ad altri computer sulla rete come se si trovassero in esso localmente da qualsiasi luogo attraverso Internet.
Anche se non è la soluzione VPN più sicura, la PPTP lo è di gran lunga il più semplice da installare, configurare e connettere da qualsiasi sistema moderno e da Windows in particolare poiché il client fa parte del sistema operativo dai tempi XP e non è necessario fare confusione con i certificati (come con L2TP + IPsec o SSL VPN) su entrambi i lati della connessione.
Ti ho interessato? allora andiamo:)
Prefazione
- Sarà necessario inoltrare la porta 1723 da internet al server per abilitare la connessione (non trattata qui).
- Mi vedrai usare VIM come programma di editor, questo solo perché sono abituato … puoi usare qualsiasi altro editor che vorresti.
Installazione del server
Installa il pacchetto del server pptp:
sudo aptitude install pptpd
Modifica il file di configurazione "/etc/pptpd.conf":
sudo vim /etc/pptpd.conf
Aggiungi ad esso:
localip 192.168.1.5
remoteip 192.168.1.234-238,192.168.1.245
Laddove "localip" è l'indirizzo del server e il remoteip sono gli indirizzi che verranno consegnati ai client, spetta a te modificarli per i requisiti della tua rete.
Modifica il file di configurazione "/ etc / ppp / pptpd-options":
sudo vim /etc/ppp/pptpd-options
Aggiungi alla fine del file le seguenti direttive:
ms-dns 192.168.1.1
nobsdcomp
noipx
mtu 1490
mru 1490
Dove l'IP utilizzato per la direttiva ms-dns è il server DNS per la rete locale a cui si collegherà il client e, ancora una volta, è responsabilità dell'utente adeguarlo alla configurazione della rete.
Modifica il file dei segreti chap:
sudo vim /etc/ppp/chap-secrets
Aggiungi ad esso le credenziali di autenticazione per la connessione di un utente, nella seguente sintassi:
username * users-password *
Riavviare il demone della connessione affinché le impostazioni abbiano effetto:
sudo /etc/init.d/pptpd restart
Se non vuoi concederti l'accesso a qualcosa oltre il server, allora hai finito sul lato server.
Abilita inoltro (opzionale)
Anche se questo passaggio è facoltativo e potrebbe essere visto come un rischio per la sicurezza per l'estremamente paranoico, è mia opinione che non farlo sconfigge lo scopo di avere una connessione VPN nella tua rete.
Abilitando l'inoltro rendiamo disponibile l'intera rete quando ci colleghiamo e non solo il server VPN stesso. Ciò consente al client di collegamento di "saltare" attraverso il server VPN, a tutti gli altri dispositivi sulla rete.
Per raggiungere questo obiettivo, invertiremo il parametro "forwarding" del sistema.
Modifica il file "sysctl":
sudo vim /etc/sysctl.conf
Trovare la net.ipv4.ip_forward” linea e cambia il parametro da 0 (disabilitato) a 1 (abilitato):
net.ipv4.ip_forward=1
È possibile riavviare il sistema o emettere questo comando affinché l'impostazione abbia effetto:
sudo sysctl -p
Con l'inoltro abilitato, vengono preparate tutte le impostazioni lato server.
Si consiglia di utilizzare una modalità di connessione "Tunnel diviso" per il client VPN.
Una spiegazione più approfondita sulla modalità "Split Tunnel" raccomandata, così come le istruzioni per gli utenti di Ubuntu Linux possono essere trovate nella guida "Configurazione di un tunnel Split Client (PPTP) VPN su Ubuntu 10.04".
Per gli utenti di Windows, seguire le seguenti guide per creare il client VPN sul proprio sistema.
Configurazione PPTP VPN Dialer su XP (split tunnel)
Creeremo un normale dialer VPN con un'eccezione degna di nota, a cui imposterà il sistema NON usarlo come "Default Gateway" quando connesso.
Saltare questo passaggio limiterà la velocità di navigazione del computer in connessione alla velocità di upload del server VPN (in genere lenta) perché tutto il traffico verrà instradato attraverso la connessione VPN e non è ciò che vogliamo.
Dobbiamo avviare la procedura guidata di connessione, quindi andremo al pannello di controllo.
Vai a "Start" e quindi "Pannello di controllo".
* Se il tuo sistema è configurato con il "Menu di avvio classico" devi solo puntare sull'icona "Pannello di controllo" e quindi selezionare "Connessioni di rete".
In "Pannello di controllo" fare doppio clic su "Connessioni di rete".
Fare doppio clic su "Nuova connessione guidata".
Ora arriva la parte difficile, è di vitale importanza che tu faccia NON prova a connetterti ora e vai nelle "Proprietà" del dialer.
Nella finestra successiva, deselezionare l'opzione "Usa gateway predefinito su rete remota".
Configurazione PPTP VPN Dialer su Win7 (split tunnel)
Creeremo un normale dialer VPN con un'eccezione degna di nota, che imposterà il sistema in modo che NON lo utilizzi come "Default Gateway" quando è connesso.
Saltare questo passaggio limiterà la velocità di navigazione del computer in connessione alla velocità di upload del server VPN (in genere lenta) perché tutto il traffico verrà instradato attraverso la connessione VPN e non è ciò che vogliamo.
Dobbiamo avviare la procedura guidata di connessione, quindi andremo al "Centro connessioni di rete e condivisione".
Fai clic sull'icona di rete nella barra delle applicazioni e quindi su "Apri Centro connessioni di rete e condivisione"
Seleziona "Connetti a un posto di lavoro" e poi "Avanti".
Nella finestra successiva, deselezionare l'opzione "Usa gateway predefinito su rete remota".
Nota: Assicurati di leggere la nostra guida sull'impostazione di un client VPN per Ubuntu Linux.
Godere:)