Kliknite tukaj, da si ogledate profil, kot ga vidijo drugi

Postavitev PPTP strežnika v okolju Linux
Avtor: Peter H. | Objavljeno: dne 9. julij 2015, 07:07
  V tej lekciji, bomo postavili PPTP strežnik v linux okolju. S katerim se bomo kasneje interno povezali na strežnik.
 
 
1
  
 

S PPTP protokolom se lahko oddaljeno povežemo v interno povežemo v domače omrežje, neglede na našo lokacijo.

Za uspešno namestitev PPTP strežnika, potrebujemo Centos 6.6 ter Webmin. 

Priporočeno je tudi osnovno znanje
 
 
2
  
 

V iskalnik napišite pptp ter pritisnite Enter.
 
 
3
  
 

Kliknite na PPTP VPN Server
 
 
4
  
 

V kolikor nimate nameščenega PPTP strežnika lahko to storite s klikom na "Click here to have it downloaded and installed using YUM".

 
 
 
 
 
 
5
  
 

Kliknite na "PPTP Server Options" v razdelku

IP addresses for server end of connection. Vnesite IP naslov, katerga bo strežnik uporabljal za povezavo v zunanji svet.

IP addresses to allocate to clients. Vnesite IP naslove, katere želite dodeliti PPTP uporabnikom.

Za boljše razumevanje lekcije ter ukazov lahko uporabite IPje na sliki.

172.20.1.1

172.20.1.2-254

Po končanem vnosu IP naslovo pritisnite Save.
 
 
6
  
 

Kliknite na "PPP Accounts

Za uspešno povezavo na PPTP strežnik potrebuje vsak uporabnik svoje uporabniško ime ter geslo. Ker nimamo kreiranega še nobenega uporabniškega računa kliknite na Create new PPP account
 
 
7
  
 

Vnesite uporabniško ime v razdelek Username.

Geslo pa v Password v kolikor želite uporabiti geslo iz že obstoječega uporabniškega računa v sistemu linux lahko to storite z vnosom uporabniškega imena v "From file".

 

Kliknite Save.
 
 
8
  
 

Ker GUI ne omogoča dodatnih možnosti, je potreba prijava v terminal.

 

Vnesite ukaz "nano /etc/ppp/options.pptpd" in odstranite # pred ms-dns.

V tej lekciji sem uporabil Googlove Public DNS naslove, v kolikor želite uporabljati svoje jih tukaj vnesite.

Shranite datoteko s CTRL + X nato Y
 
 
9
  
 

Odprite datoteko "nano /etc/sysctl.conf" ter odstranite # pred net.ipv4.ip_forward = 1.

Spremembo shranite ter vnesite "sysctl -p" za potrditev sprememb.
 
 
10
  
 

Nazadnje je potrebno zagnati PPTP strežnik z ukazom

service pptpd start oziroma restart, v kolikor je ta bil predhodno zagnan.
 
 
11
  
 

Čeprav je PPTP strežnik zagnan, in še ne moremo dostopati do njega, je potrebno odpreti port-e na požarnem zidi. Prav tako je potrebno omogočiti GRE protokol ter omogočiti PPTP uporabnikom dostopa do interneta (v nasprotnem primeru bodo dostopne samo interne spletne strani, neglede na uporabo Googl-ovih DNSjev)

To storimo z ukazom

iptables -I INPUT -p tcp --dport 1723 -m state --state NEW -j ACCEPT

iptables -I INPUT -p gre -j ACCEPT

iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
 
 
12
  
 

Prav tako je potrebno omogočiti pravilen prikaz spletnih strani (dostop do strežnikov) ter pravilno konfiguracijo MTU pri uporabniku. 

To storimo z ukazom

iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -s 172.20.1.0/24 -j TCPMSS  --clamp-mss-to-pmtu

Sedaj je PPTP strežnik pravilno nastavljen in pripravljen za uporabo.

 

V primeru težav pa povprašajte na forumu.
 
 
Komentiraj
  
 
Prijava in registracija
 
 
 
Zmaga.com ponuja brezplačno in razumljivo učenje računalniških programov, vas na enkraten način spozna z različnimi svetovnimi jeziki, s podrobno obrazloženimi recepti prikaže čare kulinarike in vam prežene strahove pred domačimi opravili.
 
 
Poleg tega lahko prebirate poučne članke, ki so namenjene širjenju naše splošne razgledanosti ter preverite svoje znanje z priljubljenim in enostavnim sistemom za preverjanje znanja. Če med vsebinami, ki se dodajajo vsak dan, ne najdete želenega znanja, je za vaša vprašanja na voljo dobro obiskan forum, kjer lahko tudi aktivno sodelujete. V primeru, da bi radi svoje praktično znanje delili z ostalimi, pa to lahko storite preko preprostega vmesnika za dodajanje vsebin. Zmagajte z znanjem z Zmaga.com!
  
Zmaga.com na Facebooku | Pošljite nam e-pošto | Informacije o Zmaga.com