در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش راه اندازی VPN سرور لینوکس : سرویس PPTP

اگر تا به حال با سرویس VPN کار کرده باشید و با آن آشنایی داشته باشید حتما میدانید که ساده ترین پروتکل VPN پروتکل PPTP می باشد که نحوه راه اندازی آن در پلتفرم های مختلفی مانند ویندوز ، سیسکو ، میکروتیک و ... تا حدودی شبیه به هم هستند امروز در این مطلب میخواهیم به شما راه اندازی VPN سرور PPTP را در سیستم عامل لینوکس آموزش دهیم. راه اندازی PPTP VPN در لینوکس بسیار ساده است به طور کلی در سه مرحله این VPN سرور PPTP را راه اندازی می کنیم که عبارتند از :

  1. نصب سرویس PPTPD
  2. پیکربندی PPTPD و PPP
  3. فعال سازی Packet Forwarding

نصب سرویس PPTPD

برای نصب سرویس PPTPD دستورات زیر را در ترمینال به ترتیب اجرا کنید :

# apt-get update
# apt-get install pptpd

پیکربندی PPTPD و PPP

با استفاده از ویرایشگری مثل vi یا nano یا هر ویرایشگری که دوست دارید فایل pptpd.conf را با دستور زیر ویرایش کنید :

vi /etc/pptpd.conf

حال Local IP و Remote IP را باید در این فایل وارد کنیم :

localip 10.10.0.1
remoteip 10.10.0.2-10

این که چرا فایل pptpd.conf را ویرایش کردیم دلیلش این است که سرویس PPTPD فایل پیکربندی pptpd.conf را میخواند و با توجه به آن پارامتر های مربوطه را به کلاینت ها اختصاص میدهد. Local IP آدرس VPN سرور لینوکس ما میباشد و کلاینت ها با استفاده از این آدرس به VPN سرور وصل میشوند، در این سناریو آدرس IP سرور لینوکسی مان 10.10.0.1 میباشد. Remote IP هم میتواند رنج آدرسی باشد که کلاینت ها وقتی به VPN سرور متصل شدند از آن رنج آدرس IP دریافت کنند، برای مثال ما در این سناریو رنج آدرس 10.10.0.2 تا 10.10.0.10 برای اختصاص آدرس IP به کلاینت ها در نظر گرفتیم . فایل را ذخیره کنید و از آن خارج شوید. حالا نوبت ویرایش فایل پیکربندی pptpd-options است برای این کار دستور زیر را در ترمینال وارد کنید :

# vi /etc/ppp/pptpd-options

حال عبارات زیر را در انتهای این فایل وارد کنید :

name pptpd
 refuse-pap
 refuse-chap
 refuse-mschap
 require-mschap-v2
 require-mppe-128
 ms-dns 8.8.8.8
 #ms-dns 8.8.4.4
 proxyarp
 nodefaultroute
 lock
 nobsdcomp
 mtu 1490
 mru 1490

خب طبیعتا برای اتصال به VPN سرور ما نیاز به یک Username و Password تعریف شده در VPN سرور داریم، برای تعریف این اطلاعات احرازهویتی بایستی فایل chap-secrets را ویرایش کنیم و پارامتر های زیر را در آن وارد کنیم :

# vi /etc/ppp/chap-secrets
myusername pptpd  10.10.0.2

بدیهی است که به جای myusername باید نام کاربری کلاینت و به جای mypassword باید پسورد اتصال کلاینت به VPN سرور را باید وارد کنید. در این سناریو برای مثال کلاینت ما به محض اتصال به VPN سرور آدرس 10.10.0.2 را از Pool تعریف شده دریافت خواهد کرد.

فعال سازی Packet Forwarding

در این مرحله فایل پیکربندی sysctl.conf را با دستور زیر ویرایش می کنیم و IPv4 Forwarding را فعال می کنیم برای این کار کافیست تا علامت # را حذف کنیم و عبارت زیر را برابر مقدار یک قرار دهیم. به دستور زیر توجه کنید :

# vi /etc/sysctl.conf
net.ipv4.ip_forward=1

همانطور که مشاهده می کنید ما عبارت net.ipv4.ip_forward را برابر مقدار یک قرار دادیم تا IPv4 Forwarding فعال شود. فایل را ذخیره کنید و از آن خارج شوید. حال دستور زیر را اجرا کنید تا تغییرات صورت گرفته را مشاهده کنید :

# sysctl -p

حال باید یک iptables rule را برای ایجاد NAT بین دو اینترفیس eth0 و ppp بنویسیم. دستورات زیر را اجرا کنید :

# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# iptables -A FORWARD -i eth0 -o ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT
# iptables -A FORWARD -i ppp0 -o eth0 -j ACCEPT

حال با دستور زیر سرویس PPTPD را Restart کنید :

# service pptpd restart

کار تمام است ! حالا میتوانید به VPN سرور متصل شوید و از آن لذت ببرید.

نویسنده : امیرحسین کریم پور

منبع : linux.tosinso.com

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی میباشد

#راه_اندازی_vpn_سرور_در_سیستم_عامل_لینوکس #راه_اندازی_vpn_سرور_در_لینوکس #نصب_و_پیکربندی_vpn_سرور_در_لینوکس #pptp_vpn_در_لینوکس #vpn_سرور_در_لینوکس #راه_اندازی_pptp_vpn_در_لینوکس #vpn_سرور_در_سیستم_عامل_لینوکس #کانفیگ_vpn_سرور_در_لینوکس #راه_اندازی_vpn_سرور_pptp_در_لینوکس
4 نظر
itstudent.mbh

سلام ممنون از مطلب بسیار عالیتون

فقط چندتا سوال داشتم

اول اینکه اگه بخوایم چندین اکانت تعریف بکنیم چیکار باید بکنیم

myusername pptpd <mypassword> 10.10.0.2 همینجا اینتر بزنیم و تو خط جدید تعریف کنیم اوکیه یا نه باید کار دیگه ای انجام داد ؟

مورد بعد اینکه چطوری میشه هر اکانت رو محدود کرد یعنی مثلا یه نفر بیشتر نتونه بهش وصل بشه و اینکه آیا میشه ترافیک مصرفی و بقیه موارد کاربر رو کنترل کرد یا نه

و سوال آخر اینکه برای بهتر شدن عملکرد بهتره چندتا یوزر داخل سرور تعریف کرد و رو هر کدوم جدا راه اندازی کرد یا نه هیچ تاثیری نداره در این مورد ممنون میشم توضیح بدین اینکه چطوری میشه همزمان تعداد نفرات زیادی رو به بهترین شکل میزبانی کرد.

باز هم بابت مطلب خوبتون تشکر میکنم

امیرحسین کریم پور

سلام ، ممنون میشم سئوالتون رو در قالب پست جداگانه مطرح کنید. متشکرم

mjmiri

سلام
ممنون از آموزشتون
من طبق آموزشتون روی vps اجرا کردم ولی مشکلی که هست به سرور کانتکت میشم ولی اینترنت ندارم.

ممنون میشم راهنماییم کنید

امیرحسین کریم پور
سلام ، ممنون میشم سئوالتون رو در قالب پست جداگانه مطرح کنید. متشکرم
نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....