আমি কীভাবে নিজের উবুন্টু সার্ভারে পিপিটিপি ভিপিএন সেট আপ করব?


16

ধরে নিলাম লিনোডের মতো কারও কাছ থেকে আমার ভার্চুয়াল প্রাইভেট সার্ভার রয়েছে , উবুন্টু চলছে, আমি কীভাবে সহজেই একটি পিপিটিপি ভিপিএন স্থাপন করব যাতে উবুন্টু ক্লায়েন্টরা এর সাথে সংযোগ স্থাপন করতে পারে?

ডিফল্টরূপে, উবুন্টু এই পিপিটিপি নেটওয়ার্কগুলিতে সংযুক্ত হওয়ার প্রস্তাব দেয়। আমি এটি এমনভাবে সেট আপ করতে চাই যে এটির সাথে সংযোগ স্থাপন করা খুব সহজ (অর্থাৎ ক্লায়েন্টে কোনও প্যাকেজ ইনস্টল না করে)।

উত্তর:


28

পরম সর্বনিম্ন সার্ভার সেটআপ

নিম্নলিখিতটি হ'ল নিখুঁত ন্যূনতম নির্দেশাবলী যা আপনাকে উবুন্টুর অধীনে চলমান একটি বেসিক পিপিটিপি ভিপিএন সার্ভার পেতে হবে। ক্লায়েন্টরা তারপরে সার্ভারের মধ্যে ভিপিএন করতে সক্ষম হবে এবং তাদের ইন্টারনেট ট্র্যাফিক রুট করবে যাতে এটি সার্ভারের মাধ্যমে ইন্টারনেটে যায়। সর্বদা হিসাবে, সবকিছু কী করছে তা বুঝতে সম্পূর্ণ ডকুমেন্টেশনের পরামর্শ নিন

প্রথমে প্রয়োজনীয় সফ্টওয়্যার ইনস্টল করুন:

sudo apt-get install pptpd

দ্বিতীয়ত, /etc/sysctl.conf-ip_forward র সাথে সম্পর্কিত লাইনটি uncommenting দ্বারা IPv4 এর জন্য কার্নেলটি সক্ষম করুন :

sudo sed -i -r 's/^\s*#(net\.ipv4\.ip_forward=1.*)/\1/' /etc/sysctl.conf
# Reload the config file to have the change take effect immediately.
sudo -i sysctl -p

তৃতীয়ত, NAT সক্ষম করুন (যদি এটি ইতিমধ্যে সক্ষম না করা থাকে) যাতে বেসরকারী ভিপিএন নেটওয়ার্কের ব্যবহারকারীরা তাদের প্যাকেটগুলি ইন্টারনেটে প্রবেশ করতে পারেন:

OUTIF=`/sbin/ip route show to exact 0/0 | sed -r 's/.*dev\s+(\S+).*/\1/'`
sudo -i iptables --table nat --append POSTROUTING --out-interface $OUTIF --jump MASQUERADE
# Enable NAT on boot from the rc.local script.
CMD="iptables --table nat --append POSTROUTING --out-interface $OUTIF --jump MASQUERADE"
sudo sed -i "\$i$CMD\n" /etc/rc.local

দ্রষ্টব্য: এই গাইডটি ধরে নেয় আপনার সার্ভারে কোনও ফায়ারওয়াল কনফিগার করা নেই। আপনার যদি সার্ভারে ফায়ারওয়াল থাকে যেমন ইউএফডাব্লু , পরিবর্তে প্রাসঙ্গিক ডকুমেন্টেশনের সাথে পরামর্শ করুন ।

চতুর্থত, প্রতিটি ভিপিএন ব্যবহারকারীর জন্য, ফাইল / ইত্যাদি / পিপিপি / চ্যাপ-সিক্রেটসগুলিতে একটি অ্যাকাউন্ট তৈরি করুন । $USERসেই ভিপিএন ব্যবহারকারীর জন্য আপনি যে প্রকৃত ব্যবহারকারীর নামটি ব্যবহার করতে চান তা প্রতিস্থাপন করুন।

KEY=`head -c 20 /dev/urandom | sha1sum | nawk '{print $1}'`
echo "$USER pptpd $KEY *" | sudo tee -a /etc/ppp/chap-secrets

অবশেষে, আপনি ...

ক্লায়েন্ট কনফিগার করুন

ইন নেটওয়ার্ক ম্যানেজার অ্যাপলেট নির্বাচন VPN সংযোগকনফিগার VPN এর , তারপরে যোগ করুন । পরবর্তী স্ক্রিনে ভিপিএন প্রকারের জন্য পিটিপিটি নির্বাচন করুন , তারপরে তৈরি করুন ক্লিক করুন

এখানে চিত্র বর্ণনা লিখুন

এই উইন্ডোতে, আপনি সার্ভারের / etc / ppp / chap-secrets ফাইলটিতে যুক্ত হওয়া ব্যবহারকারীর নাম এবং কী সহ আপনার সার্ভারের হোস্টনাম বা আইপি প্রবেশ করুন ।

এখন অ্যাডভান্সড ক্লিক করুন ।

এখানে চিত্র বর্ণনা লিখুন

এই উইন্ডোতে, "পয়েন্ট-টু-পয়েন্ট এনক্রিপশন (এমপিপিই) ব্যবহার করুন" সক্ষম করুন এবং 128-বিট সুরক্ষা নির্বাচন করুন । এমএসসিএইচপি প্রমাণীকরণের ব্যবহার অক্ষম করুন ( এমএসসিএইচপিভি 2 সক্ষম করুন)।

শেষ পর্যন্ত, ওকে ক্লিক করুন এবং তারপরে পূর্ববর্তী উইন্ডোটি বন্ধ করতে সংরক্ষণ করুন

আপনি এখন নেটওয়ার্ক ম্যানেজার অ্যাপলেট → ভিপিএন সংযোগে গিয়ে এবং সদ্য তৈরি করা সংযোগটি নির্বাচন করে ভিপিএন সংযোগ পরীক্ষা করতে পারবেন । আপনি ভিপিএন সংযোগটি সফল হয়েছে বলে একটি বার্তা পেয়েছেন তা নিশ্চিত করুন, তারপরে আপনার আইপি সার্ভারের আইপি হিসাবে প্রদর্শিত হচ্ছে তা যাচাই করতে একটি আইপি চেকিং ওয়েবসাইট ব্রাউজ করুন ।

আপনি যদি কোনও বার্তা পেয়ে থাকেন যে সার্ভারের সাথে ভিপিএন সংযোগ ব্যর্থ হয়েছে: প্রথমে আপনি ক্লায়েন্ট সেটিংসটি সঠিকভাবে প্রবেশ করেছেন কিনা তা যাচাই করুন; দ্বিতীয়ত, ক্লায়েন্টটির সার্ভারে টিসিপি পোর্ট 1723 এর সাথে নেটওয়ার্ক সংযোগ রয়েছে তা পরীক্ষা করুন; শেষ অবধি, পরবর্তী ক্লুগুলির জন্য সার্ভারে লগ ফাইল / ভার / লগ / বার্তা পরীক্ষা করুন। যদি আপনার ভিপিএন সংযোগ সফল হয় তবে আপনি পরবর্তীকালে ক্লায়েন্টের কাছ থেকে কোনও ওয়েবসাইট ব্রাউজ করতে অক্ষম হন, পিটিপিপিডি ওয়েবসাইটে এই অবিশ্বাস্যরূপে সহায়ক ডায়াগনস্টিক গাইডের পরামর্শ নিন।

মন্তব্য

আপনি যে স্থানীয় নেটওয়ার্কে সংযুক্ত রয়েছেন তা যদি 192.168.0.0/24 এবং 192.168.1.0/24 সাবনেট ব্যবহার করে তবে আপনি সমস্যাগুলিতে চলে যাবেন কারণ এটি পিপিটিপি সার্ভারটি ডিফল্টরূপে ব্যবহার করে। Pptpd.conf এ বিভিন্ন সাবনেট ব্যবহার করতে আপনাকে পিপিটিপি কনফিগার করতে হবে ।

আপনি করতে পারেন অন্যান্য অসংখ্য কনফিগারেশন পরিবর্তন রয়েছে। উদাহরণস্বরূপ, আপনার সমস্ত ডোমেন নেম লুকআপ পিপিটিপি সার্ভারের পরিবর্তে আপনার স্থানীয় ডিএনএস সার্ভার ব্যবহার করে অনুসন্ধান করা হবে। কীভাবে এই সেটিংটি পরিবর্তন করতে হবে এবং আরও অনেককে জানতে পুরো ডকুমেন্টেশনটি পড়তে সময় নিন ।


4

আমি লিখেছি এই টিউটোরিয়ালটি আপনাকে গাইড করবে। ভিপিএস ব্যবহার করে লোকেদের দ্বারা করা সাধারণ ভুলগুলি এড়াতে আপনাকে সহায়তা করা উচিত।

প্রথমে আপনার ভিপিএস প্যানেলে লগইন করুন এবং টুন / ট্যাপ এবং পিপিপি সক্ষম করুন । আপনার কাছে এ জাতীয় বিকল্প না থাকলে আপনার জন্য এটি সক্ষম করতে আপনার আইএসপির সাথে যোগাযোগ করুন।

এখানে চিত্র বর্ণনা লিখুন

প্রথমে এই প্যাকেজটি ইনস্টল করুন:

sudo apt-get install pptpd

কারণ আমরা চাই না যে আমাদের ভিপিএন সর্বজনীন হোক আমরা ব্যবহারকারী তৈরি করতে যাচ্ছি।
আমি ষষ্ঠ ব্যবহার করছি আপনি ন্যানো বা আপনার পছন্দ মতো পাঠ্য সম্পাদক ব্যবহার করতে পারেন

vi /etc/ppp/chap-secrets

বিন্যাসটি হ'ল

[username] [service] [password] [ip]

উদাহরণ

john pptpd johnspassword *

* মানে সমস্ত আইপি অ্যাড্রেস থেকে অ্যাক্সেস অনুমোদিত, আপনি স্থির থাকলেই কেবল আইপি নির্দিষ্ট করুন।

পিপিটিপিডি সেটিংস সম্পাদনা করা হচ্ছে

vi /etc/pptpd.conf

লোকালাইপ এবং রিমোটআপ সেটিংস সন্ধান করুন। #উভয়ের জন্য (মন্তব্য চরিত্র) সরান যাতে এই সেটিংসটি স্বীকৃত হবে। আপনার সার্ভার আইপিতে লোকালিপ পরিবর্তন করুন। আপনি যদি নিজের সার্ভারের আইপি জানেন না, আপনি আপনার ভিপিএস নিয়ন্ত্রণ প্যানেলে দেখতে পারেন।

রিমোটইপটি মূলত ক্লায়েন্টদের (আপনার ভিপিএন এর সাথে সংযুক্ত কম্পিউটারগুলি) নির্ধারিত হবে এমন আইপি পরিসীমা। উদাহরণস্বরূপ, আপনি যদি নিম্নলিখিত আইপি ব্যাপ্তি চান: 192.168.120.231-235, আপনার ভিপিএন সার্ভার 192.168.120.232, 192.168.120.233, 192.168.120.234, এবং 192.168.120.235 কে ক্লায়েন্টগুলিতে নির্ধারণ করতে সক্ষম হবে। আপনি এই ক্ষেত্রের জন্য কী ব্যবহার করতে চান তা আপনার বিষয়।

ব্যক্তিগতভাবে আমি এই সেটিংসটি চয়ন করি:

localip 10.0.0.1
remoteip 10.0.0.100-200

সুতরাং আমি প্রায় 200 ক্লায়েন্ট সংযুক্ত পেতে পারি।

এতে ডিএনএস সার্ভার যুক্ত করুন /etc/ppp/pptpd-options

ms-dns 8.8.8.8
ms-dns 8.8.4.4

আপনি ফাইলের শেষের দিকে এটি যুক্ত করুন বা সেই লাইনগুলি সন্ধান করুন, সেগুলিকে নিঃশর্ত করুন এবং আপনার পছন্দসই পাবলিক ডিএনএসে আইপি পরিবর্তন করুন whether

ফরওয়ার্ডিং সেট আপ করুন

আপনার পিপিটিপি সার্ভারে আইপি ফরওয়ার্ডিং সক্ষম করা জরুরী। এটি আপনাকে পিপিটিপি দিয়ে সেটআপ করা সর্বজনীন আইপি এবং ব্যক্তিগত আইপিগুলির মধ্যে প্যাকেট ফরোয়ার্ড করার অনুমতি দেবে। কেবল /etc/sysctl.conf সম্পাদনা করুন এবং নীচের লাইনটি ইতিমধ্যে সেখানে উপস্থিত না থাকলে যুক্ত করুন:

net.ipv4.ip_forward = 1

পরিবর্তনগুলি সক্রিয় করতে, চালান sysctl -p

Iptables জন্য একটি NAT নিয়ম তৈরি করুন

এটি একটি গুরুত্বপূর্ণ অংশ, আপনি যদি ভিপিএস ব্যবহার করে থাকেন তবে আপনি সম্ভবত এথ0 ব্যবহার করতে পারবেন না তবে এর পরিবর্তে ভেনেট0 ব্যবহার করা উচিত, আপনার কোন ইন্টারফেসটি চলমান রয়েছে তা পরীক্ষা করা উচিত ifconfig

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE && iptables-save

আপনি যদি পিপিটিপি ক্লায়েন্টদের একে অপরের সাথে কথা বলতে চান তবে নিম্নলিখিত iptables বিধিগুলি যুক্ত করুন:

iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
iptables -I INPUT -s 10.0.0.0/8 -i ppp0 -j ACCEPT
iptables --append FORWARD --in-interface eth0 -j ACCEPT

আবার, আপনি যদি ভিপিএস ব্যবহার করে থাকেন তবে আপনাকে ভেটেটের সাথে eth0 প্রতিস্থাপন করতে হবে।

আমি দৌড়ে সুপারিশ করব

sudo iptables-save

এখন আপনার পিপিটিপি সার্ভারও রাউটার হিসাবে কাজ করে।

আপনি এই কমান্ডটি চালাতে পারেন যাতে ভিপিএন পরিষেবা বুটে শুরু হয়

systemctl enable pptpd

আমি iptables- স্থির ইনস্টল করার পরামর্শ দিচ্ছি যাতে নিয়মগুলি পুনরায় বুট করার পরেও থাকে

sudo apt-get install -y iptables-persistent

লিঙ্কটি কোথাও যাবে না, প্রধানত আমি এই ডোমেনটির নামটি আর প্রকাশ করব না, দ্বিতীয়ত এটি আমার হোস্টিং সার্ভার, তৃতীয়ত আমাকে বিশ্বাস করুন: ডিআই সত্যই কেবল এখানে অনুলিপি-কপি-পেস্ট করতে পারবেন না it
লুকা

আমি আশঙ্কা করছি যে আমরা এই সাইটে লিঙ্ক-কেবল উত্তরগুলি গ্রহণ করি না। সুতরাং এই উত্তরটি শীঘ্রই মুছে ফেলা হবে, আপনি দেখতে পাচ্ছেন যে এটি ইতিমধ্যে পর্যালোচনা সারিতে রয়েছে (আমার আগের মন্তব্যে লিংক)।

জান্না অনেক ধন্যবাদ! @ পরানয়েড পান্ডা ঠিক আছে তবে আপনার আমার উপরের উত্তরটি সরিয়ে ফেলতে হবে যার ২ টি ভোট আপ রয়েছে কারণ এতে লিঙ্কটি রয়েছে: পি
লুকা

1
এখানে সমস্যাটি হ'ল উত্তরটি কেবল লিঙ্কযুক্ত। এর অর্থ হ'ল লিঙ্কটি যদি কোনও কারণে নিচে যেতে থাকে তবে (লিঙ্কটি অনুমানযোগ্যভাবে কখনই নামবে না), উত্তরটি অবৈধ হয়ে যাবে become এখন উত্তরটি স্বনির্ভর হয়ে উঠেছে (এবং রেফারেন্সের জন্য লিঙ্কটি ব্যবহার করে), উত্তর ঠিক যেমনটি ঠিক তেমনই আছে। প্রশ্নের উত্তরটি বর্তমানে মুছে ফেলা হচ্ছে, যদি না এটি আপনার পোস্টের মতো রূপান্তরিত হয়।
কাজ ওল্ফ

1
টিউটোরিয়ালটি তৈরি করার জন্য আপনাকে অনেক ধন্যবাদ পরবর্তী সময় এই দৈর্ঘ্যের একটি পোস্ট করতে ভয় পাবেন না; এটি সম্পূর্ণরূপে গ্রহণযোগ্য।
জান্না

3

এই টিউটোরিয়ালটি অনুসরণ করুন: উবুন্টু সহ পিপিটিপি ভিপিএন সার্ভার

  1. সফ্টওয়্যার নির্বাচনের অধীনে মেশিনের রিমোট ম্যানেজমেন্টের জন্য ওপেনএসএসএইচ সার্ভার এবং আসল পিটিপিপিডি প্যাকেজটির জন্য ম্যানুয়াল প্যাকেজ নির্বাচন নির্বাচন করুন। আপনি যদি আরও পরিষেবা চান তবে উদাহরণস্বরূপ আপনি যদি কম্পিউটারটি ওয়েবসার্ভার হিসাবেও ব্যবহার করতে চান তবে অবশ্যই আপনি অতিরিক্ত সফ্টওয়্যারটি নির্বাচন করতে পারেন। সুরক্ষার কারণে আমি সাধারণত লোককে একটি জটিল পরিবেশে সেট আপ করা হয় তবে মেশিনে কেবল বাইরের অ্যাক্সেসযোগ্য পরিষেবা থেকে একটি চালনার পরামর্শ দিচ্ছি, তবে সত্যিই এটি আপনার হাতে really

  2. ম্যানুয়াল নির্বাচনের ক্ষেত্রে ইনস্টল করা প্যাকেজগুলি> নেট এ নেভিগেট করুন যেখানে আপনি পিটিপিডি পাবেন। এটি নির্বাচন করুন এবং প্যাকেজটি ইনস্টল করার জন্য দু'বার 'g' টিপুন।

  3. ইনস্টলেশনটি শেষ হয়ে যাক এবং আপনার সিস্টেমটি পুনরায় বুট করুন।

  4. আপনার নতুন সেট আপ মেশিনে এসএসএইচ করুন এবং sudo aptitude update && sudo aptitude safe-upgradeসমস্ত প্যাকেজ আপডেট করার জন্য প্রথমে চালান । প্রয়োজনে রিবুট করুন।

  5. Pptpd.conf ফাইলটি খুলুন: sudo nano /etc/pptpd.confনীচে আইপি সেটিংসটি আপনার প্রয়োজনের সাথে সামঞ্জস্য করুন। স্থানীয় আইপি এর অধীনে আপনি আপনার ভিপিএন সার্ভারের স্থানীয় নেটওয়ার্কে আইপি প্রবেশ করান (যদি আপনি এটি জানেন না তবে 'sudo ifconfig' টাইপ করুন এবং এটি আপনাকে আপনার নেটওয়ার্ক ইন্টারফেস এবং নির্ধারিত আইপিগুলি প্রদর্শন করবে)। সেই বিষয়ে আমি / etc / নেটওয়ার্ক / ইন্টারফেস বা আপনার রাউটার কনফিগারেশনে একটি স্ট্যাটিক আইপি সেট আপ করার পরামর্শ দিচ্ছি।

  6. আপনি যদি চান তবে আপনি হোস্টনামটি এতে পরিবর্তন করতে পারেন /etc/ppp/pptpd-options

  7. ব্যবহারকারীর নাম ও পাসওয়ার্ড আপনি আপনার VPN এ অ্যাক্সেস দিতে চান নির্দিষ্ট করুন: sudo nano /etc/ppp/chap-secrets। আপনি যদি এখন পদক্ষেপে হোস্টনামটি পরিবর্তন করে থাকেন তবে নিশ্চিত হয়ে নিন যে আপনি এখন নীচে একই হোস্টনামটি টাইপ করেছেনserver

    উদাহরণ:

    # client        server  secret                  IP addresses
    eubolist   pptpd   myübersecretpassword   *
    

    পিটিপিপি-তে কোনও কীফাইল সুরক্ষা কেবল পাসওয়ার্ডের উপর নির্ভর করে না। যে কারণে আপনার একটি দীর্ঘ (উদাহরণস্বরূপ 32 অক্ষর), এলোমেলো পাসওয়ার্ড চয়ন করা উচিত। আপনি এখানে যেমন একটি পাসওয়ার্ড তৈরি করতে পারেন।

  8. এখন আমাদের আইপি-মাস্ক্রেডিং সেটআপ করতে হবে: sudo nano /etc/rc.local

    'প্রস্থান 0' বলার রেখার উপরে নিম্নলিখিত রেখাগুলি যুক্ত করুন

    # PPTP IP forwarding
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    

    Ptionচ্ছিকভাবে আমি আপনার এসএসএইচ সার্ভারটিকে বর্বর বাহিনীর আক্রমণগুলির বিরুদ্ধে সুরক্ষিত করার পরামর্শ দিচ্ছি:

    #SSH Brute Force Protection
    iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
    iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 8 --rttl --name SSH -j
    

    ড্রপ

    ('প্রস্থান 0' এর উপরেও সন্নিবেশ করানো হবে)

    আপনার মেশিনে ইন্টারনেটের সাথে সংযোগ স্থাপনের জন্য কোন ইন্টারফেসটি কনফিগার করা হয়েছে তার উপর নির্ভর করে আপনাকে 'ইথ 0' অন্য ইন্টারফেসে পরিবর্তন করতে হতে পারে।

  9. শেষ অবধি, এই লাইনটি এতে অসুবিধে করুন /etc/sysctl.conf:

    net.ipv4.ip_forward=1
    
  10. রিবুট

  11. যদি আপনার ভিপিএন-সার্ভারটি সরাসরি ইন্টারনেটের সাথে সংযোগ না করে তবে আপনার পিসি 1723 টিসিপি এবং জিআরই আপনার ভিপিএন-সার্ভারের ল্যান আইপিতে ফরোয়ার্ড করতে হবে। বিক্রেতার নির্দিষ্ট নির্দেশাবলীর জন্য আপনার রাউটারের ম্যানুয়াল বা পোর্টফোর্ডওয়ার্ড ডট কম দেখুন। আবার, আপনার একটি স্ট্যাটিক আইপ ইন লাগাতে হতে পারে /etc/network/interfaces

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.