У меня есть небольшой интранет и файловый сервер внутри нашей компании, доступ к которому возможен только из нашей собственной сети. Я хотел бы иметь доступ к интрасети и файлам на сервере из-за пределов сети, однако мне не очень нравится идея полного открытия системы безопасности путем перенаправления портов на нашем NAT-маршрутизаторе, поэтому я бы предпочел включите для этого возможность VPN.
Итак, у меня есть маршрутизатор, который является DHCP-сервером и имеет функцию NAT, и у меня есть сервер Ubuntu с файлами и внутренней сетью на нем. Как мне настроить эти два так, чтобы я мог установить VPN-соединение с моей сетью для доступа к серверу?
заранее спасибо за любой ответ!
Для сервера PPTP перенаправьте порт TCP 1723 и протокол GRE (протокол 47).
Настройте Ubuntu в качестве сервера PPTP VPN согласно: Настройка сервера PPTP VPN в Ubuntu Linux
OpenVPN - хорошее решение. Вы можете настроить аутентификацию на основе имени пользователя и / или сертификата. Также при этой настройке все удаленные пользователи будут получать доступ к серверу из другой сети. Вы можете использовать это для применения специальных правил брандмауэра или разрешений доступа. Порт и протокол, которые использует OpenVPN, можно настроить. P.S. Я не говорю, что PPTPD не справится с этой задачей. Просто у меня больше опыта работы с OpenVPN.
Перенесите 1194 / udp на ubuntu и следуйте этот отличный учебник (не забывайте, что вы можете apt-get install openvpn -y на debian / ubuntus).
другое решение - pptp
но вам нужен переадресация порта 1723 / tcp на ubuntu
установка httpd на ubuntu:
sudo apt-get install pptpd
определить имя пользователя и пароли в:
/etc/ppp/chap-secrets