ऐसे कार्य होते हैं जब आपको इंटरनेट एक्सेस के साथ स्थानीय नेटवर्क पर स्थित उपकरणों तक पहुंच प्राप्त करने की आवश्यकता होती है, लेकिन बाहरी आईपी पते के बिना। इस स्थिति में, कई स्थानीय नेटवर्क और डिवाइस हो सकते हैं। इसके लिए कई अलग-अलग सेवाएँ हैं। इस उदाहरण में, हम डेबियन 12 चलाने वाले वीडीएस सर्वर पर पीपीटीपी सेवा स्थापित करने पर गौर करेंगे।
हमारा लक्ष्य सेवा के सर्वर भाग को कॉन्फ़िगर करना है, जिससे हम स्थानीय नेटवर्क से डिवाइस कनेक्ट कर सकते हैं और इस प्रकार उन तक दूरस्थ पहुंच प्राप्त कर सकते हैं, क्योंकि वीडीएस सर्वर में एक समर्पित आईपी है।
उदाहरण के लिए: आपने अपने कार्यालय या देश के घर में एक सर्वर रखा है जो मोबाइल इंटरनेट के माध्यम से जुड़ता है। अक्सर, मोबाइल ऑपरेटर व्यक्तियों को स्थायी, समर्पित आईपी प्रदान नहीं करते हैं। इंटरनेट के माध्यम से इससे जुड़ने में सक्षम होने के लिए, हम वीडीएस डेबियन 12 पर पीपीटीपी सेवा के सर्वर भाग को कॉन्फ़िगर करेंगे, और आपके होम सर्वर को क्लाइंट भाग के रूप में कॉन्फ़िगर करेंगे, जहां यह सर्वर से कनेक्ट होगा।
1. सेवाएँ स्थापित करना
apt install ppp pptpd
1.1 PPTP सेवा को कॉन्फ़िगर करना /etc/pptpd.conf
आइए स्थानीय नेटवर्क पर निर्णय लें और कॉन्फ़िगरेशन को फॉर्म में लाएं
localip 10.10.10.1
remoteip 10.10.10.2-254
यदि आपने कई बाहरी आईपी पते वाले सर्वर का ऑर्डर दिया है, तो आप एक पंक्ति जोड़ सकते हैं जो स्पष्ट रूप से इंगित करेगी कि हमारी सेवा किस आईपी पर काम करेगी।
listen external_internet_ip
1.2 फ़ाइल के अंत में विकल्प जोड़ें /etc/ppp/pptpd-options
mtu 1400
mru 1400
auth
require-mppe
यदि आवश्यक हो तो सेटिंग्स संपादित करें
ms-dns 8.8.8.8
ms-dns 8.8.4.4
1.3 आइए /etc/sysctl.conf विकल्प को अनकम्मेंट करें
net.ipv4.ip_forward=1
सेटिंग्स लागू करें:
sysctl -p
1.4 आइए, हमारे मामले में, एक फ़ायरवॉल स्थापित करें iptables
apt install iptables
1.4.1 आइए नियम जोड़ें, जहां eth0 बाहरी इंटरफ़ेस का नाम है
iptables -A INPUT -p gre -j ACCEPT
iptables -A INPUT -m tcp -p tcp --dport 1723 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
1.4.2 कनेक्टेड क्लाइंट्स के बीच LAN सक्षम करें, जहां eth0 बाहरी इंटरफ़ेस का नाम है
iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
iptables -I INPUT -s 10.10.10.0/24 -i ppp0 -j ACCEPT
iptables --append FORWARD --in-interface eth0 -j ACCEPT
1.4.3 वीडीएस सर्वर के माध्यम से इंटरनेट का उपयोग अक्षम करना
यदि आवश्यक हो, जब लक्ष्य स्थानीय नेटवर्क को संयोजित करना और स्थानीय उपकरणों तक पहुंच बनाना है ताकि डिवाइस अपने इंटरनेट का उपयोग जारी रख सकें, तो एक नियम जोड़ें जहां eth0 बाहरी आईपी के साथ इंटरफ़ेस है।
iptables -I FORWARD -s 10.10.10.0/24 -o eth0 -j DROP
कृपया ध्यान दें कि क्लाइंट साइड पर आपको रिमोट नेटवर्क पर डिफ़ॉल्ट गेटवे का उपयोग करें विकल्प को अनचेक करना होगा। हम स्थानीय नेटवर्क को संयोजित करेंगे, लेकिन इंटरनेट का उपयोग स्थानीय प्रदाता के माध्यम से होगा, न कि वीडीएस सर्वर के माध्यम से।
1.4.4 आइए नियमों को बचाएं
iptables-save > /etc/iptables.conf
1.4.5 आइए स्टार्टअप में नियम जोड़ें, /etc/network/interfaces फ़ाइल के अंत में एक पंक्ति जोड़ें
pre-up /sbin/iptables-restore < /etc/iptables.conf
1.5 उपयोगकर्ताओं को /etc/ppp/chap-secrets फ़ाइल में जोड़ें
इस उदाहरण में, उपयोगकर्ता1 को कोई भी निःशुल्क आईपी पता सौंपा गया है, जबकि उपयोगकर्ता2 को हमेशा एक स्थिर आईपी प्राप्त होगा।
user1 pptpd password1 "*"
user2 pptpd password2 "10.10.10.10"
1.6 इसे स्टार्टअप में जोड़ें और सेटिंग्स लागू करें
systemctl enable pptpd
service pptpd restart
2. सक्रिय कनेक्शन देखें
आप कमांड का उपयोग करके सभी सक्रिय कनेक्शन और उनके आईपी पते देख सकते हैं।
2.1 का उपयोग करते हुए ifconfig
ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1396
inet 10.10.10.1 netmask 255.255.255.255 destination 10.10.10.2
ppp txqueuelen 3 (Point-to-Point Protocol)
RX packets 323 bytes 49503 (48.3 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 22 bytes 626 (626.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
ppp1: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1396
inet 10.10.10.1 netmask 255.255.255.255 destination 10.10.10.10
ppp txqueuelen 3 (Point-to-Point Protocol)
RX packets 24 bytes 896 (896.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 24 bytes 890 (890.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
2.2 का उपयोग करते हुए route
10.10.10.2 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
10.10.10.10 0.0.0.0 255.255.255.255 UH 0 0 0 ppp1
2.3 का उपयोग करते हुए service pptpd status
pptpd.service - PoPToP Point to Point Tunneling Server
Loaded: loaded (/lib/systemd/system/pptpd.service; enabled; preset: enabled)
Active: active (running) since Thu 2024-03-07 13:42:51 MSK; 4h 5min ago
Docs: man:pptpd(8)
man:pptpctrl(8)
man:pptpd.conf(5)
Main PID: 480 (pptpd)
Tasks: 5 (limit: 1099)
Memory: 4.3M
CPU: 9.462s
CGroup: /system.slice/pptpd.service
├─480 /usr/sbin/pptpd --fg
├─605 "pptpd [123.123.123.123:97EE - 0400]"
├─606 /usr/sbin/pppd local file /etc/ppp/pptpd-options 115200 10.10.10.1:10.10.10.3 ipparam 123.123.123.123 plugin /usr/lib/pptpd/pptpd-logwtmp.so pptpd-original-ip 123.123.123.123>
├─986 "pptpd [123.123.123.123:D114 - 0580]"
└─987 /usr/sbin/pppd local file /etc/ppp/pptpd-options 115200 10.10.10.1:10.10.10.2 ipparam 123.123.123.123 plugin /usr/lib/pptpd/pptpd-logwtmp.so pptpd-original-ip 123.123.123.123>
सर्वर कॉन्फ़िगर है और कनेक्शन के लिए तैयार है।
यह सभी देखें:
- डेबियन 12 वर्कस्टेशन तक रिमोट एक्सेस प्राप्त करने के लिए पीपीटीपी क्लाइंट सेट करना
- Windows 10 वर्कस्टेशन तक रिमोट एक्सेस प्राप्त करने के लिए PPTP क्लाइंट सेट करना