Image

ज्ञानधार → स्थानीय नेटवर्क का एकीकरण (वीडीएस सर्वर के माध्यम से स्थानीय उपकरणों तक पहुंच)

[वर्चुअल सर्वर]
प्रकाशन तिथि: 07.03.2024

ऐसे कार्य होते हैं जब आपको इंटरनेट एक्सेस के साथ स्थानीय नेटवर्क पर स्थित उपकरणों तक पहुंच प्राप्त करने की आवश्यकता होती है, लेकिन बाहरी आईपी पते के बिना। इस स्थिति में, कई स्थानीय नेटवर्क और डिवाइस हो सकते हैं। इसके लिए कई अलग-अलग सेवाएँ हैं। इस उदाहरण में, हम डेबियन 12 चलाने वाले वीडीएस सर्वर पर पीपीटीपी सेवा स्थापित करने पर गौर करेंगे।

हमारा लक्ष्य सेवा के सर्वर भाग को कॉन्फ़िगर करना है, जिससे हम स्थानीय नेटवर्क से डिवाइस कनेक्ट कर सकते हैं और इस प्रकार उन तक दूरस्थ पहुंच प्राप्त कर सकते हैं, क्योंकि वीडीएस सर्वर में एक समर्पित आईपी है।

उदाहरण के लिए: आपने अपने कार्यालय या देश के घर में एक सर्वर रखा है जो मोबाइल इंटरनेट के माध्यम से जुड़ता है। अक्सर, मोबाइल ऑपरेटर व्यक्तियों को स्थायी, समर्पित आईपी प्रदान नहीं करते हैं। इंटरनेट के माध्यम से इससे जुड़ने में सक्षम होने के लिए, हम वीडीएस डेबियन 12 पर पीपीटीपी सेवा के सर्वर भाग को कॉन्फ़िगर करेंगे, और आपके होम सर्वर को क्लाइंट भाग के रूप में कॉन्फ़िगर करेंगे, जहां यह सर्वर से कनेक्ट होगा।

1. सेवाएँ स्थापित करना

apt install ppp pptpd

1.1 PPTP सेवा को कॉन्फ़िगर करना /etc/pptpd.conf

आइए स्थानीय नेटवर्क पर निर्णय लें और कॉन्फ़िगरेशन को फॉर्म में लाएं

localip 10.10.10.1
remoteip 10.10.10.2-254

यदि आपने कई बाहरी आईपी पते वाले सर्वर का ऑर्डर दिया है, तो आप एक पंक्ति जोड़ सकते हैं जो स्पष्ट रूप से इंगित करेगी कि हमारी सेवा किस आईपी पर काम करेगी।

listen external_internet_ip

1.2 फ़ाइल के अंत में विकल्प जोड़ें /etc/ppp/pptpd-options

mtu 1400
mru 1400
auth
require-mppe

यदि आवश्यक हो तो सेटिंग्स संपादित करें

ms-dns 8.8.8.8
ms-dns 8.8.4.4

1.3 आइए /etc/sysctl.conf विकल्प को अनकम्मेंट करें

net.ipv4.ip_forward=1

सेटिंग्स लागू करें:

sysctl -p

1.4 आइए, हमारे मामले में, एक फ़ायरवॉल स्थापित करें iptables

apt install iptables

1.4.1 आइए नियम जोड़ें, जहां eth0 बाहरी इंटरफ़ेस का नाम है

iptables -A INPUT -p gre -j ACCEPT
iptables -A INPUT -m tcp -p tcp --dport 1723 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

1.4.2 कनेक्टेड क्लाइंट्स के बीच LAN सक्षम करें, जहां eth0 बाहरी इंटरफ़ेस का नाम है

iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
iptables -I INPUT -s 10.10.10.0/24 -i ppp0 -j ACCEPT
iptables --append FORWARD --in-interface eth0 -j ACCEPT

1.4.3 वीडीएस सर्वर के माध्यम से इंटरनेट का उपयोग अक्षम करना

यदि आवश्यक हो, जब लक्ष्य स्थानीय नेटवर्क को संयोजित करना और स्थानीय उपकरणों तक पहुंच बनाना है ताकि डिवाइस अपने इंटरनेट का उपयोग जारी रख सकें, तो एक नियम जोड़ें जहां eth0 बाहरी आईपी के साथ इंटरफ़ेस है।

iptables -I FORWARD -s 10.10.10.0/24 -o eth0 -j DROP

कृपया ध्यान दें कि क्लाइंट साइड पर आपको रिमोट नेटवर्क पर डिफ़ॉल्ट गेटवे का उपयोग करें विकल्प को अनचेक करना होगा। हम स्थानीय नेटवर्क को संयोजित करेंगे, लेकिन इंटरनेट का उपयोग स्थानीय प्रदाता के माध्यम से होगा, न कि वीडीएस सर्वर के माध्यम से।

1.4.4 आइए नियमों को बचाएं

iptables-save > /etc/iptables.conf

1.4.5 आइए स्टार्टअप में नियम जोड़ें, /etc/network/interfaces फ़ाइल के अंत में एक पंक्ति जोड़ें

pre-up /sbin/iptables-restore < /etc/iptables.conf

1.5 उपयोगकर्ताओं को /etc/ppp/chap-secrets फ़ाइल में जोड़ें

इस उदाहरण में, उपयोगकर्ता1 को कोई भी निःशुल्क आईपी पता सौंपा गया है, जबकि उपयोगकर्ता2 को हमेशा एक स्थिर आईपी प्राप्त होगा।

user1	pptpd	password1	"*"
user2	pptpd	password2	"10.10.10.10"

1.6 इसे स्टार्टअप में जोड़ें और सेटिंग्स लागू करें

systemctl enable pptpd
service pptpd restart

2. सक्रिय कनेक्शन देखें

आप कमांड का उपयोग करके सभी सक्रिय कनेक्शन और उनके आईपी पते देख सकते हैं।

2.1 का उपयोग करते हुए ifconfig

ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1396
        inet 10.10.10.1  netmask 255.255.255.255  destination 10.10.10.2
        ppp  txqueuelen 3  (Point-to-Point Protocol)
        RX packets 323  bytes 49503 (48.3 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 22  bytes 626 (626.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ppp1: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1396
        inet 10.10.10.1  netmask 255.255.255.255  destination 10.10.10.10
        ppp  txqueuelen 3  (Point-to-Point Protocol)
        RX packets 24  bytes 896 (896.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 24  bytes 890 (890.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

2.2 का उपयोग करते हुए route

10.10.10.2      0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
10.10.10.10     0.0.0.0         255.255.255.255 UH    0      0        0 ppp1

2.3 का उपयोग करते हुए service pptpd status

 pptpd.service - PoPToP Point to Point Tunneling Server
     Loaded: loaded (/lib/systemd/system/pptpd.service; enabled; preset: enabled)
     Active: active (running) since Thu 2024-03-07 13:42:51 MSK; 4h 5min ago
       Docs: man:pptpd(8)
             man:pptpctrl(8)
             man:pptpd.conf(5)
   Main PID: 480 (pptpd)
      Tasks: 5 (limit: 1099)
     Memory: 4.3M
        CPU: 9.462s
     CGroup: /system.slice/pptpd.service
             ├─480 /usr/sbin/pptpd --fg
             ├─605 "pptpd [123.123.123.123:97EE - 0400]"
             ├─606 /usr/sbin/pppd local file /etc/ppp/pptpd-options 115200 10.10.10.1:10.10.10.3 ipparam 123.123.123.123 plugin /usr/lib/pptpd/pptpd-logwtmp.so pptpd-original-ip 123.123.123.123>
             ├─986 "pptpd [123.123.123.123:D114 - 0580]"
             └─987 /usr/sbin/pppd local file /etc/ppp/pptpd-options 115200 10.10.10.1:10.10.10.2 ipparam 123.123.123.123 plugin /usr/lib/pptpd/pptpd-logwtmp.so pptpd-original-ip 123.123.123.123>

सर्वर कॉन्फ़िगर है और कनेक्शन के लिए तैयार है।

यह सभी देखें:





No Comments Yet