我公司内部有一个小型的内部networking和文件服务器,只能从我们自己的networking内部访问。 我希望能够从networking外部访问内部网和服务器上的文件,但是我不太喜欢通过转发NAT路由器上的端口来完全打开安全性的想法,所以我宁愿为此启用VPN可能性。
所以我有一个路由器,这是DHCP服务器,并具有NATfunction,我有一个Ubuntu服务器上的文件和内部网。 如何configuration这两个,以便我可以与我的networking进行VPN连接,以达到服务器?
提前感谢任何答案!
端口转发到Ubuntu的1194 / udp,并遵循这个优秀的教程 (不要忘了,你可以在debian / ubuntus apt-get install openvpn -y)。
对于PPTP服务器,转发TCP端口1723和GRE协议(协议47)。
按照以下步骤将Ubuntu configuration为PPTP VPN服务器:在Ubuntu Linux上configurationPPTP VPN服务器
OpenVPN是很好的解决scheme。 您可以根据用户名和/或证书设置身份validation。 同样,使用这种设置,所有远程用户都将从不同的networking访问服务器。 您可以使用它来应用特殊的防火墙规则或访问权限。 OpenVPN使用的端口和协议是可configuration的。 PS我不是说PPTPD不会做这个工作。 我只是有更多的OpenVPN的经验。
另一个解决scheme是pptpd
但是你需要把端口转发到1723 / tcp到Ubuntu
在ubuntu上安装pptpd:
sudo apt-get install pptpd 在以下位置定义用户名和密码:
/etc/ppp/chap-secrets