服务器 Gind.cn
  1. 服务器 Gind.cn
  3. VPN服务器来访问Samba4
Intereting Posts
如何用'tput'命令设置terminal的标题? Mac上的Sharepoint报告 Exchange 2010 – 空间不足 – 不logging任何空格 联想无法启动RAW Windows? 使用Git挂钩来拉取请求或提交或推/拉之后自动格式化代码? 在一台服务器(linux)中运行两个单独的Tomcat(版本6)实例的最佳方法是什么? Dovecot无法收到外部邮件AddressValueError 静态文件下载从浏览器中清除,但在Apache中正常工作 对于Exchange 2010企业服务器,是否需要Windows 2008 R2 Enterprise? SecAuditLogParts不工作:mod_security保持logging响应正文 Exchange 2007 – 通讯组无法正常工作 组策略在域级别的GPO中performance出色 为什么DNSrecursion请求命名为recursion? 无法为EC2实例创buildSSHlogin 在ubuntu 9.10上安装postgresql 8.4错误

VPN服务器来访问Samba4

在我的networking上,我有一台运行Samba4的Ubuntu 12.04服务器,我的域已经完全configuration和运行。

现在,我想通过互联网启用VPN访问,并有另一个框可以这样做。 我一直在网上search指南和信息等,但都没有成功。

然而,我发现这个指南http://www.howtogeek.com/51237/setting-up-a-vpn-pptp-server-on-debian/,但想知道我是否能适应它以启用访问我的DC服务。

编辑:我需要authentication我的DC服务器,如果这是可能的,当然。

任何见解都会很棒。

问候,杰克亨特

从你的问题缺less一些重要的信息,因为这里有3种不同的情况:

  1. 你的Ubuntu / Samba服务器在互联网上

  2. 你的Ubuntu / Sabma是在本地networking,你现在想要build立一个新的计算机应该作为VPN服务器和互联网网关(和防火墙等)。

  3. 您的networking上已经有了一种简单的NAT路由器(例如,常用的onebox DSL路由器),并且需要在此路由器上安装一台新的计算机作为VPN服务器。

这里基本上有3种不同的常见VPN解决scheme PPTP(刚才忘记),L2TP和OpenVPN。 好的比较是在http://www.ivpn.net/knowledgebase/62/PPTP-vs-L2TP-vs-OpenVPN.html

变种1.)我个人不build议这个变种,但(也许)这只是基于我的偏执狂,不希望给你纯粹的主观答案。

变种2.)设置网关/防火墙/ VPN服务器。

L2TP (在Ubuntu上)解决scheme(尽pipe如此是从@ slafat01中不合适的“一个外部链接答案”),详细描述在提供的链接。 国际海事组织,configurationL2TP和IPSEC太难了,我的build议是(当你不需要与思科路由器通信或soo) – 使用,而不是OpenVPN。

OpenVPN (就像@Anders上面告诉的那样)是一个很好的跨平台,易于configuration和使用的VPN解决scheme。 您可以使用任何操作系统Linux或Freebsd来使用它。

一个解决scheme(已经由@nedmbuild议)安装pfSense 。 这是一个很好的build议。

另一个解决scheme(我推荐这个)将安装“完整的”FreeBSD-9.0-RELEASE作为FW / GW / OpenVPN。 与pfSense相比稍微复杂一些(不多),但是您将获得带有zilion端口(包)的全function服务器。

安装很简单,更新和升级 (感谢freebsd-update命令)很容易。 您需要在Samba服务器上安装并configurationFreeradius,以便在Freebsd上充当IAS和OpenVPN。 (安装很简单 – 一个命令,configuration与上面的链接类似)

变体3) 。 像上面那样,Freebsd与OpenVPN,FreeRadius,PF,但你将需要打开和打开和转发连接到端口1194(默认端口)到服务器在NAT NAT路由器。

一些评论:

  • 您希望为您的OpenVPN使用TAP /桥接模式,因为更容易设置和pipe理,而第二个好处是可以使用广播和所有networking协议
  • 你想使用Radius服务器(freeradius),因为这样可以从你的DCauthentication用户,并且不需要在FreeBSD服务器上pipe理不同的用户数据库。 configuration你的FreeBSD pam的openvpn通过Radiusauthentication。
  • 你想不要忘了添加push "dhcp-option DOMAIN ......到你的openvpn.conf中,这是一个常见的错误,允许你的远程(道路战士)使用你的DC。

当然忘记了一些东西,其他人可以在这里扩展我的第一篇文章,因为不幸的是我只能发布2个外部链接。

也许你正在这样做:

https://wiki.samba.org/index.php/Samba4/HOWTO/Virtual_Private_Network

使用另一个框来设置一个pfSense防火墙/网关 。 pfSense是一个出色的基于FreeBSD的防火墙发行版,并且可以configuration内置的PPTP,IPSec和OpenVPN VPN的选项。

我将安装pfSense,启用OpenVPN,并将其configuration为使用FreeRadius或LDAP对您的内部AD进行身份validation。 在论坛上提供了很多指导。

如何设置(单独的Ubuntu)OpenVPN服务器? 要开始,请看这里: http : //ideasnet.wordpress.com/2012/02/19/ides-networking-creating-a-vpn-site-to-site-using-openvpn-between-2-server-with -ubuntu-10-04lts服务器版/

OpenVPN.net还提供了一个OpenVPN接入服务器虚拟设备,你可以仔细看看,如果你想做一个快速的testing设置。

有很多信息可以在SF或者Google上find关于如何在Ubuntu上设置OpenVPN服务器的信息。 OpenVPN服务器也可以处理来自Windows,Linux,Andriod等的客户端连接),而不仅仅是站点到站点的连接。

我尝试了pfSense + PPTP RADIUS身份validation。 像一个迷人的,像一块蛋糕一样简单。