我公司内部有一个小型内联网和文件服务器,只能从我们自己的网络内部访问。我希望能够从网络外部访问内联网和服务器上的文件,但是我不太喜欢通过转发 NAT 路由器上的端口来完全开放安全性的想法,所以我更愿意为此启用 VPN 可能性。
所以我有一个路由器,它是 DHCP 服务器,具有 NAT 功能,还有一个 Ubuntu 服务器,上面有文件和内联网。我该如何配置这两个,以便我可以与我的网络建立 VPN 连接,从而访问服务器?
提前感谢任何回答!
答案1
对于 PPTP 服务器,转发 TCP 端口 1723 和 GRE 协议(协议 47)。
按照以下步骤将 Ubuntu 配置为 PPTP VPN 服务器:在 Ubuntu Linux 上配置 PPTP VPN 服务器
答案2
将 1194/udp 端口转发到 ubuntu 并按照这个优秀的教程 (不要忘记您可以在 debian/ubuntus 上使用 apt-get install openvpn -y)。
答案3
OpenVPN 是一个很好的解决方案。您可以设置基于用户名和/或证书的身份验证。此外,使用此设置,所有远程用户都将从不同的网络访问服务器。您可以使用它来应用特殊的防火墙规则或访问权限。OpenVPN 使用的端口和协议是可配置的。PS 我并不是说 PPTPD 不能胜任这项工作。我只是对 OpenVPN 更有经验。
答案4
另一个解决方案是 pptpd,
但你需要将 1723/tcp 端口转发到 ubuntu
在 ubuntu 上安装 pptpd:
sudo apt-get install pptpd
定义用户名和密码:
/etc/ppp/chap-secrets