راهنمای ایجاد تونل بین دو سیستم راه دور

[علیرضا طالقانی]

اسم خارجکیش رو بگو من شروع می‌کنم ویکیش کنم

"راهنمای ایجاد تونل بین دو سیستم راه دور" ی جمله دراز می‌شه آخه 

منتظرم...

VPN
pptpd => server
pptp-linux => Client

[netsaba]

 به نام خدا
سلام آقا خیلی متشکر از این پست به راحتی کار می کنه به دوستان هم می گم اگه می خواهند روی سیستم بیشتری نصب کنند بهتره از vmvare استفاده کنند من که جواب گرفتم.

[netsaba]

به نام خدا
سلام
من یه دوتا سئوال داشتم.

1: آیا روش دوم هم همون امنیت روش اول رو داره یا نه یعنی اون هم فایل رمز نگار/گشا به همون وسعت اولی داره.

2: در این روشها حالا هر کدام که باشه آیا میشه یکسری کار کرد. برای مثال شما می تونید به سرور vpn  اینترنت را داده و طوری تنظیم کنید که کلاینت ها بتونند وقتی به vpn وصل شدند اینترنت را بگیرند.  شما فرض کن توی یه شبکه  داخلی ما به یکی از سیستم ها اینترنت را با یک ip  ولید  داده که سیستم عاملش هم  اوبونتو سرور است و  صورت سرور vpn هم تعریف شده حال می خواهیم به کاربران دیگه که توی شبکه ما هستند و سیستم عامل ویندوز را دارند  از طریق vpn  اینترنت بدهیم.

لطفا اگر میشه طرز راه اندازی اونو بگید.
متشکرم.

[علیرضا طالقانی]

۱ـ اگر هم داشته باشه!‌من بلد نیستم
۲ـ در این خصوص هم یکسری امکانات داره! یک بار هم موفق شدم راه اندازی کنم این حالت رو که بر میگرده به دو-سه ماه قبل. اما این دفعه .... متاسفانه موفق نشدم.

***
اما میشه! اون قسمت اول رو اگه در سمت سرور دقت کنید ( بخش تنظیمات portForwaring ) ناظر ب همین مسئله هست.

[netsaba]

به نام خدا
سلام     

من روی اون مورد دوم یعنی بردن اینترنت از  طریق vpn  کار کردم.
من اومدم توی فایل پیکربندی pptpd اون رنج ip رو تغییر دادم .این طور که،  گفتم کلاینت من وقتی ip  می گیره یک ip اینترنت دار توی همون رنجی که روی سرور vpn  است بگیرد برای مثال:
remoteip 77.237.172.21,77.237.172.245   
 بعد اومدم گفتم سرور هم ip  یکی از روتر ها رو بهش دادم که یه اسکویید است که خودم راه انداختم مثل:
localip 77.237.172.31
خوب تا اینجای کار درست.       در آخر هم روی کارت شبکه کلاینت یک ip توی رنج ip های اینترنت دار سرور vpn  بدون dns و   gateway دادم.

من تا vpn  رو کانکت نکردم ping  ندارم ولی به محض اینکه  vpn  کانکت می شه ping 4.2.2.4 می آید  و حتی  tracert  هم که می کنم دقیقا اینترنت رو می بینم.  
فقط یک مسئوله اونم اینکه من صفحه باز نمی کنم.احتمال دادم به خاطر dns باشه. اومدم توی اون سرورم (همونکه ip ش تو پیکربندی vpn داده بودمlocalip) که میشد اسکوییدم  dns رو چک کردم درسته ولی ...         
به نظر شما مشکل کجاست؟

[علیرضا طالقانی]

 
با توجه ب اینکه ping بیرون رو دارید! یعنی در مسیر یابی مشکل ای نیست و DNS رو هم گفتید که بررسی شده. ی کاری کن! برای اطمینان بیشتر یک ssh یا telnet رو به یک سیستم راه دور تست کن! ببین میشه یا نه...
اگه شد که باید دنبال DNS برید و اگه نشد در مسیر یابی ممکنه مشکل باشه!
ولی   با توجه ب موارد ای که گفتید!‌باید راه افتاده باشه.

[netsaba]

به نام خدا
سلام
آقا جان این حل شد. ما باید dns رو در فایل option ست کنیم اون موقع به راحتی کار می کنه.
 ما باید برویم به این فایل به این آدرس
etc/ppp/options

و این کد را می زنیم.

ms-dns ipaddressDNS

[علیرضا طالقانی]

 
یعنی اگر DNS هات رو در etc/resolv.conf وارد کنی! فایده نداره؟

[netsaba]

به نام خدا
سلام

ببینید این vpn  چون خودش یه فایل پیکر بندی مخصوص خودش رو داره و ip address و gateway رو از اون می گیره خوب بدیهی است دیگه نمیره برای dns  از جایی دیگه بیاره از کانفیگ خودش استفاده می کنه.
 من کاملا جواب گرفتم.

این لینک خیلی کمک می کنه

http://fixunix.com/bsd/87629-pptp-client-not-using-vpn-dns-servers-set.html

[علیرضا طالقانی]

آهان! فهمیدم @}:-
۱+
میسی میسی

[Farshid]

اسم خارجکیش رو بگو من شروع می‌کنم ویکیش کنم

"راهنمای ایجاد تونل بین دو سیستم راه دور" ی جمله دراز می‌شه آخه 

منتظرم...

VPN
pptpd => server
pptp-linux => Client

درود

آقا علیرضا اینم که قول داده بودم درست شد. ببخشید اگه دیر شد.

ویکی‌ِ راه‌نمای شما...

لطفا ی دور بخونیدش که کم و کسر نشده باشه چون من محاوره رو به کتابی تبدیل کردم

[علیرضا طالقانی]

HowToMakeOpenVPN
HowToMakePPTP

اولی رو بالا خیلی کامل تر گفتم. دومی رو یکی دوتا پست بالا تر... درد سر دومی کمتره! اولی حرفه یی تره!
@};-
فرشید:: میسی میسی

[Alinn]

چه سخت!جادوگری؟!!

[shabgard]

یه سوال برای من پیش اومده...کدوم یکی از این ip ها باید حتما ip public باشند؟یا اگر ip private هم باشند میشه؟...منظورم سمت سرور و کلاینته...

[netsaba]

به نام خدا
سلام
ip ولید شما باید روی سرور vpn قرار گیرد