VPN有許多的用途,最常見的就是拿來作為跳板(翻牆)或是連至公司、家中的網路環境,但架設VPN伺服器也是需要花費一筆可觀的費用,不過現在我們只要透過家中的ITE2 NAS就可以架設VPN伺服器,省下您的建置成本,接著就讓我們一步一步地教大家如何操作吧!
架設VPN伺服器,需要連至ITE2 NAS底層的uBuntu作業系統進行操作。
首先,進到uBuntu作業系統後,開啟Terminal(快速鍵:Ctrl+Alt+T),輸入指令:sudo apt-get install pptpd,接著輸入密碼及確認安裝提示後,即開始進行安裝。
2.1 編輯pptpd.conf
輸入指令:sudo nano /etc/pptpd.conf,開啟後找到文件中的localip以及remoteip設定的地方,localip是pptp啟動後的server端IP,而remoteip是配發給使用者的IP,請依家中網路環境輸入相對應的IP位址及網段(※以下為範例):
localip 192.168.1.1
remoteip 192.168.1.234-238,192.168.1.254
設定完成後,執行存檔(快速鍵:CTRL+X),並於「是否存檔提示」上輸入Y確認。
(※後續存檔的操作方式皆相同,故不重複說明。)
2.2 編輯pptpd-options
輸入指令:sudo nano /etc/ppp/pptpd-options,指定VPN伺服器使用的DNS伺服器,可參考使用Google DNS:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
設定完後執行存檔。
2.3 編輯chap-secrets
輸入指令:sudo nano /etc/ppp/chap-secrets,設定VPN使用者的帳號及密碼(※本範例之使用者帳號:mark,密碼:123456),設定完後執行存檔。
2.4 重新啟動PPTP的服務
上述設定完成後,輸入指令:sudo /etc/init.d/pptpd restart,重新啟動PPTP的服務。
2.5 設定sysctl.conf
接下來需設定IP Forwarding,讓IPv4網路可以轉換由VPN伺服器的實體網路傳輸,輸入指令:sudo nano /etc/sysctl.conf,找到#net.ipv4.ip_forward=1,並將該行前方的「#」刪除,設定完後執行存檔。
2.6 更新系統狀態
輸入指令:sudo sysctl -p,以更新系統狀態。
2.7 設定rc.local
輸入指令:sudo nano /etc/rc.local
將下列兩行資訊新增到「exit 0」之前:
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
iptables -A FORWARD -p tcp --syn -s 192.168.1.0/24 -j TCPMSS --set-mss 1356
透過以上的步驟,我們就完成了VPN伺服器端的設定了。
3.1 接著,我們可以至Client端進行VPN連線設定,請開啟【網路和共用中心】,點選【設定新的連線或網路】。
3.2 點選【連線到工作地點】。
3.3 點選使用【我的網際網路連線(VPN)】。
3.4 在網際網路位址輸入VPN伺服器的Internet IP或是DDNS。
3.5 到【控制台/網路和網際網路/網路連線】,在VPN連線按滑鼠右鍵選擇【內容】。
3.6 在【網路功能】頁籤上,取消勾選TCP/IPv6(※此為建議操作)。
3.7 接著在【安全性】頁籤中,選擇相對應的VPN類型,選擇完成後,按下【確定】即可。
3.8 最後再點選VPN連結,輸入剛才設定的帳號及密碼後,就可以正常連線VPN了。
3.9 連線結果。
