ในบทช่วยสอนนี้ เราจะอธิบายวิธีการ ติดตั้ง PPTP VPN บน CentOS 8คุณก็รู้นี่ PPTP ย่อมาจาก Point to Point Tunneling Protocol ซึ่งเป็นโปรโตคอลแบบดั้งเดิมสำหรับสร้างเครือข่าย VPS Virtual Private Network (VPN) คือวิธีการเชื่อมต่อที่ใช้เพิ่มความปลอดภัยและความเป็นส่วนตัวให้กับเครือข่ายทั้งแบบส่วนตัวและสาธารณะ เช่น WiFi Hotspot และอินเทอร์เน็ต
โดยทั่วไปแล้ว องค์กรต่างๆ มักใช้ VPN เพื่อปกป้องข้อมูลที่ละเอียดอ่อน ส่วนผู้ใช้ทั่วไปก็มักใช้ในประเทศที่รัฐบาลจำกัดการเข้าถึงเนื้อหาบนอินเทอร์เน็ต
Virtual Private Network ช่วยเพิ่มความเป็นส่วนตัว เพราะจะแทนที่ IP address เดิมของผู้ใช้ด้วย IP address จากผู้ให้บริการ Virtual Private Network แทน
กล่าวคือ เมื่อใช้ VPN IP address ของคุณจะถูกซ่อนไว้ ทำให้มีความปลอดภัยมากขึ้น นอกจากนี้ยังช่วยให้คุณเข้าถึงเว็บไซต์ที่ถูกบล็อกหรือถูกแบนได้อีกด้วย เราได้รวบรวมตัวเลือกเซิร์ฟเวอร์ทั้งหมดไว้ในบทความโดยละเอียดเกี่ยวกับ VPS ที่ดีที่สุดสำหรับ VPN.
Point-to-point tunneling คืออะไร?
PPTP (Point-to-Point Tunneling Protocol) คือโปรโตคอล VPN ที่ใช้รับรองการสื่อสารที่ถูกต้องระหว่าง VPN client และ VPN server นอกจากนี้ยังรองรับ CentOS Linux ด้วย PPTP เป็นระบบปฏิบัติการแบบ open-source (สนับสนุนโดยชุมชน) ที่เข้ากันได้กับ Red Hat Enterprise Linux ซึ่งพัฒนาโดย CentOS Project
ผู้ดูแลระบบแทบไม่ใช้ PPTP เป็นโปรโตคอลหลัก แต่การติดตั้งและกำหนดค่าทำได้ง่ายและตรงไปตรงมาบน CentOS Linux. หากคุณต้องการการตั้งค่าและกำหนดค่าแบบนี้ บทความนี้เหมาะสำหรับคุณ เราจะอธิบายวิธีการ ติดตั้ง PPTP VPN บน CentOS 8.
เซิร์ฟเวอร์แบบ Minimal ที่ดีที่สุด
ใช้ CentOS 7 หรือ CentOS 8 บน Cloudzy CentOS VPS ของคุณ และรัน server ที่ใช้ Linux เป็นฐาน โดยใช้ทรัพยากรน้อยที่สุด
รับ CentOS VPSวิธีตั้งค่าและติดตั้ง PPTP VPN บน CentOS 8
ขั้นตอนที่ 1ติดตั้ง PPP
การติดตั้ง PPTP ขึ้นอยู่กับแพ็กเกจ PPP และ PPTPD ทั้งหมด ให้เริ่มต้นด้วยการติดตั้งแพ็กเกจที่เกี่ยวข้อง จากนั้นกำหนดค่าเพื่อเริ่มการตั้งค่า ใช้คำสั่งต่อไปนี้ทีละคำสั่ง:
yum install ppp iptables nano
cd /usr/local/src
สำหรับระบบปฏิบัติการ 64 บิต:
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.x86_64.rpm
rmp -Uhv pptpd-1.4.0-1.el6.x86_64.rpm
สำหรับระบบปฏิบัติการ 32 บิต:
wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.4.0-1.el6.i686.rpm
rmp -Uhv pptpd-1.4.0-1.el6.i686.rpm
อ่านเพิ่มเติม: การแสดงรายการและลบกฎ Iptables ของ Linux
ขั้นตอนที่ 2: ตั้งค่าและกำหนดค่า PPTPD
แก้ไขการตั้งค่า IP ใน: /etc/pptpd.conf ตามที่แสดงด้านล่าง:
nano /etc/pptpd.conf
แก้ไขการตั้งค่าต่อไปนี้ใน /etc/ppp/options.pptpd:
ms-dns 8.8.8.8
ms-dns 4.4.4.4
ขั้นตอนที่ 3: สร้างผู้ใช้เพื่อเข้าถึงเซิร์ฟเวอร์ VPN
เพิ่มบัญชีผู้ใช้ใน /etc/ppp/chap-secrets (กำหนด username และ password) ดังนี้:
nano /etc/ppp/chap-secrets
ขั้นตอนที่ 4: เปิดใช้งานการส่งต่อ IP/เครือข่าย
เราต้องการการส่งต่อ IP เพื่อให้ VPN สามารถส่งต่อ packet ระหว่าง VPN client และเครือข่ายภายนอกได้ ดังนั้น เซิร์ฟเวอร์ VPN จะทำหน้าที่เป็น router:
sudo v1 /etc/sysctl.conf
จากนั้น เพิ่มบรรทัดต่อไปนี้:
nano /etc/sysctl.conf
net.ipv4.ip_forward = 1
เพื่อให้การเปลี่ยนแปลงใน sysctl.conf มีผล ให้ใช้คำสั่งต่อไปนี้:
sysctl -p
ขั้นตอนที่ 5: ตั้งค่า "iptables"
จากนั้น เพิ่มกฎ IP-tables ต่อไปนี้เพื่อเปิดพอร์ตที่ถูกต้องและส่งต่อ data packet อย่างเหมาะสม:
iptables -A INPUT -i eth0 -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -i eth0 -p gre -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
ขั้นตอนที่ 6: เริ่มเซิร์ฟเวอร์ VPN
service pptpd restart
chkconfig pptpd restart
ยินดีด้วย! คุณติดตั้ง PPTP VPN บน CentOS สำเร็จแล้ว ขั้นตอนเหล่านี้จะช่วยให้คุณกำหนดค่า PPTP VPN แบบไม่ใช้ GUI ด้วยคำสั่งเหล่านี้ Linux คุณสามารถกำหนดค่า เชื่อมต่อ หรือยกเลิกการเชื่อมต่อ PPTP VPN ได้อย่างง่ายดาย นอกจากนี้ยังมีตัวเลือก VPN แบบ self-hosted อื่นๆ อีกด้วย เราได้จัดทำคู่มือโดยละเอียดอีกฉบับสำหรับ การติดตั้ง OpenVPN Client บน VPS. ในบรรดาโปรโตคอลอย่าง IKEv2, L2TP และ PPTP นั้น OpenVPN อาจเหมาะสมที่สุดสำหรับการใช้งาน VPN ในกรณีนี้
สรุป
ในซีรีส์บทเรียน VPS เรื่องเทคโนโลยีนี้ เราได้แสดงวิธีติดตั้ง PPTP VPN บน CentOS 8 Linux หรือ CentOS VPS. โปรโตคอล PPTP ไม่ได้กำหนดการยืนยันตัวตนหรือการเข้ารหัสไว้ ดังนั้นผู้ดูแลระบบส่วนใหญ่จึงหลีกเลี่ยงการใช้งาน อย่างไรก็ตาม การตั้งค่าบน CentOS นั้นตรงไปตรงมามาก
จุดประสงค์หลักของ PPTP คือการให้ระดับการป้องกัน ความปลอดภัย และการเข้าถึงระยะไกลที่ใกล้เคียงกับผลิตภัณฑ์ VPN ทั่วไป คุณสามารถใช้ช่องสัญญาณควบคุม PPTP ผ่าน TCP ร่วมกับ GRE tunnel เพื่อห่อหุ้ม PPP packets และเพิ่มความปลอดภัยให้มากขึ้น
