Het opzetten van een VPN met behulp van PPTP (Point-to-Point Tunneling Protocol) is een gebruikelijke manier om een basis prive netwerk op te zetten. In deze tutorial leggen we jou uit hoe je met behulp van PPTP eenvoudig een VPN kunt opzetten.
PPTP is een protocol dat wordt gebruikt binnen een VPN (Virtual Private Network). Hierbij wordt een verbinding gemaakt via het internet tussen twee LAN’s (Local Area Network) of tussen een pc op het internet en een LAN. Er wordt als het ware een tunnel door het internet gecreëerd waardoor informatie verzonden kan worden. Je kunt via een PPTP op een snelle manier een VPN opzetten. Houd er alleen wel rekening mee dat dit een oude en onveilige manier is voor een VPN-opzet. Daarom is het van belang dat je geen geheime informatie verstuurd via de verbinding. PPTP werkt op poort 1723.
Vereisten voor VPN met PPTP
Wij gebruiken hier Ubuntu 16.04 als besturingssysteem voor de VPN software. Volg de instructies om Ubuntu 16.04 te installeren. Zorg ervoor dat je toegang hebt tot jouw machine via SSH. Om de onderstaande instructies werkend te krijgen moet je de taken als root gebruiker uitvoeren.
Initiële setup
Allereerst is het belangrijk dat je de PPTPd installeert en configureert. Dit is de VPN-software die je gebruikt om de VPN-verbinding te beheren. Om de installatie uit te voren voer je het volgende uit in de terminal:
sudo apt-get install pptpd
De software heeft wel extra configuraties nodig. Voeg eerst in /etc/pptpd.conf, regels toe voor je lokale en externe IP’s. Deze regels zien er als volgt uit:
# Server IP in local network localip 192.168.1.2 # IP address ranges used to assign IPs to new connecting clients # Here we define two ranges for our 192.168.1.* subnet: 234-238 and 245 remoteip 192.168.1.234-238,192.168.1.245
Voeg na deze stap DNS-servers toe. De openbare DNS-server van Cloudflare, op 1.1.1.1 is een goede keuze, want deze is gratis en snel, maar je kunt elke beschikbare DNS-server gebruiken. Voeg msdns 1.1.1.1 toe als laatste regel van de /etc/ppp/pptpd-options
Voeg nu een gebruikersnaam en wachtwoord toe. Bewerk het bestand /etc/ppp/chap-secrets file en voeg een regel toe zoals hieronder:
# client server secret IP addresses testUser pptpd badpass *
Om te testen of alles goed werkt op de server voer je een service pptpd restart uit om te controleren of de nieuwe instellingen al van kracht is gegaan.
Firewall Configuratie
Tijdens de eerste installatie zijn een aantal Ubuntu-instellingen aangepast om SSH vanuit OpenSSH mogelijk te maken. Nu is het tijd om extra openingen in de firewall te maken om ervoor te zorgen dat PPTPd inkomende verbindingen op TCP-poort 1723 accepteert. Dit kun je doen door de UFW-configuratie aan te passen.
Pas eerst het standaardbeleid aan /etc/default/ufw
om ervoor te zorgen dat het verkeer standaard wordt geaccepteerd. Wijzig hiervoor de regel met toekomstbeleid:
DEFAULT_FORWARD_POLICY=”ACCEPT”
Breng nu een aantal veranderingen in /etc/ufw/before.rules. Voeg aan het begin de volgende regels toe:
# nat Table rules *nat :POSTROUTING ACCEPT [0:0] # Allow traffic from clients to eth0 -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE # commit to apply changes COMMIT
Vanwege een conflict tussen de Linux kernel and PPTP-beveiliging moeten de regels aangepast worden zodat de pakketten worden geaccepteerd. Voeg de volgende regel toe in hetzelfde bestand (before.rules) direct na de regel met de melding #drop invalid packets.
-A ufw-before-input -p 47 -j ACCEPT
Het is nu belangrijk dat je de poort waarop PPTP draait toestaat door ufw allow 1723in te voeren voer vervolgens ufw reload uit om ervoor te zorgen dat de wijzigingen worden doorgevoerd.
Je zou nu een werkende PPTP-server moeten hebben die inkomende verkeer accepteert van je client. Mocht je problemen ondervinden bij de instelling, dan kun je een debug tool inschakelen in /etc/pptpd.conf.
Zoek de regel “nolog” om de logboekregistratie in te schakelen. Mocht de regel verwijderd zijn, dan kun je dat zien in de PPTPd binnenkomende verbindingen in het bestand /var/log/syslog log file. Dit zou een indicatie moeten aangeven of het probleem laan de server of client ligt.
Client Configuratie
We gaan nu de stappen doornemen voor het instellen van een PPTP verbinding op een Windows machine. Klik eerst op de Windows button en type “VPN” in voor een volledige VPN-installatiescherm. Geef vervolgens de verbinding een naam, en voeg het public IPV4-adres toe van de server die je hebt geconfigureerd.
Automatic network type detection werkt met PPTP, je kunt daarom klikken op volgende zodat Windows de configuratie kan starten. Mocht het om welke reden dan ook niet werken, dan kun je het protocol kiezen in de VPN-Type drop-down.
Als dat klaar is, klik je op “Opslaan” en voer je de gebruikersnaam en het wachtwoord in die je hierboven hebt geconfigureerd. Klik nog een keer op opslaan, je bent nu helemaal klaar! Je zou nu de VPN-naam moeten zien die je hebt gekozen op het tabblad Netwerk in het Windows-menu.
Gefeliciteerd! Je hebt met succes de server en client van jouw VPN met behulp van PPTP geconfigureerd.
Om er zeker van te zijn, kun je naar de website navigeren om jouw IP te controleren. Bezoek bijvoorbeeld deze IP-checker, dit zal aangeven in welke locatie jij je bevindt. Als de VPS-instellingen correct zijn, dan krijg je een verkeerd adres: Je ziet dan dat je locatie zich bevindt op de locate van jouw VPN-server en niet het echte adres.
Geef een reactie