Настройка VPN сервера

В данном топике будет рассмотрено как за пару минут настроить pptp vpn сервер на vps сервере с системой Linux Debian (Ubuntu).

PPTP (Point To Point Tunneling Protocol) — данный протокол позволяет создать шифрованный канал передачи данных между сервером и клиентскими устройствами. Данный протокол доступен к использованию и очень прост в настройке как на Windows системах, так и на Linux, MacOS. Его поддержка реализована по умолчанию на всех Android устройствах. Так же его поддерживает большинство роутеров.

Начнем настройку:


1. Установим демон PPTP сервера
apt-get install pptpd


2. Редактируем файл настроек сервера:
nano /etc/pptpd.conf

в самом конце будут строки:
#localip 192.168.0.1
#remoteip 192.168.0.234-238,192.168.0.245
# or
#localip 192.168.0.234-238,192.168.0.245
#remoteip 192.168.1.234-238,192.168.1.245

localip — задает адрес нашего pptp vpn сервера в локальной сети, он же шлюз.
remoteip — диапазон ip адресов которые будут выдаваться клиентам.

Раскомментируем строчки:
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

и выходим с сохранением Ctrl+x и Y

3. Добавляем учетные данные пользователей в файле /etc/ppp/chap-secrets
nano /etc/ppp/chap-secrets


приводим к виду:
# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
# Если пользователь должен получать динамический ip адрес из диапазона который указан в /etc/pptpd.conf
user1	pptpd	vpsville1	"*"

# В случае если нужно выдать статический адрес пользователю
user2	pptpd	vpsville2	"192.168.0.230"


4. Редактируем файл /etc/ppp/pptpd-options в котором устанавливаем dns сервера:
ms-dns 8.8.8.8
ms-dns 8.8.4.4

или любые другие публичные dns сервера.

5. Разрешаем трафик между нашей vpn сетью и внешней сетью (Internet) — форвардинг пакетов:
Редактируем файл /etc/sysctl.conf

Раскомментируем строчку:
net.ipv4.ip_forward=1


Для применения изменений выполняем команду в консоли:
sysctl -p


6. Настраиваем правила iptables:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE && iptables-save


Если требуется что бы пользователи pptp обменивались трафиком между собой, выполняем команды:
iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
iptables -I INPUT -s 192.168.0.0/8 -i ppp0 -j ACCEPT
iptables --append FORWARD --in-interface eth0 -j ACCEPT


7. Перегружаем наш pptp vpn сервер:
/etc/init.d/pptpd restart

и пробуем подключиться.

Комментарии (0)

RSS свернуть / развернуть
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.