Ubuntu: Простейший VPN сервер для удаленного доступа к сети
Опубликовано:
Категория:
Linux - Ubuntu, Debian
- 882 Просмотров
Если не установлен демон pptpd то ставим его
$ sudo apt-get install pptpd
Правим настройки
$ sudo nano /etc/ppp/pptpd-options
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 8.8.8.8
proxyarp
lock
nobsdcomp
$ sudo nano /etc/pptpd.conf
option /etc/ppp/pptpd-options
logwtmp
localip 192.168.100.1
remoteip 192.168.100.10-240
естественно, у вас могут быть другие IP адреса.
Заводим пользователей
$ sudo nano /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
username pptpd password *
где username логин, а password - пароль
Перезапускаем pptpd, убеждаемся что не сделали ошибок
$ sudo/etc/init.d/pptpd restart
Проверяем настройки форвада
$ sudo nano/etc/sysctl.conf
Должно быть так
net.ipv4.ip_forward=1
net.inet.gre.allow=1
если что-то пришлось поменять, перезагружаемся.
Добавляем маскарад
$ sudo iptables -t nat -A POSTROUTING -s 192.168.100/24 -j MASQUERADE
Не забываем разрешить входящие соединения на порт 1723 и сохранить таблицы iptables что-бы разрешение и маскарад сохранился после ребута.
