Настройка VPN-сервера PPTPD в Ubuntu Linux

Posted by admin on Jan 20, 2010 in Linux, VPN |

Имеем сервер, выполняющий роль роутера, на базе ОС “Ubuntu Server 8.10”. Нам нужно подключаться к сети, используя MS VPN.


Для этого в Linux существует пакет pptpd.
Первое, что нам нужно, это установить пакет pptpd. Берем права рута и ставим пакет:

Сервис автоматически запустился демоном. Проверим это:

Демон запущен и слушает порт tcp/1723. Теперь нам нужно его настроить.
Откроем первый его конфиг, предварительно сделав бекап файла:

и в нем настраиваем:
# IP-адрес сервера в VPN-сети:

# Диапазон адресов для выдачи VPN-клиентам:

# Включим передачу VPN-клиентам широковещателных пакетов с внутреннего интерфейса роутера:

# Смотрим, чтобы было закомментировано, иначе клиенту не будет передаваться его IP-адрес:

Теперь второй файл. Открываем и правим:

# Требовать от клиента обязательное авутентификации:

# Укажем файл, в который писать лог:

# Адрес DNS-сервера, указываемого клиентам:

# Чтобы не сбивался маршрут по умолчанию:

# Опция proxyarp имеет смысл только если вы VPN-клиентам выделяете адреса
# из вашей реальной Ethernet-сети. У нас все VPN-клиенты находятся в другой VPN-подсети,
# поэтому эту опцию закомментируем:

Вот так выглядят мои конфиги, до редактирования, описанного выше, являвшиеся дефолтными:

и второй файл pptpd-options

Теперь нам нужно создать юзеров, которыми будут подключатся клиенты. Они прописываются в файле /etc/ppp/chap-secrets.

Здесь создан пользователь test с паролем testpass, который может подключаться откуда угодно и выдаваться ему будет любой свободный IP. А вот пользователю testa всегда будет выдаваться IP 192.168.91.101.

Перезапускаем сервис:

Теперь необходимо настроить фаерфолл на роутере (VPN-сервере). Необходимо разрешить входящие соединения по 47 протоколу, а так же входящие соединения на tcp порт 1723. Вот выдержка из моего скрипта правил iptables:

Источник: http://morfair.livejournal.com

Настройка VPN сервера в Ubuntu или Debian
http://linuxoids.ru

Настройка VPN в Ubuntu 9.0.4
$ sudo -s
# apt-get install pptp-linux
# apt-get install network-manager-pptp

Перезагружать систему не нужно. Для пущей важности можно выполнить:

# /etc/init.d/networking restart

Дополнительно: http://goodluck.org.ua
http://help.telecom.by

Copyright © 2018 Заметки по UNIX All rights reserved.
Desk Mess Mirrored v1.4.3.1 theme from BuyNowShop.com.