VPN (PPTP) сервер на Ubuntu Server
Домашний сервер кроме торрентов может еще выступать в качестве VPN сервера, чтобы безопасно получать доступ к домашним ресурсам из вне и обеспечивать безопасный доступ в интернет из незащищенных общественных Wi-Fi сетей. Например, чтобы малолетний кулхацкер из МакДональдса не увел наши учетки от социальных сетей или почты, подключаемся к незапароленному Wi-Fi, коннектимся к домашнему VPN серверу и пользуемся интернетом. Теперь наш трафик, которые идет по открытой беспроводной сети, будет зашифрован.
Далее я расскажу, как настроить VPN (PPTP) сервер на Ubuntu Server 12.04. Процесс достаточно прост, займет максимум минут 15. Итак, приступим...
Установка:
sudo apt-get install pptpd
Установка завершена, переходим к настройке VPN сервера. Для этого нужно отредактировать несколько конфигурационных файлов. Открываем первый конфиг в текстовом редакторе nano:
sudo nano /etc/pptpd.conf
В этом конфиге нужно раскомментировать несколько параметров, указать имя сетевого интерфейса сервера и задать правильные ip-адреса VPN сервера.
# Разрешаем передачу передачу широковещательных пакетов между локальной сетью и сетью VPN. # Указываем имя сетевого интерфейса, узнать его можно командой ifconfig bcrelay eth1 # ip-адрес сервера в VPN сети localip 10.0.1.100 # Диапазон ip-адресов, которые будут получать VPN клиенты remoteip 10.0.1.105-115,10.0.1.120
Сохраняем изменения в файле конфигурации комбинацией клавиш Ctrl + O и закрываем nano — Ctrl + x.
Переходим ко второму конфигу:
sudo nano /etc/ppp/pptpd-options
Задаем следующие параметры:
# Указываем DNS сервер, это может быть свой DNS, может быть DNS провайдера, либо Google DNS 8.8.8.8 ms-dns 8.8.8.8 # Обязательная аутентификация VPN клиентов auth # Лог-файл logfile /var/log/pptpd.log # Может надо, а может и нет. на ibm была закомментирована. nodefaultroute
Задаем логин и пароль для подключению к VPN серверу:
sudo nano /etc/ppp/chap-secrets
Учетные данные прописываются в следующем формате:
# client server secret IP addresses vpnclient pptpd VPNCLIENT1 * vpnclient2 pptpd VPNCLIENT2 10.0.1.120
Для примера я прописал двух пользователей VPN — vpnclient и vpnclient2. Второй параметр имя VPN сервера — pptpd, третий параметр пароль. В последнем параметре можно указать конкретный ip адрес для пользователя, либо поставить * и тогда адрес будет выдаваться из диапазона, которой мы задали в конфиге /etc/pptpd.conf. Параметры отделяются друг от друга пробелом.
Активируем IP MASQUERADING для сетевого интерфейса eth1.
sudo nano /etc/rc.local
Дописываем следующий параметр:
# PPTP IP Forwarding iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE exit 0
Активируем FORWARD IP в Ubuntu:
sudo nano /etc/sysctl.conf
Раскомментируем строку:
net.ipv4.ip_forward=1
Перезагружаем сервер и проверяем подключение к нему по VPN из внутренней сети.
Одним из условий является то, что у вас должен быть внешний ip адрес. И еще, чтобы сервер PPTP был доступен из внешней сети нужно пробросить на роутере внешний порт 1723 на PPTP сервер. Так же роутер должен уметь работать с протоколом 47 GRE, это можно узнать из описания роутера, на данный момент все современные роутеры умеют работать с этим протоколом.
Нашли опечатку в тексте? Пожалуйста, выделите ее и нажмите Ctrl+Enter! Спасибо!
Хотите поблагодарить автора за эту заметку? Вы можете это сделать!
Благодарю за статью. Как раз по ней решил проблему с коннектом. Спасибо огромное)
dron
11 Сен 2013 в 05:20