Easy VPN сървър въз основа на Ubuntu pptpd, sisodminium

Предишен ◈ Следващото

Ич да се повиши VPN сървър, който ще бъде в състояние да работи на всички устройства (Android, Windows), тъй като доброто старо VPN повдигнати въз основа на Cisco работи изключително чрез специално приложение клиент. Бихме искали да работите лесно и без допълнителен софтуер, дори и да е само с тичане от страна на клиента, без никакви инсталации. Решението е намерено доста бързо, и най-важното безплатно. За сървър-базирани избра Ubuntu сървър 14.04 LTS, както и с виртуална частна мрежа е избрана pptpd демон. Процесът на инсталиране на Ubuntu, аз няма да се опише, защото е по-лесно, отколкото изглежда. Всички действия, извършени на една виртуална машина, която на кифлички е само наличието на две мрежови карти, а останалата част на преценката. След като инсталирате и надстройка на системата, за да започне работа по VPN-сървър. На първо място, инсталиране на всичко, което е необходимо (за всеки случай: Имате ли или като корен, както и аз, или го правят като корен чрез Sudo). Установяваме pptpd:

ап-да инсталирате pptpd

Позволете IP-спедиция. За да направите това, да редактирате файла /etc/sysctl.conf и в него или rasskomentiruem или да добавите следния ред, ако има такива:

За да приемете промените, които командват в терминала:

/etc/pptpd.conf право да подаде и го представя в следния вид:

опции / и т.н. / ПЧП / pptpd-опции
logwtmp
localip 172.16.10.1
remoteip 172.16.10.10-100

localip 172.16.10.1
remoteip 172.16.10.1-100

На следващо място, редактирате файла / и т.н. / ПЧП / симпатяга-тайни:

user1 pptpd парола «*»
user2 pptpd парола «172.16.10.15»

Редактирате файла / и т.н. / ПЧП / pptpd-опции:

име pptpd
откаже-ПАП
откаже-симпатяга
откаже-MSCHAP
изискват-MSCHAP-v2
изискват-MPPE-128
MS-DNS 8.8.8.8
MS-DNS 8.8.4.4
proxyarp
nodefaultroute
заключвам
nobsdcomp
novj
novjccomp
nologfd
noipx
MTU 1400
MRU 1400

Рестартирането на PPTP сървъра:

обслужване pptpd рестартиране

NETSTAT -alpn | Впиши: 1723

Ако получим нещо подобно на това, което е показано по-долу, всичко работи както трябва.

# Netstat -alpn | Впиши: 1723
TCP 0 0 0.0.0.0:1723 0.0.0.0:* СЛУШАЙ 1756 / pptpd

Създаване на NAT правила за IPTABLES:

IPTABLES -t NAT -A POSTROUTING -o eth0 -j маскарад IPTABLES-спестят

Ако искате да се вижда един с друг в локална мрежа и могат да споделят файлове, а след това предписва на следните правила:

IPTABLES -table NAT -Добавете POSTROUTING напускане интерфейс ppp0 -j маскарад
IPTABLES -I INPUT -s 10.0.0.0/8 -i ppp0 -j ACCEPT
IPTABLES -Добавете НАПРЕД -в-интерфейс eth0 -j ACCEPT

Това е всичко! Печалба!