Настройка VPN сервера в Linux Ubuntu
Устанавливаем на сервере сервис протокола PPP:
Мы должны увидеть:
Приводим файлы к нужному виду (взято с http://obrivki.blogspot.com/2010/02/vpn-pptpd-ubuntu-windows.html):
/etc/pptpd.conf
~~~~~~~~~~~~~~~~~~~~~~~~~~
option /etc/ppp/pptpd-options
logwtmp
localip 10.1.1.1 # адрес сервера в создаваемой виртуальной сети
remoteip 10.1.1.50-59 # адреса, раздаваемые клиентам
(диапазоны адресов не должны пересекаться с уже используемыми клиентами в их реальных сетях)
/etc/ppp/pptpd-options
~~~~~~~~~~~~~~~~~~~~~~~~~~
lock
name pptpd
nodefaultroute
refuse-pap
refuse-mschap
require-mschap-v2
#require-mppe-128 # шифрование. В теории должно работать, на практике у меня не вышло его завести
proxyarp
nodefaultroute
cat /etc/ppp/chap-secrets
~~~~~~~~~~~~~~~~~~~~~~~~~~
# Secrets for authentication using CHAP
# client server secret IP addresses
user pptpd password *
user2 pptpd password2 10.1.1.54
(заводим пользователей, указываем пароли и, опционально, айпишники, которые они будут получать)
После настройки перезапускаем демона:
sudo /etc/init.d/pptpd restart
apt-get install ppp pptpd
По умолчанию, корректно устанавливаются все основные параметры.
Проверим, что VPN-порт (1723) слушается сервисом pptp (отвечающим за VPN):
netstat -ap | grep pptp
Мы должны увидеть:
1723 LISTENED
Приводим файлы к нужному виду (взято с http://obrivki.blogspot.com/2010/02/vpn-pptpd-ubuntu-windows.html):
/etc/pptpd.conf
~~~~~~~~~~~~~~~~~~~~~~~~~~
option /etc/ppp/pptpd-options
logwtmp
localip 10.1.1.1 # адрес сервера в создаваемой виртуальной сети
remoteip 10.1.1.50-59 # адреса, раздаваемые клиентам
(диапазоны адресов не должны пересекаться с уже используемыми клиентами в их реальных сетях)
/etc/ppp/pptpd-options
~~~~~~~~~~~~~~~~~~~~~~~~~~
lock
name pptpd
nodefaultroute
refuse-pap
refuse-mschap
require-mschap-v2
#require-mppe-128 # шифрование. В теории должно работать, на практике у меня не вышло его завести
proxyarp
nodefaultroute
cat /etc/ppp/chap-secrets
~~~~~~~~~~~~~~~~~~~~~~~~~~
# Secrets for authentication using CHAP
# client server secret IP addresses
user pptpd password *
user2 pptpd password2 10.1.1.54
(заводим пользователей, указываем пароли и, опционально, айпишники, которые они будут получать)
После настройки перезапускаем демона:
sudo /etc/init.d/pptpd restart
Комментарии