Configurați serverul pptp în serverul ubuntu

Bună, astăzi vă voi arăta cum puteți face, probabil, cea mai simplă versiune a unui server VPN. O voi face pe Ubuntu 16.04, iar această opțiune este PPTP. Aceasta nu este cea mai bună opțiune, dar este cea mai ușoară și mai rapidă de configurare și este acceptată de mai multe dispozitive și sisteme în mod implicit, fără a instala programe suplimentare. Puteți să-l ridicați, în doar câteva minute.

Să trecem la modul superuser dacă nu sunteți deja în el:

și instalați pptpd:

corect config pptpd:

conținutul său ar trebui să fie după cum urmează:

Apoi, vom specifica datele de conectare și parolele clienților:

# Secretele pentru autentificare folosind CHAP
# adrese secrete ale serverului client
test1 pptpd testtest 192.168.6.100

Mai mult, vom face ca utilizatorii să poată accesa Internetul prin serverul nostru:

După asta, vom face masquerading de la rețeaua noastră VPN la Internet, aici, în funcție de tipul de firewall pe care îl folosiți, îl puteți face în moduri diferite, voi arăta pentru iptables goale și pentru ufw.

În primul caz, pentru iptables pure:

Prin urmare, eth0 - interfața dvs., căutând pe Internet, 192.168.6.0 - rețea vpn.

La sfârșitul fișierului, adăugați:

pre-up iptables-restore

În al doilea caz, pentru ufw:

Găsim acolo DEFAULT_FORWARD_POLICY și facem ACCEPT:

* nat
: ACCEPTAREA POSTROUȚIEI [0: 0]
-O POSTROUARE -s 192.168.6.0/24 -o eth0 -j MASQUERADE
COMMIT

Apoi, pentru a aplica noua regulă, puteți:

Configurarea unui server PPTP în Ubuntu Server 16.04 este finalizată, puteți încerca să vă conectați. Ca protocol de autentificare, trebuie să specificați mschapv2 și asigurați-vă că activați criptarea, altfel serverul nu va permite conexiunea.

În mod implicit, jurnalele sunt scrise în / var / log / syslog, unde puteți vedea ce se întâmplă la conectarea clienților.

Dacă dintr-un motiv oarecare trebuie să întrerupeți toate conexiunile ppp, atunci puteți face acest lucru cu comanda:

Notă: Dacă aveți de gând să ridice serverul VPS, este probabil că nu va funcționa, în cazul în care câmin folosește OpenVZ sau virtualizarea cum ar fi. Acolo, așa cum arată practica, foarte des, kernelul dezactivează suportul PPP. Dacă da (și, în caz afirmativ, în jurnalele, atunci când încercați să vă conectați va fi popping sus tip de eroare - dispozitiv / dev / ppp nu a fost găsit sau nu au acces la / dev / ppp, etc), atunci trebuie să verificați cu gazda, Indiferent dacă modulele ppp sunt incluse în kernel-ul mașinii virtuale. În cazul în care acestea nu sunt incluse, iar gazda nu vrea să le includă, este mai ușor să se schimbe gazdă decât pentru a lupta împotriva acestui flagel.

Verificați rapid dacă este sau nu folosită openvz, puteți face acest lucru:

Dacă acest fișier există, atunci mașina virtuală este openvz sau virtuozo, iar tu intri în grupul de risc =)

Articole similare