Показать страницуИстория страницыСсылки сюдаЭкспорт в PDFНаверх Эта страница только для чтения. Вы можете посмотреть её исходный текст, но не можете его изменить. Сообщите администратору, если считаете, что это неправильно. ====== VPN в Ubuntu на примере PPTP ====== Устанавливаем: <code> $ sudo apt-get install ppp pptpd iptables-persistent </code> Дописываем в конец файла /etc/pptpd.conf строки <code> localip 192.168.11.1 remoteip 192.168.11.10-254 </code> Приводим /etc/ppp/pptpd-options к виду <code> name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 ms-dns 8.8.8.8 ms-dns 8.8.4.4 proxyarp nodefaultroute lock nobsdcomp </code> Добавляем пользователей в /etc/ppp/chap-secrets <code> # Secrets for authentication using CHAP # client server secret IP addresses user1 * password1 * # динамический адрес user2 * password2 192.168.11.251 # статический адрес </code> Разрешаем форвардинг пакетов - проверяем чтобы в файле /etc/sysctl.conf была строка <code> net.ipv4.ip_forward=1 </code> а чтобы заработало без перезагрузки перечитываем файл настроек: <code> $ sudo sysctl -p </code> или делаем так: <code> $ sudo echo 1 > /proc/sys/net/ipv4/ip_forward </code> Добавляем в правила iptables строки (какие именно - смотреть по ситуации) <code> -A INPUT -p gre -j ACCEPT # Пропускать GRE -A FORWARDING -p gre -j ACCEPT # Форвардить GRE -A INPUT -i eth1 -p tcp --dport 1723 -j ACCEPT # Разрешить соединения на порт PPTPD -A POSTROUTING -s 192.168.11.0/24 -o eth0 -j MASQUERADE # Разрешить маскарадинг для VPN-клиентов -A FORWARD -p tcp --syn -s 192.168.0.0/24 -j TCPMSS --set-mss 1356 # Устанавливать MSS для стабильного соединения </code> Перезапускаем, проверяем: <code> $ sudo service pptpd restart </code> {{tag>ubuntu vpn pptp pptpd}} ubuntu/pptp-server.txt Последнее изменение: 2022/01/07 18:02 — 127.0.0.1