Home

Tags

Настройка pptp сервера в ubuntu (vpn)

2013-07-23 pptp vpn ubuntu

1) Установка

sudo apt-get install pptpd

2) Настраиваем


Файл /etc/ppp/pptpd-options
Включаем PAP авторизацию и отключаем шифрование (временно)
require-pap
#refuse-pap
#require-mppe-128


Файл /etc/pptpd.conf
Дописываем, ip "виртуального шлюза" и диапазон ip адресов для клиентов
localip 192.168.99.1
remoteip 192.168.99.224-238

3) Добавляем пользователей

Файл /etc/ppp/chap-secrets, указываем username и password
username pptpd password *


Далее перезапустим vpn-сервер:
sudo /etc/init.d/pptpd restart

4) Пробрасываем интернет

Выполнить от root:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward


Что-бы работало после перезагрузки:
В файл /etc/rc.local добавить
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Файл /etc/sysctl.conf
net.ipv4.ip_forward=1


На клиенте можно указать этот шлюз по умолчанию
sudo route add default gw 192.168.99.1 ppp0

Как настроить подключение к pptp серверу из ubuntu тут

5) Включаем шифрование

Для этого на сервере нужно переключить авторизацию и выбрать вид шифрования, файл /etc/ppp/pptpd-options
#require-pap
refuse-pap
require-mschap-v2
require-mppe-128


На клиенте указываем использование шифрования, файл из /etc/ppp/peers/
require-mppe-128


Итоговые файлы сервера:
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
nodefaultroute
lock
nobsdcomp

и клиента
remotename <name_of_connection>
pty "pptp --loglevel 1 <address_of_server> --nolaunchpppd"
name <username>
noauth
debug
nodetach
lock
require-mppe-128