Настройка pptp сервера в ubuntu (vpn)
2013-07-23
pptp
vpn
ubuntu
1) Установка
sudo apt-get install pptpd
2) Настраиваем
Файл
/etc/ppp/pptpd-options
Включаем PAP авторизацию и отключаем шифрование (временно)
require-pap
#refuse-pap
#require-mppe-128
Файл
/etc/pptpd.conf
Дописываем, ip "виртуального шлюза" и диапазон ip адресов для клиентов
localip 192.168.99.1
remoteip 192.168.99.224-238
3) Добавляем пользователей
Файл
/etc/ppp/chap-secrets, указываем
username и
password
username pptpd password *
Далее перезапустим vpn-сервер:
sudo /etc/init.d/pptpd restart
4) Пробрасываем интернет
Выполнить от
root:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
Что-бы работало после перезагрузки:
В файл
/etc/rc.local добавить
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Файл
/etc/sysctl.conf
На клиенте можно указать этот шлюз по умолчанию
sudo route add default gw 192.168.99.1 ppp0
Как настроить подключение к pptp серверу из ubuntu
тут
5) Включаем шифрование
Для этого на сервере нужно переключить авторизацию и выбрать вид шифрования, файл
/etc/ppp/pptpd-options
#require-pap
refuse-pap
require-mschap-v2
require-mppe-128
На клиенте указываем использование шифрования, файл из
/etc/ppp/peers/
Итоговые файлы сервера:
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
nodefaultroute
lock
nobsdcomp
и клиента
remotename <name_of_connection>
pty "pptp --loglevel 1 <address_of_server> --nolaunchpppd"
name <username>
noauth
debug
nodetach
lock
require-mppe-128