Настройка VPN сервера в Ubuntu или Debian
автор: Heiniken
Установим VPN сервер:
Код:
sudo apt-get install pptpd ipx ipxripd
Настройка VPN сервера.
Отредактируйте файл /etc/ppp/pptpd-options
Код:
name pptpd
refuse-pap
refuse-chap
require-mschap
require-mschap-v2
require-mppe-128
ms-dns 10.0.0.1
ms-dns 10.0.0.2
proxyarp
nodefaultroute
lock
nobsdcomp
#IPX (todo)
ipx
ipx-network 4
ipx-node 1:0
ipx-routing 2
ipx-router-name Linux_router
ipxcp-accept-remote
Отредактируйте файл /etc/pptpd.conf
Код:
option /etc/ppp/pptpd-options
logwtmp
localip 172.16.16.1
remoteip 172.16.16.2-254
Теперь можно добавить пользователей, для этого отредактируйте файл /etc/ppp/chap-secrets
Код:
# Secrets for authentication using CHAP
# client server secret IP addresses
heiniken pptpd vladimir "*"
Мы добавили пользователя heiniken с паролем vladimir и с возможностью доступа с любого ip адреса.
Если хотите с определённого адреса то вместо * впишите ип адрес.
Перезапускаем VPN сервер
Код:
/etc/init.d/pptpd restart
На этом настройка VPN сервера закончена, осталось настроить фаервол и форвардинг пакетов.
Настройка фаервола
Создадим простой скрипт фаервола в домашней директории /home:
Код:
touch /home/vpn-firewall.sh
chmod +X /home/vpn-firewall.sh
gedit /home/vpn-firewall.sh
В открывшемся окне впишите:
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
iptables --flush
iptables --delete-chain
iptables --table nat --flush
iptables --table nat --delete-chain
iptables -P FORWARD ACCEPT
modprobe iptable_nat
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
iptables --table nat --append POSTROUTING --out-interface ИМЯ ВАШЕГО ИСХОДЯЩЕГО ИНТЕРФЕЙСА например eth0 -j MASQUERADE
echo vpn firewall loaded OK.
Пропишите этот скрипт в автозагрузку отредактировав файл /etc/rc.local
Должно получится следующее:
Код:
#!/bin/sh -e
/home/vpn-firewall.sh
exit 0
Запустите скрипт фаервола, он должен написать ”vpn firewall loaded OK.”
Код:
/home/vpn-firewall.sh
На этом настройка закончена, можете настраивать windows клиенты, никаких особенных параметров не требуется, просто создаете подключение vpn с адресом вашего сервера, на вкладке ”Безопасность” нужно снять галочку с пункта ”Требуется шифрование данных (иначе отключаться)”, а так же логином и паролем которые вы вписали в конфигурационный файл.
******************
Настройка VPN в ubuntu linux
В те далекие времена, когда я выбирал будущего провайдера, передо мной стоял вопрос: домашняя сеть или ADSL. С одной стороны, у первого варианта были плюсы в виде внутренних файлохранилищ и ресурсов, но был и (на мой взгляд) существенный минус – использование VPN. И если с точки зрения безопасности, решение это довольно хорошее, то в настройке это представляло определенные грабли. Я-то выбрал ADSL и не знаю ни одной проблемы с настройкой сети. Для тех же, кто еще сидит под виндой из-за того, что неполучилось настроить VPN в линуксе, посвящается:
Пошаговая настройка VPN в системе Ubuntu Linux.
Первым делом надо поставить пакет для работы с протоколом pptp, на котором и основаны большинство виртуальных сетей. Создатели репозиториев уже позаботились о наших проблемах, поэтому установка сводится к
sudo aptitude install pptp-linux
После установки создадим конфиги, для этого введем
touch /etc/ppp/options
и с помощью текстового редактора впишем:
name your_login
remotename vpn
defaultroute
noauth
asyncmap 0
crtscts
lock
hide-password
local
noproxyarp
lcp-echo-interval 30
lcp-echo-failure 4
noipx
Также создадим /etc/ppp/options.pptp и впишем туда следующую строку:
lock noauth nobsdcomp nodeflate
Ещё один файл – /etc/ppp/chap-secrets, который будет содержать логин и пароль для интернета.
your_login vpn your_password
И последний файл /etc/ppp/peers/vpn, в который положим настройки VPN
mtu 1372
mru 1500
persist
maxfail 0
lcp-echo-interval 60
lcp-echo-failure 4
defaultroute
pty "pptp vpn_path –nolaunchpppd”
name your_login
remotename PPTP
require-mppe-128
file /etc/ppp/options.pptp
ipparam vpn
В приведенных выше файлах your_login заменить на свой логин к VPN, your_password на свой пароль, а vpn_path – на адрес vpn-сервера.
Осталось только выполнить
sudo pptp ip_адрес_vpn_шлюза
По идее, всё должно работать
С форума
слово ubuntu это просто слово, там есть куча мастеров создания впн и под гнома и под кде, все варианты не перечислишь
если в общем то ставится pptp-linux и network-manager-pptp, далее настраивается vpn (pptp) в поле сервер (в некоторых вариантах перевода - шлюз) - vpn.chayka-net.ru
Авторизация CHAP, остальные галки можно (иногда нужно) снять.
IPv4 настройки - авто.
и все
да и маршруты можно прописать в /etc/network/interfaces
в виде строчек
up route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.x.1 eth0
up route add -net 172.16.0.0 netmask 255.240.0.0 gw 192.168.x.1 eth0
up route add -net 10.0.0.0 netmask 255.0.0.0 gw 192.168.x.1 eth0
красным индивидуальные настройки
---
До версии 8.10 сеть настраивалась другим конфигуратором. Тот конфигуратор изменял системный файл /etc/network/interfaces. В версии Ubuntu 8.10 старый конфигуратор (network-admin) был заменен конфигуратором NetworkManager, использующим свои конфигурационные файлы. Но системный файл /etc/network/interfaces никто не отменял, что может сбить систему с толку. С одной стороны, есть файл /etc/network/interfaces, инструкции которого она должна выполнять, а с другой - есть конфигуратор NetworkManager, пытающийся установить другие параметры. Как быть? Итак, складывается следующая ситуация. Если есть файл /etc/network/interfaces, то система использует его параметры.
Поэтому вы должны решить, как будете настраивать сеть - или с помощью файла /etc/network/interfaces, или с помощью NetworkManager.
При настройке соединений (Vpn тоже касается) с помощью NetworkManager лучше удалить файл
sudo rm /etc/network/interfaces
---
Итак, пишу уже с "Гуманности к людям")) 9.10. Удалив /etc/network/interfaces, наш NetworkManager пытается получить настройки по DHCP. Важно не переименовыать соединение и не создавать новое, прямо в автоматическое соединение вбиваем свои настройки аналогично "винде"... Вуаля сеть поднялась!
Устанавливаем пакеты:
pptp-linux_1.7.2-3_i386.deb
network-manager-pptp_0.8~a~git.20091013t190309.0c39c37-0ubuntu1_i386.deb
(их легко найти в интернете)))
Теперь вкладка Vpn подсвечивается - создаём соединение.
Шлюз указываем vpn.chayka-net.ru
Важно!!! В связи с какими то глюками или, скорее всего, моими кривыми руками и больным воображением, при галочке "подключать автоматически" пароль не сохранялся и происходил сбой соединения, поэтому галочку я снял.
Во вкладке "Дополнительно" оставляем метод аутентификации CHAP и посылать эхо-пакеты ppp.
Жду ваших поздравлений! После нескольких месяцев сидения в консоли я всё же сделал это, хотя и не так как хотел)))