CHAIKA

Главная | Регистрация | Вход
Четверг, 21.11.2024, 19:13
Приветствую Вас Гость | RSS
Меню сайта
Категории раздела
Все статьи [165]
Сервисы [26]
Антивирусы [4]
Антивирусы - Удаление антивирусов [4]
Антивирусы - NOD 32 [5]
Антивирусы - KAV & KIS [4]
Браузеры [3]
Загрузка - Менеджеры загрузки [0]
Загрузка - Правила закачки [0]
Загрузка - Сервисы для хранения файлов и изображений [0]
Запись [0]
Эмуляция [0]
Защита [63]
Игры - Крэк [0]
Локальная сеть [15]
Мультимедиа [0]
Мультимедиа - Аудио [0]
Мультимедиа - Видео [0]
Мультимедиа - Графика [0]
Мультимедиа - Флэш [0]
Настройки - Инструкции [54]
Операционная система [4]
Провайдеры Твери [8]
Система - Активация [8]
Система - Восстановление [5]
Система - Контроль [0]
Система - Обслуживание [0]
Система - Оптимизация [0]
Система - Справка [1]
Flash-накопители [1]
WEB-master [14]
WINDOWS 7 [18]
Новые статьи [2]
Статистика

3.147.82.252
Онлайн всего: 4
Гостей: 4
Пользователей: 0
Форма входа





Дай пять!получить кнопку


Главная » Статьи » Все статьи

Настройка VPN сервера в Ubuntu или Debian
Настройка VPN сервера в Ubuntu или Debian

автор: Heiniken 


Установим VPN сервер: 
Код: 
sudo apt-get install pptpd ipx ipxripd

Настройка VPN сервера. 
Отредактируйте файл /etc/ppp/pptpd-options

Код: 
name pptpd 
refuse-pap 
refuse-chap 
require-mschap 
require-mschap-v2 
require-mppe-128 
ms-dns 10.0.0.1 
ms-dns 10.0.0.2 
proxyarp 
nodefaultroute 
lock 
nobsdcomp 
#IPX (todo) 
ipx 
ipx-network 4 
ipx-node 1:0 
ipx-routing 2 
ipx-router-name Linux_router 
ipxcp-accept-remote

Отредактируйте файл /etc/pptpd.conf

Код:

option /etc/ppp/pptpd-options 
logwtmp 
localip 172.16.16.1 
remoteip 172.16.16.2-254

Теперь можно добавить пользователей, для этого отредактируйте файл /etc/ppp/chap-secrets

Код: 
# Secrets for authentication using CHAP 
# client server secret IP addresses 
heiniken pptpd vladimir "*"

Мы добавили пользователя heiniken с паролем vladimir и с возможностью доступа с любого ip адреса. 
Если хотите с определённого адреса то вместо * впишите ип адрес.

Перезапускаем VPN сервер

Код: 
/etc/init.d/pptpd restart 
На этом настройка VPN сервера закончена, осталось настроить фаервол и форвардинг пакетов.

Настройка фаервола

Создадим простой скрипт фаервола в домашней директории /home:

Код: 
touch /home/vpn-firewall.sh 
chmod +X /home/vpn-firewall.sh 
gedit /home/vpn-firewall.sh

В открывшемся окне впишите:

#!/bin/sh 
echo 1 > /proc/sys/net/ipv4/ip_forward 
echo 1 > /proc/sys/net/ipv4/ip_dynaddr 
iptables --flush 
iptables --delete-chain 
iptables --table nat --flush 
iptables --table nat --delete-chain 
iptables -P FORWARD ACCEPT 
modprobe iptable_nat 
modprobe ip_conntrack_ftp 
modprobe ip_nat_ftp 
iptables --table nat --append POSTROUTING --out-interface ИМЯ ВАШЕГО ИСХОДЯЩЕГО ИНТЕРФЕЙСА например eth0 -j MASQUERADE 
echo vpn firewall loaded OK.

Пропишите этот скрипт в автозагрузку отредактировав файл /etc/rc.local 
Должно получится следующее:

Код:

#!/bin/sh -e 
/home/vpn-firewall.sh 
exit 0

Запустите скрипт фаервола, он должен написать ”vpn firewall loaded OK.”

Код: 
/home/vpn-firewall.sh

На этом настройка закончена, можете настраивать windows клиенты, никаких особенных параметров не требуется, просто создаете подключение vpn с адресом вашего сервера, на вкладке ”Безопасность” нужно снять галочку с пункта ”Требуется шифрование данных (иначе отключаться)”, а так же логином и паролем которые вы вписали в конфигурационный файл. 

******************

Настройка VPN в ubuntu linux

В те далекие времена, когда я выбирал будущего провайдера, передо мной стоял вопрос: домашняя сеть или ADSL. С одной стороны, у первого варианта были плюсы в виде внутренних файлохранилищ и ресурсов, но был и (на мой взгляд) существенный минус – использование VPN. И если с точки зрения безопасности, решение это довольно хорошее, то в настройке это представляло определенные грабли. Я-то выбрал ADSL и не знаю ни одной проблемы с настройкой сети. Для тех же, кто еще сидит под виндой из-за того, что неполучилось настроить VPN в линуксе, посвящается: 
Пошаговая настройка VPN в системе Ubuntu Linux.

Первым делом надо поставить пакет для работы с протоколом pptp, на котором и основаны большинство виртуальных сетей. Создатели репозиториев уже позаботились о наших проблемах, поэтому установка сводится к

sudo aptitude install pptp-linux

После установки создадим конфиги, для этого введем

touch /etc/ppp/options

и с помощью текстового редактора впишем:

name your_login 
remotename vpn 
defaultroute 
noauth 
asyncmap 0 
crtscts 
lock 
hide-password 
local 
noproxyarp 
lcp-echo-interval 30 
lcp-echo-failure 4 
noipx

Также создадим /etc/ppp/options.pptp и впишем туда следующую строку:

lock noauth nobsdcomp nodeflate

Ещё один файл – /etc/ppp/chap-secrets, который будет содержать логин и пароль для интернета.

your_login vpn your_password

И последний файл /etc/ppp/peers/vpn, в который положим настройки VPN

mtu 1372 
mru 1500 
persist 
maxfail 0 
lcp-echo-interval 60 
lcp-echo-failure 4 
defaultroute 
pty "pptp vpn_path –nolaunchpppd” 
name your_login 
remotename PPTP 
require-mppe-128 
file /etc/ppp/options.pptp 
ipparam vpn

В приведенных выше файлах your_login заменить на свой логин к VPN, your_password на свой пароль, а vpn_path – на адрес vpn-сервера. 
Осталось только выполнить

sudo pptp ip_адрес_vpn_шлюза

По идее, всё должно работать smile

С форума

слово ubuntu это просто слово, там есть куча мастеров создания впн и под гнома и под кде, все варианты не перечислишь
если в общем то ставится pptp-linux и network-manager-pptp, далее настраивается vpn (pptp) в поле сервер (в некоторых вариантах перевода - шлюз) - vpn.chayka-net.ru 
Авторизация CHAP, остальные галки можно (иногда нужно) снять. 
IPv4 настройки - авто. 
и все 
да и маршруты можно прописать в /etc/network/interfaces 
в виде строчек 
up route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.x.1 eth0 
up route add -net 172.16.0.0 netmask 255.240.0.0 gw 192.168.x.1 eth0 
up route add -net 10.0.0.0 netmask 255.0.0.0 gw 192.168.x.1 eth0

красным индивидуальные настройки

---

До версии 8.10 сеть настраивалась другим конфигуратором. Тот конфигуратор изменял системный файл /etc/network/interfaces. В версии Ubuntu 8.10 старый конфигуратор (network-admin) был заменен конфигуратором NetworkManager, использующим свои конфигурационные файлы. Но системный файл /etc/network/interfaces никто не отменял, что может сбить систему с толку. С одной стороны, есть файл /etc/network/interfaces, инструкции которого она должна выполнять, а с другой - есть конфигуратор NetworkManager, пытающийся установить другие параметры. Как быть? Итак, складывается следующая ситуация. Если есть файл /etc/network/interfaces, то система использует его параметры. 
Поэтому вы должны решить, как будете настраивать сеть - или с помощью файла /etc/network/interfaces, или с помощью NetworkManager.

При настройке соединений (Vpn тоже касается) с помощью NetworkManager лучше удалить файл

sudo rm /etc/network/interfaces

--- 
Итак, пишу уже с "Гуманности к людям")) 9.10. Удалив /etc/network/interfaces, наш NetworkManager пытается получить настройки по DHCP. Важно не переименовыать соединение и не создавать новое, прямо в автоматическое соединение вбиваем свои настройки аналогично "винде"... Вуаля сеть поднялась! 
Устанавливаем пакеты: 
pptp-linux_1.7.2-3_i386.deb 
network-manager-pptp_0.8~a~git.20091013t190309.0c39c37-0ubuntu1_i386.deb 
(их легко найти в интернете))) 
Теперь вкладка Vpn подсвечивается - создаём соединение. 
Шлюз указываем vpn.chayka-net.ru 
Важно!!! В связи с какими то глюками или, скорее всего, моими кривыми руками и больным воображением, при галочке "подключать автоматически" пароль не сохранялся и происходил сбой соединения, поэтому галочку я снял. 
Во вкладке "Дополнительно" оставляем метод аутентификации CHAP и посылать эхо-пакеты ppp.

Жду ваших поздравлений! После нескольких месяцев сидения в консоли я всё же сделал это, хотя и не так как хотел)))



Источник: http://linux-geek.ru
Категория: Все статьи | Добавил: Chaika (06.09.2010)
Просмотров: 3534 | Комментарии: 2 | Рейтинг: 0.0/0
Всего комментариев: 2
1 heiniken  
0
Я автор этой статьи :) информация взята с сайта http://linux-geek.ru

2 Chaika  
0
Возражения приняты.
НО статья собрана из разных источников...

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Поиск
Друзья сайта
  • Все для веб-мастера
  • Программы для всех
  • Мир развлечений
  • Лучшие сайты Рунета
  • Кулинарные рецепты













  • бесплатный счетчик посещений

    * *



    Copyright MyCorp © 2024 |

    Опция Просмотра Скрытых Файлов Сервера Оффлайн базы Зеркала обновлений NOD32 и Eset Smart Security Trojan.Winlock.19 удалить порноинформер Защитить Флэш-карту вирус автозапуска processinfo Conflicker Kido DDoS Autorun Инструкции по удалению продуктов Symantec Dr.Web KAV KIS Windows 7 активация оптимизация восстановление