автор: Heiniken 


Установим VPN сервер: 
Код: 
sudo apt-get install pptpd ipx ipxripd

Настройка VPN сервера. 
Отредактируйте файл /etc/ppp/pptpd-options

Код: 
name pptpd 
refuse-pap 
refuse-chap 
require-mschap 
require-mschap-v2 
require-mppe-128 
ms-dns 10.0.0.1 
ms-dns 10.0.0.2 
proxyarp 
nodefaultroute 
lock 
nobsdcomp 
#IPX (todo) 
ipx 
ipx-network 4 
ipx-node 1:0 
ipx-routing 2 
ipx-router-name Linux_router 
ipxcp-accept-remote

Отредактируйте файл /etc/pptpd.conf

Код:

option /etc/ppp/pptpd-options 
logwtmp 
localip 172.16.16.1 
remoteip 172.16.16.2-254

Теперь можно добавить пользователей, для этого отредактируйте файл /etc/ppp/chap-secrets

Код: 
# Secrets for authentication using CHAP 
# client server secret IP addresses 
heiniken pptpd vladimir "*"

Мы добавили пользователя heiniken с паролем vladimir и с возможностью доступа с любого ip адреса. 
Если хотите с определённого адреса то вместо * впишите ип адрес.

Перезапускаем VPN сервер

Код: 
/etc/init.d/pptpd restart 
На этом настройка VPN сервера закончена, осталось настроить фаервол и форвардинг пакетов.

Настройка фаервола

Создадим простой скрипт фаервола в домашней директории /home:

Код: 
touch /home/vpn-firewall.sh 
chmod +X /home/vpn-firewall.sh 
gedit /home/vpn-firewall.sh

В открывшемся окне впишите:

#!/bin/sh 
echo 1 > /proc/sys/net/ipv4/ip_forward 
echo 1 > /proc/sys/net/ipv4/ip_dynaddr 
iptables --flush 
iptables --delete-chain 
iptables --table nat --flush 
iptables --table nat --delete-chain 
iptables -P FORWARD ACCEPT 
modprobe iptable_nat 
modprobe ip_conntrack_ftp 
modprobe ip_nat_ftp 
iptables --table nat --append POSTROUTING --out-interface ИМЯ ВАШЕГО ИСХОДЯЩЕГО ИНТЕРФЕЙСА например eth0 -j MASQUERADE 
echo vpn firewall loaded OK.

Пропишите этот скрипт в автозагрузку отредактировав файл /etc/rc.local 
Должно получится следующее:

Код:

#!/bin/sh -e 
/home/vpn-firewall.sh 
exit 0

Запустите скрипт фаервола, он должен написать ”vpn firewall loaded OK.”

Код: 
/home/vpn-firewall.sh

На этом настройка закончена, можете настраивать windows клиенты, никаких особенных параметров не требуется, просто создаете подключение vpn с адресом вашего сервера, на вкладке ”Безопасность” нужно снять галочку с пункта ”Требуется шифрование данных (иначе отключаться)”, а так же логином и паролем которые вы вписали в конфигурационный файл. 

******************

В те далекие времена, когда я выбирал будущего провайдера, передо мной стоял вопрос: домашняя сеть или ADSL. С одной стороны, у первого варианта были плюсы в виде внутренних файлохранилищ и ресурсов, но был и (на мой взгляд) существенный минус – использование VPN. И если с точки зрения безопасности, решение это довольно хорошее, то в настройке это представляло определенные грабли. Я-то выбрал ADSL и не знаю ни одной проблемы с настройкой сети. Для тех же, кто еще сидит под виндой из-за того, что неполучилось настроить VPN в линуксе, посвящается: 
Пошаговая настройка VPN в системе Ubuntu Linux.

Первым делом надо поставить пакет для работы с протоколом pptp, на котором и основаны большинство виртуальных сетей. Создатели репозиториев уже позаботились о наших проблемах, поэтому установка сводится к

sudo aptitude install pptp-linux

После установки создадим конфиги, для этого введем

touch /etc/ppp/options

и с помощью текстового редактора впишем:

name your_login 
remotename vpn 
defaultroute 
noauth 
asyncmap 0 
crtscts 
lock 
hide-password 
local 
noproxyarp 
lcp-echo-interval 30 
lcp-echo-failure 4 
noipx

Также создадим /etc/ppp/options.pptp и впишем туда следующую строку:

lock noauth nobsdcomp nodeflate

Ещё один файл – /etc/ppp/chap-secrets, который будет содержать логин и пароль для интернета.

your_login vpn your_password

И последний файл /etc/ppp/peers/vpn, в который положим настройки VPN

mtu 1372 
mru 1500 
persist 
maxfail 0 
lcp-echo-interval 60 
lcp-echo-failure 4 
defaultroute 
pty "pptp vpn_path –nolaunchpppd” 
name your_login 
remotename PPTP 
require-mppe-128 
file /etc/ppp/options.pptp 
ipparam vpn

В приведенных выше файлах your_login заменить на свой логин к VPN, your_password на свой пароль, а vpn_path – на адрес vpn-сервера. 
Осталось только выполнить

sudo pptp ip_адрес_vpn_шлюза

По идее, всё должно работать 

С форума

слово ubuntu это просто слово, там есть куча мастеров создания впн и под гнома и под кде, все варианты не перечислишь
если в общем то ставится pptp-linux и network-manager-pptp, далее настраивается vpn (pptp) в поле сервер (в некоторых вариантах перевода - шлюз) - vpn.chayka-net.ru 
Авторизация CHAP, остальные галки можно (иногда нужно) снять. 
IPv4 настройки - авто. 
и все 
да и маршруты можно прописать в /etc/network/interfaces 
в виде строчек 
up route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.x.1 eth0 
up route add -net 172.16.0.0 netmask 255.240.0.0 gw 192.168.x.1 eth0 
up route add -net 10.0.0.0 netmask 255.0.0.0 gw 192.168.x.1 eth0

красным индивидуальные настройки

---

До версии 8.10 сеть настраивалась другим конфигуратором. Тот конфигуратор изменял системный файл /etc/network/interfaces. В версии Ubuntu 8.10 старый конфигуратор (network-admin) был заменен конфигуратором NetworkManager, использующим свои конфигурационные файлы. Но системный файл /etc/network/interfaces никто не отменял, что может сбить систему с толку. С одной стороны, есть файл /etc/network/interfaces, инструкции которого она должна выполнять, а с другой - есть конфигуратор NetworkManager, пытающийся установить другие параметры. Как быть? Итак, складывается следующая ситуация. Если есть файл /etc/network/interfaces, то система использует его параметры. 
Поэтому вы должны решить, как будете настраивать сеть - или с помощью файла /etc/network/interfaces, или с помощью NetworkManager.

При настройке соединений (Vpn тоже касается) с помощью NetworkManager лучше удалить файл

sudo rm /etc/network/interfaces

--- 
Итак, пишу уже с "Гуманности к людям")) 9.10. Удалив /etc/network/interfaces, наш NetworkManager пытается получить настройки по DHCP. Важно не переименовыать соединение и не создавать новое, прямо в автоматическое соединение вбиваем свои настройки аналогично "винде"... Вуаля сеть поднялась! 
Устанавливаем пакеты: 
pptp-linux_1.7.2-3_i386.deb 
network-manager-pptp_0.8~a~git.20091013t190309.0c39c37-0ubuntu1_i386.deb 
(их легко найти в интернете))) 
Теперь вкладка Vpn подсвечивается - создаём соединение. 
Шлюз указываем vpn.chayka-net.ru 
Важно!!! В связи с какими то глюками или, скорее всего, моими кривыми руками и больным воображением, при галочке "подключать автоматически" пароль не сохранялся и происходил сбой соединения, поэтому галочку я снял. 
Во вкладке "Дополнительно" оставляем метод аутентификации CHAP и посылать эхо-пакеты ppp.

Жду ваших поздравлений! После нескольких месяцев сидения в консоли я всё же сделал это, хотя и не так как хотел)))