Поднятие PPTP VPN

Поднимаем сервер
Подключим репозитарий и установим pptp:
на CentOS

rpm -i http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm yum -y install pptpd

на Debian/Ubuntu

apt-get install pptpd

Правим конфиг, указывая локальный IP и сеть для клиентов /etc/pptpd.conf

localip 10.0.0.1
remoteip 10.0.0.100-200

Создадим клиента

vi /etc/ppp/chap-secrets
client1 pptpd n80lf0X5YIVZ *

где:
- client1 - имя клиента;
- n80lf0X5YIVZ - пароль клиента;
- * для подключения с любого айпи. Или же можно указать конкретно.
Создадим файл с днс-серверами

vi /etc/ppp/pptpd-options
ms-dns 8.8.8.8
ms-dns 8.8.4.4

Запускаем службу

service pptpd start

Проверяем что порт 1723 слушается

netstat -lapn |grep :1723 tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN 11296/pptpd

Добавляем автостарт сервиса:

update-rc.d pptpd enable

Включаем форвардинг на сервере

sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/' /etc/sysctl.conf sysctl -p

Создаем правило NAT для iptables

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE && iptables-save

где eth0 наш интерфейс.
Если нужно разрешить соединения клиентов между собой

iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE iptables -I INPUT -s 10.0.0.0/8 -i ppp0 -j ACCEPT iptables --append FORWARD --in-interface eth0 -j ACCEPT

На этом настройка сервера завершена.

Поднимаем клиент
Устанавливаем клиента

yum -y install pptp

Активируем модуль ядра

modprobe ppp_mppe

Создаем файл, в который вписываем данные клиента ( те же что вписали на сервере)

vi /etc/ppp/peers/pptpserver
pty "pptp 1.2.3.4 --nolaunchpppd"
name client1
password n80lf0X5YIVZ
remotename PPTP
require-mppe-128

Проверяем соединение, выполнив:
- на клиенте

pppd call pptpserver

- на сервере (для CentOS):

tail -f /var/log/messages

- на сервере (для Ubuntu/Debian):

tail -f /var/log/syslog

В логе должно быть:

Sep 25 11:14:17 srv pptpd[11274]: MGR: connections limit (100) reached, extra IP addresses ignored
Sep 25 11:14:17 srv pptpd[11275]: MGR: Manager process started
Sep 25 11:14:17 srv pptpd[11275]: MGR: Maximum of 100 connections available
Sep 25 11:14:27 srv pptpd[11295]: MGR: connections limit (100) reached, extra IP addresses ignored
Sep 25 11:14:27 srv pptpd[11296]: MGR: Manager process started
Sep 25 11:14:27 srv pptpd[11296]: MGR: Maximum of 100 connections available

Поднимаем интерфейс на клиенте

ip route add 10.0.0.0/8 dev ppp0

Проверяем доступность сервера:

ping -c3 10.0.0.1

Thursday, 21 August 2014, 19:15Прочитано 59 раз

Ссылка на страницу:

comments powered by Disqus

Чаще всего ищут

Парсер логов Nginx (1829)
Sysbench (1449)
Модули nginx (1447)
Установка Mongo (1285)
Удалить логи (1223)
Debian очередь писем (1219)
Debian (1131)
ISPmanager (1114)
Скрыть файлы ftp (1087)
Сервер в европе (1060)
Генератор паролей (1057)
Putty ssh (1056)
Производительность дисков (1027)
Создать пользователя (1017)
Nginx (970)
Wp-login.php (960)
Mysql (896)
Mp4box (800)
Datadock (799)
Rewrite (787)
Fsck (783)
Administrator/index.php (547)
SSD (539)
Fio (501)
Ssd vds (462)
DSS (459)
Ftp (456)
Top (448)
Mtr (428)
Добавление пользователя (151)

Статистика блога

Статтей: 177

Безопасность: 9

Железо: 19

Программирование: 14

Администрирование: 134