Easy VPN-szerver alapú ubuntu pptpd, sisodminium

Itch emelni VPN-szerver, amely képes lenne működni minden eszköz (Android, Windows), mert a jó öreg VPN emelt alapján Cisco dolgozott kizárólag egy speciális kliens alkalmazás. Szeretnénk dolgozni és egyszerűen anélkül, hogy külső program, akkor is, ha éppen fut a kliens oldalon nélkül létesítmények. Az így kapott oldat elég gyorsan, és ami a legfontosabb ingyenes. Szerver alapú választotta Ubuntu Server 14.04 LTS, valamint a VPN-t választott pptpd démon. A folyamat telepítése Ubuntu, nem írom le, mert ez könnyebb, mint amilyennek látszik. Minden elvégzett műveletek egy virtuális gép, amely a zsemle csak a jelenléte a két hálózati adapterrel, és a többit a diszkréció. Miután telepíteni és frissíteni a rendszer, hogy megkezdik a VPN-szerver. Először telepítse minden, ami szükséges (csak abban az esetben: akkor sem, ha root-ként, mint én, vagy csinálja root keresztül sudo). Mi létre pptpd:

apt-get install pptpd

Hagyjuk IP-továbbítás. Ehhez szerkessze az /etc/sysctl.conf fájlt és benne vagy rasskomentiruem vagy add hozzá a következő sort, ha van:

Ha elfogadja a módosításokat is parancsot a terminálban:

/etc/pptpd.conf jobb fájlba, és azt bemutatja a következő formában:

opció / etc / ppp / pptpd-opciók
logwtmp
localip 172.16.10.1
remoteip 172.16.10.10-100

localip 172.16.10.1
remoteip 172.16.10.1-100

Ezután szerkessze az / etc / ppp / chap-titkok:

felhasznalo1 pptpd jelszó «*»
felhasználó2 pptpd jelszó «172.16.10.15»

Szerkessze az / etc / ppp / pptpd-beállítások:

név pptpd
megtagadják-pap
hulladékégető fickó
megtagadják-MSCHAP
require-MSCHAP v2-
igényelnek-MPPE-128
ms-dns 8.8.8.8
ms-dns 8.8.4.4
proxyarp
nodefaultroute
zár
nobsdcomp
novj
novjccomp
nologfd
noipx
MTU 1400
mru 1400

Újraindítása a PPTP szerver:

szolgáltatás pptpd újraindítás

netstat -alpn | grep: 1723

Ha lesz valami hasonló ahhoz, amit az alábbiakban mutatjuk be, minden úgy működik, ahogy kellene.

# Netstat -alpn | grep: 1723
tcp 0 0 0.0.0.0:1723 0.0.0.0:* MEGHALLGAT 1756 / pptpd

Készítsen NAT szabályok iptables:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables-save

Ha azt szeretnénk, hogy ügyfelei lássák egymást a helyi hálózat és megosztani a fájlokat, akkor írja az alábbi szabályokat:

iptables -table nat Fűzze hozzá POSTROUTING kijelentkezés-interfész ppp0 -j MASQUERADE
iptables -I INPUT -s 10.0.0.0/8 -i ppp0 -j ACCEPT
iptables Fűzze hozzá FORWARD in-eth0 -j ACCEPT

Ez minden! Profit!