Простой VPN сервер на Ubuntu 11.04

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
 

UbuntuVPN (англ. Virtual Private Network — виртуальная частная сеть) - обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет). (Википедия)

Для начала всех работ по настройке VPN сервера задействуем права суперпользователя root:

  • sudo su

Установка VPN сервер

Для того, что бы установить пакет pptpd, выполним:

  • apt-get install pptpd

После установки отредактируем опции нашего сервера:

  • nano /etc/ppp/pptpd-options

Вносим в него следующие значения:

  • найдите и закоментируйте пункт refuse-mschap:
[...]
# refuse-mschap
[...]
  • ищем пункт require-mschap-v2, и добавляем выше него:
[...]
require-mschap
[...]
  • найдите и закоментируйте директиву nodefaultroute:
[...]
#nodefaultroute
[...]

Эта строка меняет маршрут по умолчанию, для клиента подключившегося по впн, на основной маршут сервера и так как речь идет о сервере доступа (мы предоставляем интернет через VPN), эта строчка нам мешает (если же Вы хотите настроить VPN сервер для простого доступа на сам VPN сервер (его общие ресурсы), то оставляйте эту строчку не закомментированной). Найдите пункты:

[...]
#ms-dns 10.0.0.1
#ms-dns 10.0.0.2
[...]

... и поменяйте их на свои значения DNS (первичный и вторичный (если есть), в моем случае к серверу подключен ADSL модем (192.168.1.1) я укажу его в качестве DNS сервера:

[...]
ms-dns 192.168.1.1
[...]

Отредактируем конфиг сервера /etc/pptpd.conf:

  • nano /etc/pptpd.conf

Найдите строчки:

[...]
#localip 192.168.0.1
#remoteip 192.168.0.234-238,192.168.0.245
[...]

Раскоментируйте и замените их на IP адреса localip - IP самого сервера, remoteip - диапозон IP адресов выдаваемый Вашим пользователям VPN.

{xtypo_warning}ВНИМАНИЕ!!! IP адреса (если Вы хотите раздать интернет), должны находиться в той же подсети что и IP выдаваемые вашим провайдером.{/xtypo_warning}

В моем случае это ADSL модем (192.168.1.1), а диапазон может быть от 192.168.1.2 до 192.168.1.255

[...]
localip 192.168.1.2
remoteip 192.168.1.10-20
[...]

Теперь отредактируем пользователей которым мы разрешим доступ в интернет в файле chap-secrets:

  • nano /etc/ppp/chap-secrets

...и добавляем пользователя user:

[...]
user    pptpd    pass *
[...]

... где user – это имя пользователя, pass – пароль для него, * - означает что этому сочетанию логина и пароля разрешено подключаться с любого IP адреса (вместо * Вы можете написать фиксированный IP адрес пользователя например 172.21.15.122)

{xtypo_warning}ВНИМАНИЕ!!! При написании синтаксиса на добавление пользователя ставиться табуляция.{/xtypo_warning}

Сам сервер готов, осталось запустить его:

  • service pptpd start

Настроим фаирволл ...

{xtypo_warning}ВНИМАНИЕ!!! Если у Вас уже есть скрипт автозагрузки правил для iptables, то Вам необходимо просто добавить в него правило и не создавать новый.{/xtypo_warning}

Создадим файл /etc/vpn:

  • touch /etc/vpn

Откроем его в редакторе:

  • nano /etc/vpn

Внесем следующий текст в этот документ:

[...]
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth1 -j DROP
[...]

{xtypo_warning}ВНИМАНИЕ!!! Вам необходимо изменить эту строку в соответствии с вашими интерфейсами, где eth0 – сеть с доступом в интернет, а eth1 – локальная сеть..{/xtypo_warning}

Теперь разрешим нашему скрипту право на исполнение, и добавим его в автозагрузку:

  • chmod +x /etc/vpn
  • nano /etc/network/interfaces

В конце документа добавьте строчку:

[...]
post-up /etc/vpn
[...]

перезапустите сеть:

  • /etc/init.d/networking restart

На этом настройка серверной части закончена.


Обмениваться, хранить, передавать Ваши файлы стало просто как никогда.
yandex-disk

Читать подробнее: для чего Yandex-Диск проекту Mini-Server. Практика установки, настройки и использования сетевого хранилища на Ubuntu server LTS 12.04 в статье Резервное копирование сервера Ubuntu на Яндекс Диск.

>> Ubuntu 12.04 + Nginx Скачать сервер
>> Fedora 15 Скачать сервер
>> Простой Debian 6.0.6 Скачать сервер
>> CentOS 6.0 и
+ (5.6) другой
Скачать сервер
>> OpenSUSE 11.4
MAX
Скачать сервер

Вход на сайт

ВНИМАНИЕ!

Регистрация на сайте только по согласованию с администратором ресурса. Обращаться через форму обратной связи.