Настройка VPN-Сервера

Автор: McSim | 07 Мая 2010

• Debian
• Linux
• Pptpd
• Server
• Ubuntu
• Vpn
• Сервер

Имеем сервер, выполняющий роль роутера, на базе ОС "Debian Lenny 5.0". Нам нужно подключаться к сети, используя MS VPN. Для этого в Linux существует пакет pptpd

Установим VPN сервер:

apt-get install pptpd ppp

Настройка VPN сервера.

Отредактируйте файл /etc/ppp/pptpd-options

name pptpd
refuse-pap
refuse-chap
require-mschap
require-mschap-v2 
require-mppe-128 
ms-dns 10.0.0.1 
ms-dns 10.0.0.2 
proxyarp 
nodefaultroute 
lock
nobsdcomp 

Отредактируйте файл /etc/pptpd.conf

option /etc/ppp/pptpd-options
logwtmp
localip 172.16.16.1
remoteip 172.16.16.2-254

Теперь можно добавить пользователей, для этого отредактируйте файл /etc/ppp/chap-secrets

# Secrets for authentication using CHAP
# client server secret IP addresses
heiniken pptpd vladimir "*"

Мы добавили пользователя heiniken с паролем vladimir и с возможностью доступа с любого ip адреса.
Если хотите с определённого адреса то вместо * впишите ип адрес.

Перезапускаем VPN сервер

/etc/init.d/pptpd restart

На этом настройка VPN сервера закончена, осталось настроить фаервол и форвардинг пакетов.

Настройка фаервола

Создадим простой скрипт фаервола в домашней директории /home:

touch /home/vpn-firewall.sh
chmod +x /home/vpn-firewall.sh
vi /home/vpn-firewall.sh

В открывшемся окне впишите:

#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
iptables --flush
iptables --delete-chain
iptables --table nat --flush
iptables --table nat --delete-chain
iptables -P FORWARD ACCEPT
modprobe iptable_nat
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
echo vpn firewall loaded OK.

Пропишите этот скрипт в автозагрузку отредактировав файл /etc/rc.local
Должно получится следующее:

#!/bin/sh -e
/home/vpn-firewall.sh
exit 0

Запустите скрипт фаервола, он должен написать ”vpn firewall loaded OK.”

/home/vpn-firewall.sh

На этом настройка закончена, можете настраивать windows клиенты, никаких особенных параметров не требуется, просто создаете подключение vpn с адресом вашего сервера, на вкладке ”Безопасность” нужно снять галочку с пункта ”Требуется шифрование данных (иначе отключаться)”, а так же логином и паролем которые вы вписали в конфигурационный файл.