RSS
 

Настройка pptpd — сервера vpn на linux

02 Июн

pptp_g2Для настройки vpn-сервера необходимо иметь соответствующее аппаратно-програмное обезпечение. Но, покупать для этой цели железку типа Cisco ASA 55xx окажется дорого и неоправданно, если, конечно, вы не имеете достаточных ресурсов. Делать vpn-сервер на системе Windiws 2003/2008 можно, но я бы не рекомендовал в интернет-узел ставить данные системы в качестве серверных, ибо они очень сильно подвержены нападению вирусов и троянов. Для них надо настраивать антивирусное ПО и т.д. Ну, и конечно же, эти системы тоже платные, что в наше сложное постсоветское время бьет по карману. Поэтому каждый ищет варианты как обойти все эти ограничения. И один из таких вариантов — linux и все остальное бесплатное ПО. Эта статья описывает настройку pptp-сервера под управлением linux.

Далее приступаем к настройке. Всё достаточно просто. Первым делом открываем в редакторе файл /etc/pptpd.conf и дописываем в конец следующие строки:

; IP-адрес сервера в локальной сети
localip 192.168.1.1

; Диапазон адресов для клиентов PPTP-сервера
remoteip 192.168.1.200-254

 Следующим шагом дописываем в файл /etc/ppp/options.pptpd следующие строчки:
 
name pptpd
 
; зпретить pap, chap, mschap шифрование
refuse-pap
refuse-chap
refuse-mschap
 
; требовать mschap-v2б mppe-128 шифрование
require-mschap-v2
require-mppe-128
 
; передать клиенту ДНС
ms-dns 10.10.10.10
 
proxyarp
lock
nobsdcomp
novj
novjccomp

Ну и наконец открываем в редакторе файл /etc/ppp/chap-secrets и заполняем строчками вида:

;Если пользователь должен динамически получать IP-адрес из диапазона remoteip в pptpd.conf:
user1 pptpd password1 «*»

; Если мы хотим привязать определённый IP к логину:
 user2 pptpd password2 «192.168.1.101«

После этого перезапускаем pptpd:

 /etc/init.d/pptpd restart

Если у вас установлен iptables, то нужно в его скрипт добавить следующие строки:

# Разрешаем протокол GRE для всех;
iptables -A INPUT -p gre -j ACCEPT

# Разрешаем соединение с PPTP-сервером для всех;
iptables -A INPUT -m tcp -p tcp —dport 1723 -j ACCEPT

На этом настройка PPTP-сервера заканчивается. Для подключения из под Windows можно воспользоваться мастером настройки сети. В качестве сервера («шлюза») нужно указать внешний адрес нашего сервера. Настроить PPTP-соединение в Linux поможет PPTP Client HowTo.

Автор надеется (но не обещает!) что эта статья будет полезной читателю.

Для написания статьи использовались материалы, которые находятся здесь

 

Комментарии facebook

Комментарии vkontakte

2 комментария

Опубликовано в Linux, Сети

 

Теги:

Оставить комментарий

 

 
  1. alex777

    Февраль 29, 2012 at 05:41

    adml@server4:~$ iptables -A INPUT -m tcp -p tcp —dport 1723 -j ACCEPT
    Bad argument `—dport’
    Try `iptables -h’ or ‘iptables —help’ for more information.
    adml@server4:~$

     
  2. alex777

    Февраль 29, 2012 at 05:54

    Спасибо разобрался =))
    «–» и «-» — это два разных символа =).