VPN сервер PPTP на Linux Server (Настройка VPN Часть 1)

Дата публикации: 19-10-2013 | Автор: MelfisFettel | Рубрика: Ubuntu Server, VPN

Настройка VPN сервера на Ubuntu ServerВ предыдущей статье я немножко описал о типах VPN. Теперь произведем настройку VPN сервера PPTP на Ubuntu Server. Не особо принципиально какую из версий для поднятия PPTP VPN сервера на ubuntu Вы возьмете, но я советую 12.хх. В принципе описанные настройки так же должны работать на CentOS.

Предположим что у нас есть локальная сеть 192.168.0.0/24. IP адрес сервера Ubuntu который выступает в роли роутера 192.168.0.1 (Не знаю по чему, но адрес шлюза интернета или firewall я по привычке выставляю в первый адрес во всем возможном пространстве.) Для клиентов VPN мы выделим сеть 192.168.1.0/24. Ну и так же имеем выделенный IP адрес типа X.Y.Z.X.

Для начала нам необходимо установить сам pptp vpn сервер. Для этого выполним команду:
(Я работаю под учетной записью root, по этому не пишу команд sudo)

1
apt-get install pptpd
apt-get install pptpd

после установки необходимо отредактировать файл конфигурации находящийся по пути /etc/pptpd.conf:

1
nano /etc/pptpd.conf
nano /etc/pptpd.conf

В самом конце файла укажите адрес Вашего сервера внутри VPN сети, а так же диапазон адресов для клиентов VPN:

1
2
3
localip 192.168.1.0
<------>
remoteip 192.168.1.150-200 (То есть выделим 50 адресов для VPN клиентов)
localip 192.168.1.0
<------>
remoteip 192.168.1.150-200 (То есть выделим 50 адресов для VPN клиентов)

В случае если у Вас будет большее количество клиентов, расширьте диапазон, если адресов не хватит, и потребуется увеличить их количество, то для этого прийдется перезапускать pptpd.

Разрешим широковещательные запросы для клиентов VPN внутри сети, укажем IP адрес (тот самый выделенный адрес ) для локального интерфейса принимающего VPN подключения, и укажем максимальную скорость для соединений (в бит\с) (В принципе listen и speed можно закоментировать):

1
2
3
4
<------>
bcrelay eth1 (Раскомментируйте эту строку.)
listen X.Y.Z.X
speed 102400 (Ограничение в 100 Кбит/с.)
<------>
bcrelay eth1 (Раскомментируйте эту строку.)
listen X.Y.Z.X
speed 102400 (Ограничение в 100 Кбит/с.)

Сохраните внесенные изменения и отредактируйте второй файл конфигурации:

1
nano /etc/ppp/pptpd-options
nano /etc/ppp/pptpd-options
1
2
3
4
5
6
7
8
9
<------>
#Encryption
refuse-pap (Запрещаем старые не безопасные протоколы)
refuse-chap (Запрещаем старые не безопасные протоколы)
refuse-mschap (Запрещаем старые не безопасные протоколы)
<------>
require-mschap-v2 (Используем проверку подлинности ms-chap v2)
require-mppe-128 (Включим шифрование в 128 бит.)
<------>
<------>
#Encryption
refuse-pap (Запрещаем старые не безопасные протоколы)
refuse-chap (Запрещаем старые не безопасные протоколы)
refuse-mschap (Запрещаем старые не безопасные протоколы)
<------>
require-mschap-v2 (Используем проверку подлинности ms-chap v2)
require-mppe-128 (Включим шифрование в 128 бит.)
<------>
1
2
3
4
5
6
#Network and Routing
<------>
ms-dns X.A.B.C (Используем DNS сервер находящийся внутри Вашей сети)
ms-wins X.A.B.C (То же что предыдущее но для указания WINS сервера)
proxyarp (Оставьте закоментированным если не собираетесь использовать Proxy ARP)
<------>
#Network and Routing
<------>
ms-dns X.A.B.C (Используем DNS сервер находящийся внутри Вашей сети)
ms-wins X.A.B.C (То же что предыдущее но для указания WINS сервера)
proxyarp (Оставьте закоментированным если не собираетесь использовать Proxy ARP)
<------>

В принципе все эти параметры не обязательны. Так что их можно закоментировать или оставить закоментироваными.

Далее запретим создавать одному пользователю несколько VPN подключений, для этого в секции #Miscellaneous используйте параметр lock. Теперь сам сервер настроен и нам необходимо добавить пользователей для нашего VPN сервера. Для этого откройте файл:

1
nano /etc/ppp/chap-secrets
nano /etc/ppp/chap-secrets

и добавьте в него записи следующего вида:

1
2
Melfis.ru * AbCdE *
MelfisNeon * ZyX123 192.168.1.49
Melfis.ru * AbCdE *
MelfisNeon * ZyX123 192.168.1.49

Первая запись позволит пользователю Melfis.ru подключится к VPN серверу с паролем AbCdE, сервер сам выдаст ему IP адрес.
Вторая запись позволит пользователю MelfisNeon подключится к Вашем VPN серверу на Ubuntu с паролем ZyX123 с заранее определенным адресом 192.168.1.49.

Теперь перезапустим наш pptpd сервер на Ubuntu Server:

1
/etc/init.d/pptpd restart
/etc/init.d/pptpd restart

В случае если, pptpd сервер не перезапускается и зависает, то в логах /var/log/syslog может появляться запись long config file line ignored, то просто откройте файл /etc/pptpd.conf и добавьте в его конец перенос строки нажав Enter.

Не забудьте пробросить порт на Вашем маршрутизаторе и открыть его в FireWall:

  • PPTP — TCP порт 1723 (Прием\Отправка)
Понравилась статья? Расскажи друзьям:


Обсудить