CHAIKA

Главная | Регистрация | Вход
Вторник, 21.11.2017, 05:24
Приветствую Вас Гость | RSS
[Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Форум » Форум » Провайдеры и ресурсы Твери » Настройка VPN сервера в Ubuntu или Debian
Настройка VPN сервера в Ubuntu или Debian
ChaikaДата: Четверг, 18.03.2010, 21:42 | Сообщение # 1
Лейтенант
Группа: Администраторы
Сообщений: 60
Репутация: 0
Статус: Offline
Настройка VPN сервера в Ubuntu или Debian

автор: Heiniken


Установим VPN сервер:
Код:
sudo apt-get install pptpd ipx ipxripd

Настройка VPN сервера.
Отредактируйте файл /etc/ppp/pptpd-options

Код:
name pptpd
refuse-pap
refuse-chap
require-mschap
require-mschap-v2
require-mppe-128
ms-dns 10.0.0.1
ms-dns 10.0.0.2
proxyarp
nodefaultroute
lock
nobsdcomp
#IPX (todo)
ipx
ipx-network 4
ipx-node 1:0
ipx-routing 2
ipx-router-name Linux_router
ipxcp-accept-remote

Отредактируйте файл /etc/pptpd.conf

Код:

option /etc/ppp/pptpd-options
logwtmp
localip 172.16.16.1
remoteip 172.16.16.2-254

Теперь можно добавить пользователей, для этого отредактируйте файл /etc/ppp/chap-secrets

Код:
# Secrets for authentication using CHAP
# client server secret IP addresses
heiniken pptpd vladimir "*"

Мы добавили пользователя heiniken с паролем vladimir и с возможностью доступа с любого ip адреса.
Если хотите с определённого адреса то вместо * впишите ип адрес.

Перезапускаем VPN сервер

Код:
/etc/init.d/pptpd restart
На этом настройка VPN сервера закончена, осталось настроить фаервол и форвардинг пакетов.

Настройка фаервола

Создадим простой скрипт фаервола в домашней директории /home:

Код:
touch /home/vpn-firewall.sh
chmod +X /home/vpn-firewall.sh
gedit /home/vpn-firewall.sh

В открывшемся окне впишите:

#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
iptables --flush
iptables --delete-chain
iptables --table nat --flush
iptables --table nat --delete-chain
iptables -P FORWARD ACCEPT
modprobe iptable_nat
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
iptables --table nat --append POSTROUTING --out-interface ИМЯ ВАШЕГО ИСХОДЯЩЕГО ИНТЕРФЕЙСА например eth0 -j MASQUERADE
echo vpn firewall loaded OK.

Пропишите этот скрипт в автозагрузку отредактировав файл /etc/rc.local
Должно получится следующее:

Код:

#!/bin/sh -e
/home/vpn-firewall.sh
exit 0

Запустите скрипт фаервола, он должен написать ”vpn firewall loaded OK.”

Код:
/home/vpn-firewall.sh

На этом настройка закончена, можете настраивать windows клиенты, никаких особенных параметров не требуется, просто создаете подключение vpn с адресом вашего сервера, на вкладке ”Безопасность” нужно снять галочку с пункта ”Требуется шифрование данных (иначе отключаться)”, а так же логином и паролем которые вы вписали в конфигурационный файл.

******************

Настройка VPN в ubuntu linux

В те далекие времена, когда я выбирал будущего провайдера, передо мной стоял вопрос: домашняя сеть или ADSL. С одной стороны, у первого варианта были плюсы в виде внутренних файлохранилищ и ресурсов, но был и (на мой взгляд) существенный минус – использование VPN. И если с точки зрения безопасности, решение это довольно хорошее, то в настройке это представляло определенные грабли. Я-то выбрал ADSL и не знаю ни одной проблемы с настройкой сети. Для тех же, кто еще сидит под виндой из-за того, что неполучилось настроить VPN в линуксе, посвящается:
Пошаговая настройка VPN в системе Ubuntu Linux.

Первым делом надо поставить пакет для работы с протоколом pptp, на котором и основаны большинство виртуальных сетей. Создатели репозиториев уже позаботились о наших проблемах, поэтому установка сводится к

sudo aptitude install pptp-linux

После установки создадим конфиги, для этого введем

touch /etc/ppp/options

и с помощью текстового редактора впишем:

name your_login
remotename vpn
defaultroute
noauth
asyncmap 0
crtscts
lock
hide-password
local
noproxyarp
lcp-echo-interval 30
lcp-echo-failure 4
noipx

Также создадим /etc/ppp/options.pptp и впишем туда следующую строку:

lock noauth nobsdcomp nodeflate

Ещё один файл – /etc/ppp/chap-secrets, который будет содержать логин и пароль для интернета.

your_login vpn your_password

И последний файл /etc/ppp/peers/vpn, в который положим настройки VPN

mtu 1372
mru 1500
persist
maxfail 0
lcp-echo-interval 60
lcp-echo-failure 4
defaultroute
pty “pptp vpn_path –nolaunchpppd”
name your_login
remotename PPTP
require-mppe-128
file /etc/ppp/options.pptp
ipparam vpn

В приведенных выше файлах your_login заменить на свой логин к VPN, your_password на свой пароль, а vpn_path – на адрес vpn-сервера.
Осталось только выполнить

sudo pptp ip_адрес_vpn_шлюза

По идее, всё должно работать smile

 
ChaikaДата: Пятница, 19.03.2010, 22:50 | Сообщение # 2
Лейтенант
Группа: Администраторы
Сообщений: 60
Репутация: 0
Статус: Offline
С форума

слово ubuntu это просто слово, там есть куча мастеров создания впн и под гнома и под кде, все варианты не перечислишь
если в общем то ставится pptp-linux и network-manager-pptp, далее настраивается vpn (pptp) в поле сервер (в некоторых вариантах перевода - шлюз) - vpn.chayka-net.ru
Авторизация CHAP, остальные галки можно (иногда нужно) снять.
IPv4 настройки - авто.
и все
да и маршруты можно прописать в /etc/network/interfaces
в виде строчек
up route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.x.1 eth0
up route add -net 172.16.0.0 netmask 255.240.0.0 gw 192.168.x.1 eth0
up route add -net 10.0.0.0 netmask 255.0.0.0 gw 192.168.x.1 eth0

красным индивидуальные настройки

---

До версии 8.10 сеть настраивалась другим конфигуратором. Тот конфигуратор изменял системный файл /etc/network/interfaces. В версии Ubuntu 8.10 старый конфигуратор (network-admin) был заменен конфигуратором NetworkManager, использующим свои конфигурационные файлы. Но системный файл /etc/network/interfaces никто не отменял, что может сбить систему с толку. С одной стороны, есть файл /etc/network/interfaces, инструкции которого она должна выполнять, а с другой - есть конфигуратор NetworkManager, пытающийся установить другие параметры. Как быть? Итак, складывается следующая ситуация. Если есть файл /etc/network/interfaces, то система использует его параметры.
Поэтому вы должны решить, как будете настраивать сеть - или с помощью файла /etc/network/interfaces, или с помощью NetworkManager.

При настройке соединений (Vpn тоже касается) с помощью NetworkManager лучше удалить файл

sudo rm /etc/network/interfaces

---
Итак, пишу уже с "Гуманности к людям")) 9.10. Удалив /etc/network/interfaces, наш NetworkManager пытается получить настройки по DHCP. Важно не переименовыать соединение и не создавать новое, прямо в автоматическое соединение вбиваем свои настройки аналогично "винде"... Вуаля сеть поднялась!
Устанавливаем пакеты:
pptp-linux_1.7.2-3_i386.deb
network-manager-pptp_0.8~a~git.20091013t190309.0c39c37-0ubuntu1_i386.deb
(их легко найти в интернете)))
Теперь вкладка Vpn подсвечивается - создаём соединение.
Шлюз указываем vpn.chayka-net.ru
Важно!!! В связи с какими то глюками или, скорее всего, моими кривыми руками и больным воображением, при галочке "подключать автоматически" пароль не сохранялся и происходил сбой соединения, поэтому галочку я снял.
Во вкладке "Дополнительно" оставляем метод аутентификации CHAP и посылать эхо-пакеты ppp.

Жду ваших поздравлений! После нескольких месяцев сидения в консоли я всё же сделал это, хотя и не так как хотел)))

 
Форум » Форум » Провайдеры и ресурсы Твери » Настройка VPN сервера в Ubuntu или Debian
Страница 1 из 11
Поиск:





 


счетчики посещений сайта
 
Хочешь помочь? Кликай, вводи код, а мы выплатим проекту бонус!
 
 
Copyright MyCorp © 2017 |