Установка и настройка VPN+ipX сервера Ubuntu & Debian

В этом how-to описана установка и настройка vpn сервера для windows клиентов.

1 Введение.

Использовался дистрибутив Ubuntu 7.10.

Все пакеты взяты из штатных репозиториев.

2 Установка.

Установим VPN сервер:

Код:
sudo aptitude install pptpd ipx ipxripd

3 Настройка VPN сервера.

Отредактируйте файл /etc/ppp/pptpd-options

Код:
name pptpd refuse-pap refuse-chap require-mschap require-mschap-v2 require-mppe-128 ms-dns 10.0.0.1 ms-dns 10.0.0.2 proxyarp nodefaultroute lock nobsdcomp #IPX (todo) ipx ipx-network 4 ipx-node 1:0 ipx-routing 2 ipx-router-name Linux_router ipxcp-accept-remote

Отредактируйте файл /etc/pptpd.conf

Код:
option /etc/ppp/pptpd-options logwtmp localip 172.20.0.1 remoteip 172.20.0.2-254

Теперь можно добавить пользователей, для этого отредактируйте файл /etc/ppp/chap-secrets

Код:
# Secrets for authentication using CHAP # client server secret IP addresses vasya pptpd secret "*"

Мы добавили пользователя vasya с паролем secret и с возможностью доступа с любого ip адреса.

Перезапускаем VPN сервер

Код:
/etc/init.d/pptpd restart

На этом настройка VPN сервера закончена, осталось настроить фаервол и форвардинг пакетов.

4 Настройка фаервола

Создадим простой скрипт фаервола в домашней директории /home:

Код:
touch /home/vpn-firewall.sh chmod +X /home/vpn-firewall.sh gedit /home/vpn-firewall.sh

В открывшемся окне впишите:

#!/bin/sh echo 1 > /proc/sys/net/ipv4/ip_forward echo 1 > /proc/sys/net/ipv4/ip_dynaddr iptables --flush iptables --delete-chain iptables --table nat --flush iptables --table nat --delete-chain iptables -P FORWARD ACCEPT modprobe iptable_nat modprobe ip_conntrack_ftp modprobe ip_nat_ftp iptables --table nat --append POSTROUTING --out-interface ИМЯ ВАШЕГО ИСХОДЯЩЕГО ИНТЕРФЕЙСА например eth0 -j MASQUERADE echo vpn firewall loaded OK.

Пропишите этот скрипт в автозагрузку отредактировав файл /etc/rc.local
Должно получится следующее:

Код:
#!/bin/sh -e /home/vpn-firewall.sh exit 0

Запустите скрипт фаервола, он должен написать «vpn firewall loaded OK.»

Код:
/home/vpn-firewall.sh

На этом настройка закончена, можете настраивать windows клиенты, никаких особенных параметров не требуется, просто создаете подключение vpn с адресом вашего сервера, на вкладке «Безопасность» нужно снять галочку с пункта «Требуется шифрование данных (иначе отключаться)», а так же логином и паролем которые вы вписали в конфигурационный файл.

Popularity: 3%

Комментариев нет »

No Responses to “Установка и настройка VPN+ipX сервера Ubuntu & Debian”

Black SiriuS on 03 Июл 2008 at 19:28 #

чем можно заменить ipxripd на ubuntu 8.04?
или его вручную как то ставить?

Black SiriuS on 03 Июл 2008 at 19:31 #

нашол http://launchpadlibrarian.net/1237899/ipxripd_0.7-13.1_i386.deb
пишут подходит под 8

Sliver on 09 Окт 2008 at 15:41 #

Вот под х64 – http://launchpadlibrarian.net/1250387/ipxripd_0.7-13.1_amd64.deb

UserQ on 02 Апр 2009 at 13:59 #

Сделал всё какв статье, и теперь когда хочу подключится через впн с виндоус выдаёт 619 ошибку, Не удаётся подключится к удалённому компьютеру потому как порт закрыт. В чём может быть проблема?

Stepanoff on 02 Апр 2009 at 18:44 #

Возможно где то допущена ошибка, и сервер не запускается. Проверьте все конфиги. так же проверьте правильность настроек машины-клиента.

Stepanoff Home Network

Unix Блог