ноября 4 2007 09:15 пп

Установка и настройка VPN+ipX сервера Ubuntu & Debian

В этом how-to описана установка и настройка vpn сервера для windows клиентов.

1 Введение.

Использовался дистрибутив Ubuntu 7.10.

Все пакеты взяты из штатных репозиториев.

2 Установка.

Установим VPN сервер:

Код:
sudo aptitude install pptpd ipx ipxripd

3 Настройка VPN сервера.

Отредактируйте файл /etc/ppp/pptpd-options

Код:
name pptpd
refuse-pap
refuse-chap
require-mschap
require-mschap-v2
require-mppe-128
ms-dns 10.0.0.1
ms-dns 10.0.0.2
proxyarp
nodefaultroute
lock
nobsdcomp
#IPX (todo)
ipx
ipx-network 4
ipx-node 1:0
ipx-routing 2
ipx-router-name Linux_router
ipxcp-accept-remote

Отредактируйте файл /etc/pptpd.conf

Код:

option /etc/ppp/pptpd-options
logwtmp
localip 172.20.0.1
remoteip 172.20.0.2-254

Теперь можно добавить пользователей, для этого отредактируйте файл /etc/ppp/chap-secrets

Код:
# Secrets for authentication using CHAP
# client server secret IP addresses
vasya pptpd secret "*"

Мы добавили пользователя vasya с паролем secret и с возможностью доступа с любого ip адреса.

Перезапускаем VPN сервер

Код:
/etc/init.d/pptpd restart

На этом настройка VPN сервера закончена, осталось настроить фаервол и форвардинг пакетов.

4 Настройка фаервола

Создадим простой скрипт фаервола в домашней директории /home:

Код:
touch /home/vpn-firewall.sh
chmod +X /home/vpn-firewall.sh
gedit /home/vpn-firewall.sh

В открывшемся окне впишите:


#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
iptables --flush
iptables --delete-chain
iptables --table nat --flush
iptables --table nat --delete-chain
iptables -P FORWARD ACCEPT
modprobe iptable_nat
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
iptables --table nat --append POSTROUTING --out-interface ИМЯ ВАШЕГО ИСХОДЯЩЕГО ИНТЕРФЕЙСА например eth0 -j MASQUERADE
echo vpn firewall loaded OK.

Пропишите этот скрипт в автозагрузку отредактировав файл /etc/rc.local
Должно получится следующее:

Код:

#!/bin/sh -e
/home/vpn-firewall.sh
exit 0

Запустите скрипт фаервола, он должен написать «vpn firewall loaded OK.»

Код:
/home/vpn-firewall.sh

На этом настройка закончена, можете настраивать windows клиенты, никаких особенных параметров не требуется, просто создаете подключение vpn с адресом вашего сервера, на вкладке «Безопасность» нужно снять галочку с пункта «Требуется шифрование данных (иначе отключаться)», а так же логином и паролем которые вы вписали в конфигурационный файл.


7 комментариев »

7 комментариев to “Установка и настройка VPN+ipX сервера Ubuntu & Debian”

  1. Black SiriuS on 03 Июл 2008 at 19:28 #

    чем можно заменить ipxripd на ubuntu 8.04?
    или его вручную как то ставить?

  2. Black SiriuS on 03 Июл 2008 at 19:31 #

    нашол http://launchpadlibrarian.net/1237899/ipxripd_0.7-13.1_i386.deb
    пишут подходит под 8

  3. Sliver on 09 Окт 2008 at 15:41 #

    Вот под х64 — http://launchpadlibrarian.net/1250387/ipxripd_0.7-13.1_amd64.deb

  4. UserQ on 02 Апр 2009 at 13:59 #

    Сделал всё какв статье, и теперь когда хочу подключится через впн с виндоус выдаёт 619 ошибку, Не удаётся подключится к удалённому компьютеру потому как порт закрыт. В чём может быть проблема?

  5. Stepanoff on 02 Апр 2009 at 18:44 #

    Возможно где то допущена ошибка, и сервер не запускается. Проверьте все конфиги. так же проверьте правильность настроек машины-клиента.

  6. psygamer on 04 Авг 2011 at 19:21 #

    тестирую этот скрипт.
    ребята такая ситуация…

    1 комп. eth0
    ip 10.30.1.201
    mask 255.255.255.0
    gateway 10.30.1.1
    DNS 1. 194.9.14.1
    DNS 2. 194.9.14.1

    со вторым компом соеденены через свитч. через который по сути и на 1 и на 2й комп попадает инет по тем же настройкам… но хочу проверить этот впн!

    комп 2.
    ip 10.30.1.202
    mask 255.255.255.0
    gateway 10.30.1.1
    DNS 1. 194.9.14.1
    DNS 2. 194.9.14.1

    подключение создал на винде… всё подключилось… но ни одного пинга в строну инета не проходит…. 🙁
    подскажите пожалуйста с чем может быть загвоздка?… (((
    может инет на второй комп пустить не по тому же соединению…а соединитса через eth1 на компе на котором делаю впн… ?… тогда какие настройки интерфейса?….
    ребята, у кого получилось, подскажите пожалуйста!

  7. EVGENUS on 06 Июн 2012 at 11:23 #

    Чтобы не отваливался инет, надо убрать галку в настройках подключения vpn. Раздел сеть- протокол TCP/IP v4 свойства- дополнительно. Убираем «Использовать основной шлюз в удалённой сети».

    Лично мне помогло.

Trackback URI | Comments RSS

Leave a Reply

You must be logged in to post a comment.



Server load average: 0.01, 0.07, 0.02
Server uptime: 47 days, 3:48
Your IP is: 54.234.247.118.