4 ноября 2007 09:15 пп
Установка и настройка VPN+ipX сервера Ubuntu & Debian
В этом how-to описана установка и настройка vpn сервера для windows клиентов.
1 Введение.
Использовался дистрибутив Ubuntu 7.10.
Все пакеты взяты из штатных репозиториев.
2 Установка.
Установим VPN сервер:
Код:
sudo aptitude install pptpd ipx ipxripd
3 Настройка VPN сервера.
Отредактируйте файл /etc/ppp/pptpd-options
Код:
name pptpd
refuse-pap
refuse-chap
require-mschap
require-mschap-v2
require-mppe-128
ms-dns 10.0.0.1
ms-dns 10.0.0.2
proxyarp
nodefaultroute
lock
nobsdcomp
#IPX (todo)
ipx
ipx-network 4
ipx-node 1:0
ipx-routing 2
ipx-router-name Linux_router
ipxcp-accept-remote
Отредактируйте файл /etc/pptpd.conf
Код:
option /etc/ppp/pptpd-options
logwtmp
localip 172.20.0.1
remoteip 172.20.0.2-254
Теперь можно добавить пользователей, для этого отредактируйте файл /etc/ppp/chap-secrets
Код:
# Secrets for authentication using CHAP
# client server secret IP addresses
vasya pptpd secret "*"
Мы добавили пользователя vasya с паролем secret и с возможностью доступа с любого ip адреса.
Перезапускаем VPN сервер
Код:
/etc/init.d/pptpd restart
На этом настройка VPN сервера закончена, осталось настроить фаервол и форвардинг пакетов.
4 Настройка фаервола
Создадим простой скрипт фаервола в домашней директории /home:
Код:
touch /home/vpn-firewall.sh
chmod +X /home/vpn-firewall.sh
gedit /home/vpn-firewall.sh
В открывшемся окне впишите:
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
iptables --flush
iptables --delete-chain
iptables --table nat --flush
iptables --table nat --delete-chain
iptables -P FORWARD ACCEPT
modprobe iptable_nat
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
iptables --table nat --append POSTROUTING --out-interface ИМЯ ВАШЕГО ИСХОДЯЩЕГО ИНТЕРФЕЙСА например eth0 -j MASQUERADE
echo vpn firewall loaded OK.
Пропишите этот скрипт в автозагрузку отредактировав файл /etc/rc.local
Должно получится следующее:
Код:
#!/bin/sh -e
/home/vpn-firewall.sh
exit 0
Запустите скрипт фаервола, он должен написать «vpn firewall loaded OK.»
Код:
/home/vpn-firewall.sh
На этом настройка закончена, можете настраивать windows клиенты, никаких особенных параметров не требуется, просто создаете подключение vpn с адресом вашего сервера, на вкладке «Безопасность» нужно снять галочку с пункта «Требуется шифрование данных (иначе отключаться)», а так же логином и паролем которые вы вписали в конфигурационный файл.
7 комментариев »
7 комментариев to “Установка и настройка VPN+ipX сервера Ubuntu & Debian”
Leave a Reply
You must be logged in to post a comment.
on 03 Июл 2008 at 19:28 #
чем можно заменить ipxripd на ubuntu 8.04?
или его вручную как то ставить?
on 03 Июл 2008 at 19:31 #
нашол
пишут подходит под 8
on 09 Окт 2008 at 15:41 #
Вот под х64 —
on 02 Апр 2009 at 13:59 #
Сделал всё какв статье, и теперь когда хочу подключится через впн с виндоус выдаёт 619 ошибку, Не удаётся подключится к удалённому компьютеру потому как порт закрыт. В чём может быть проблема?
on 02 Апр 2009 at 18:44 #
Возможно где то допущена ошибка, и сервер не запускается. Проверьте все конфиги. так же проверьте правильность настроек машины-клиента.
on 04 Авг 2011 at 19:21 #
тестирую этот скрипт.
ребята такая ситуация…
1 комп. eth0
ip 10.30.1.201
mask 255.255.255.0
gateway 10.30.1.1
DNS 1. 194.9.14.1
DNS 2. 194.9.14.1
со вторым компом соеденены через свитч. через который по сути и на 1 и на 2й комп попадает инет по тем же настройкам… но хочу проверить этот впн!
комп 2.
ip 10.30.1.202
mask 255.255.255.0
gateway 10.30.1.1
DNS 1. 194.9.14.1
DNS 2. 194.9.14.1
подключение создал на винде… всё подключилось… но ни одного пинга в строну инета не проходит…. 🙁
подскажите пожалуйста с чем может быть загвоздка?… (((
может инет на второй комп пустить не по тому же соединению…а соединитса через eth1 на компе на котором делаю впн… ?… тогда какие настройки интерфейса?….
ребята, у кого получилось, подскажите пожалуйста!
on 06 Июн 2012 at 11:23 #
Чтобы не отваливался инет, надо убрать галку в настройках подключения vpn. Раздел сеть- протокол TCP/IP v4 свойства- дополнительно. Убираем «Использовать основной шлюз в удалённой сети».
Лично мне помогло.