Andy home page
Главное меню
Главная
Категории
Статьи
Файлы
Ссылки
Архив
Поиск
Галлерея
Гостевая
Опросы
Сетевой калькулятор
NES Emulator
Музей
Обратная связь

Кто на сайте
Добро пожаловать,
Гость

ВойтиВойти
РегистрацияРегистрация
Забыли Пароль?Забыли Пароль?

Посетителей онлайн
ПользователейПользователей: 0
ГостейГостей: 6
_BOTБотов: 0
ВсегоВсего: 6

Server Time
Время: 07:14:29
Дата: 29/03/24
Календарь
Ссылки

Установка и настройка VPN + ipX сервера Ubuntu & Debian
Напечатать текущую страницу
Linux

Установка и настройка VPN + ipX сервера Ubuntu & Debian



Ubuntu 10.04 server

установка необходимых пакетов

sudo aptitude install pptpd ipx ipxripd

настройка файла /etc/ppp/pptpd-options

sudo nano /etc/ppp/pptpd-options

найдем и раскоментируем строки

и впишите айпи адреса днс серверов вашей сети

если днс сервер один то раскоментируйте только одну сторку

и впишите туда айпи адрес вашего днс сервера  "ms-dns  айпи адрес вашего днс сервера"

ms-dns 195.138.80.56
ms-dns 195.138.80.33

и в конец файла добавим

#IPX
ipx
ipx-network 4
ipx-node 1:0
ipx-routing 2
ipx-router-name Linux_vpn
ipxcp-accept-remote

настройка файла  /etc/pptpd.conf 

sudo nano /etc/pptpd.conf

в конец добавим строки

localip это адресс нашего впн сервера

remoteip адрес который будет выдаватся клиенту

localip 192.168.0.1
remoteip 192.168.0.234-240

Можно добавлять пользователей, для этого отредактируем файл /etc/ppp/chap-secrets

sudo gedit /etc/ppp/chap-secrets

добавим пользователя "vpn" с паролем "123456" и доступом с любого айпи-адреса "*"

# Secrets for authentication using CHAP
# client	server	secret			IP addresses
   vpn	        pptpd	123456			*

Перезапускаем VPN сервер

/etc/init.d/pptpd restart

осталось настроить фаервол и форвардинг пакетов.

создаем скрипит файрвола

sudo touch /etc/firewall.sh
sudo chmod +x /etc/firewall.sh
sudo nano /etc/firewall.sh

пишем в нем следующее:

#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
iptables --flush
iptables --delete-chain
iptables --table nat --flush
iptables --table nat --delete-chain
iptables -P FORWARD ACCEPT
modprobe iptable_nat
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
echo firewall started ... DONE

прописываем этот скрипт в автозагрузку, файл /etc/rc.local

должно получится так:

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
/etc/firewall.sh
exit 0

Запустите скрипт фаервола, он должен написать «firewall started ... DONE»

/etc/vpn-firewall.sh

Настройка закончена, можете настраивать windows клиенты, никаких особенных параметров не требуется, просто создаете подключение vpn с адресом вашего сервера, на вкладке«Безопасность» нужно снять галочку с пункта «Требуется шифрование данных (иначе отключаться)», а так же логином и паролем которые вы вписали в в файл /etc/ppp/chap-secrets

Удачного VPN-соединения!

 



При копировании материалов ссылка на сайт обязательна


Добавлена: 05/12/2011 · Автор: admin

Просмотров: 18681

Оценить:
Social net
Сатьи

Все статьи
Друзья
Сайт skeletora
ОНАПТ
OLD-HARD.RU


Webmaster Andy
Copyright©1998-2014 Odessa


Открытие страницы: 0.34 секунды и 9 запросов к БД
Хостинг
Регистрация домена
free counters