Домашняя страничка Andy - Установка и настройка VPN + ipX сервера Ubuntu & Debian

Установка и настройка VPN + ipX сервера Ubuntu & Debian
Дата: 05/12/2011
Тема: Linux

Ubuntu 10.04 server

установка необходимых пакетов

sudo aptitude install pptpd ipx ipxripd

настройка файла /etc/ppp/pptpd-options

sudo nano /etc/ppp/pptpd-options

найдем и раскоментируем строки

и впишите айпи адреса днс серверов вашей сети

если днс сервер один то раскоментируйте только одну сторку

и впишите туда айпи адрес вашего днс сервера "ms-dns айпи адрес вашего днс сервера"

ms-dns 195.138.80.56
ms-dns 195.138.80.33

и в конец файла добавим

#IPX
ipx
ipx-network 4
ipx-node 1:0
ipx-routing 2
ipx-router-name Linux_vpn
ipxcp-accept-remote

настройка файла /etc/pptpd.conf

sudo nano /etc/pptpd.conf

в конец добавим строки

localip это адресс нашего впн сервера

remoteip адрес который будет выдаватся клиенту

localip 192.168.0.1
remoteip 192.168.0.234-240

Можно добавлять пользователей, для этого отредактируем файл /etc/ppp/chap-secrets

sudo gedit /etc/ppp/chap-secrets

добавим пользователя "vpn" с паролем "123456" и доступом с любого айпи-адреса "*"

# Secrets for authentication using CHAP
# client	server	secret			IP addresses
   vpn	        pptpd	123456			*

Перезапускаем VPN сервер

/etc/init.d/pptpd restart

осталось настроить фаервол и форвардинг пакетов.

создаем скрипит файрвола

sudo touch /etc/firewall.sh
sudo chmod +x /etc/firewall.sh
sudo nano /etc/firewall.sh

пишем в нем следующее:

#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
iptables --flush
iptables --delete-chain
iptables --table nat --flush
iptables --table nat --delete-chain
iptables -P FORWARD ACCEPT
modprobe iptable_nat
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
echo firewall started ... DONE

прописываем этот скрипт в автозагрузку, файл /etc/rc.local

должно получится так:

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
/etc/firewall.sh
exit 0

Запустите скрипт фаервола, он должен написать «firewall started ... DONE»

/etc/vpn-firewall.sh

Настройка закончена, можете настраивать windows клиенты, никаких особенных параметров не требуется, просто создаете подключение vpn с адресом вашего сервера, на вкладке«Безопасность» нужно снять галочку с пункта «Требуется шифрование данных (иначе отключаться)», а так же логином и паролем которые вы вписали в в файл /etc/ppp/chap-secrets

Удачного VPN-соединения!