Инсталиране и конфигуруране на PPTP VPN Server – Debian

VPN

Пиша това за едни мои приятели защото по-телефона немога да обяснявам цялото конфигуриране а по skypeto е много сложно.

Така почваме от самото начало защото някои може да иска да си го инсталира също.

1. Инсталиране на пакета

aptitude install pptpd

2. след инсталиране на пакета отивате в /etc и едитвате файл pptpd.conf

най-доло добавяте този ред или го разкоментирате, както прецените

localip 192.168.0.1 “Тук се слага желаното ИП което ще е на VPN мрежата на сървъра, това не е текущият адрес на машината”

remoteip 192.168.0.234-238,192.168.0.245 “Тук са адресите който машината ще раздава на клиентите”

3. отивате в /etc/ppp/ и едитвате файла pptpd-options

най-доло на файла добавяте следните редове

ms-dns 192.168.1.1 “Това е адреса на DNS сървъра ви!!!”

nobsdcomp

noipx

mtu 1490

mru 1490

затваряте файла

4. В същата папка отваряте следният файл chap-secrets

тук вкарвате потребителите който могат да ползват VPN сървъра

# client   server    secret     IP addresses
gogo   pptpd    парола         * “Пояснение за звездичката. Когато сложите * клиентът може да влиза от всякакъв адрес ако сложите обаче статичен може да влиза само от него “пример 10.10.10.22″ това е за този файл”

5. Отивате в /etc и отваряте rc.local

в него добавяте следните редове “Мъничко пояснение тези редове се добавят над exit 0‘”

# PPTP IP forwarding

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

следващият ред не е задължителен

# SSH Brute Force Protection “Това е за защита от Brute Force на SSHа – не е задължителен сървъра ще си работи и без него”

iptables -A INPUT -i eth0 -p tcp –dport 22 -m state –state NEW -m recent –set –name SSH
iptables -A INPUT -i eth0 -p tcp –dport 22 -m state –state NEW -m recent –update –seconds 60 –hitcount 8 –rttl –name SSH -j DROP

6. Последно отваряте файл sysctl.conf намиращ се пак в /etc

и размаркирате net.ipv4.ip_forward=1

7. Добавяне на акаунти в файла /etc/ppp/chap-secrets

добавя се реда

username <TAB> * <TAB> users-password <TAB> *

# client  server  secret  IP addresses
user   pptpd   parola           *

 

рестартирате демона и това е

/etc/init.d/pptpd restart

след което запазвате рестартирате машината и сте готови.

Честито

1,077 total views, 1 views today

Print Friendly, PDF & Email