Добро пожаловать на наш сервер.

Что мы предлагаем:
Кардшаринг сервер.
Файловый архив.
Форум
FAQ(ЧАВО)
Транспондерные новости.
Телепрограмма. и.т.д.

   
PDF Печать E-mail

Настройка VPN сервера (pptpd) на Ubuntu

1 - Ставим пакет

sudo apt-get install pptpd

2 - Настройка

Редактируем файл pptpd.conf. В него вносим свой локальный IP адрес и IP адреса которые будут выдаваться при подключении.

sudo mcedit /etc/pptpd.conf

Ваш локальный IP адрес может быть любым. У меня так:
Внешний IP  у меня реальный. Внутренняя сеть у меня 192.168.50.0/24. А pptpd сеть у меня 192.168.68.0/24

#/etc/pptpd.conf
#
option /etc/ppp/pptpd-options
#
logwtmp
#
localip 192.168.68.1
remoteip 192.168.68.10-254

Первые 9 IP адресов я не выдаю автоматически, они у меня в резерве.

Редактируем файл /etc/ppp/pptpd-options. В него прописываем DNS.

sudo mcedit /etc/ppp/pptpd-options

Я, как правило, туда прописываю Google Public DNS. Так же добавляю параметр mtu, и mru что бы не обрезались пакеты.

#/etc/ppp/pptpd-options
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
#
ms-dns 8.8.8.8
ms-dns 8.8.4.4
#
proxyarp
#
nodefaultroute
#
lock
#
nobsdcomp
#
nologfd
#
noipx
mtu 1400
mru 1400

Редактируем файл chap-secrets. В этом файле хранятся логины и пароли клиентов pptpd сервера.

sudo mcedit /etc/ppp/chap-secrets

Посмотрим этот файл:

# Secrets for authentication using CHAP
#client         serves secret                           IP address
login1            pptpd   password1                        192.168.68.11
login2            pptpd   password2                        *

Если нужен клиенту статический IP адрес прописываем его, если нет, то ставим *. Я прописываю всем клиентам статические IP адреса, так удобней.

С pptpd закончили. Теперь перегружаем сам демон pptpd

sudo service pptpd restart
или
sudo /etc/init.d/pptpd restart

Проверяем стартонул ли наш pptpt

netstat -alpn | grep :1723

Если все нормально, должен выдать такую строку

# netstat -alpn | grep :1723
tcp        0      0 0.0.0.0:1723            0.0.0.0:*               LISTEN      24219/pptpd

Настраиваем NAT для PPTPD

У меня правила NAT лежат в файле iptables. Редактируем файл iptables.

sudo mcedit /etc/iptables

В этот файл добавляем правила. Также разрешаем port forwarding на ppp.

###### PPTPD ######
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE && iptables-save
iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
iptables -I INPUT -s 192.168.68.0/24 -i ppp0 -j ACCEPT
iptables --append FORWARD --in-interface eth0 -j ACCEPT
iptables -t mangle -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
#################

 

Включение port forwarding

Редактируем файл sysctl.conf

sudo mcedit /etc/sysctl.conf

В этом файле нужно найти строку #net.ipv4.ip_forward=1 и раскомментировать ее (Убрать #). Если такой строки нет добавить ее в конец файла.

net.ipv4.ip_forward=1

Применим изменения командой

sysctl -p

В принципе все. Перезагружаем сервер и у нас готовый PPTP Server.

3 - Дополнительные Настройки.

Я пользуюсь pptp сервером когда нахожусь в общественный WiFi сетях, а также когда подключён к чужим точкам доступа.

Так же использую pptp сервер для доступа к какому-нибудь девайсу у которого нет реального IP адреса. Например IP камера установленна на даче.

Вот пример настройки IP камеры, на наш сервер.

И так, у меня стоит на даче IP камера Atis которая подключённая к местной локальной сети, и ей выдан серый IP адрес типа 10.0.33.145.
У камеры в WEB интерфейсе есть возможность подключения к pptp серверу, им и воспользуюсь.

Настройка серверной части.
Для начала добавим нового пользователя:

sudo mcedit /etc/ppp/chap-secrets

Прописываем нового пользователя atis с паролем webcam и присваиваем ему IP адрес 192.168.68.50.

# Secrets for authentication using CHAP
#client         serves secret                           IP address
atis            pptpd   webcam                        192.168.68.50

Перегружаем pptpd

sudo service pptpd restart
или
sudo /etc/init.d/pptpd restart

Теперь настраиваем port forwarding

sudo mcedit /etc/iptables

И добавляем правило для порта 80.

# WEB на Axis
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 81 -j DNAT --to 192.168.68.50:80

Теперь заходим на камеру и прописываем в ней pptp соединение.
Когда камера подключится к серверу, сервер выдаст ей IP адрес 192.168.68.50

Теперь как зайти на камеру:
в строке браузера прописываем http://ipсервера:81 и попадаем на веб интерфейс камеры.
Если нужно прописать еще другие порты, делаем по примеру.

Вот пример port forwarding на видеорегистратор Dahua

### DVR Duhua
# TCP 47777
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 47777 -j DNAT --to 192.168.68.51:37777
# UDP 47778
iptables -t nat -A PREROUTING -p udp -i eth0 --dport 47778 -j DNAT --to 192.168.68.51:37778
# WEB 80
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 82 -j DNAT --to 192.168.68.51:80
### END
 

Online

  • [Bot]
  • [Google]
  • [Yandex]
Сейчас на сайте:
  • 3 роботов
Всего пользователей: 1

Онлайн на сайте

Сейчас 26 гостей и 0 пользователей онлайн
Нет пользователей онлайн.

Rambler's Top100



ssl имидж(28) нтв рус(7) файл(48) jsc sports(14) black hole(9) password(14) reader active(9) mcedit etc(7) порт(31) шаринг(9) newcamdkey(12) dreambox(53) режим(13) serial device(8) каналов(22) 0652 000000(33) папку(14) жмем enter(8)     02(11) кардшаринг() имидж(38) 000000 0024(9) com порт(8) логин(37) мбит(19) viaccess 0500(10) окне(10) downloads(33) модема(15) данных(13) ресивер(104) нтв-плюс(19) ip адрес(19) viaccess(15) адрес(20) ставим(9) пароль(16) openbox s4(7) login password(8) нашего(10) футбол(22) заходим(17) nabilosat(15) dev ttys0(9) версия(30) usr local(17) матч(34) tuner@ dev(9)     00(10) панели(13) сети(15) меня(28) время(19) sports jsc(9) теперь(35) 0500 023700(11) tmp local(11) создаем(11) пакета(24) будет(24) список(17) dw-sharing tv(27) newnigma2(12) каналы(10) такие(14) reader label(14) россия(11) flashwizard(10) роутер(30) нужно(37)     01(12) жмем(34) потом(10) mpcs conf(11) 27500 fec(20) local sbin(18) protocol(9) device tuner@(7) 090f 000000(9) 0024 4ae1(9) кино(21) dw-sharing(30) admin@ none(11) первый(14) active 1name(10) discovery(10) nvram set(11) выход(10) 000000 0020(9) 4ae1 000000(67) вшит(28) замена(18) кнопку(41) viasat sport(9) ssl84b -(14) сервер(34) none root(9) софт(27) скачать(10) dreambox s500(12) post-bootecho(9)