Добро пожаловать на наш сервер.

Что мы предлагаем:
Кардшаринг сервер.
Файловый архив.
Форум
FAQ(ЧАВО)
Транспондерные новости.
Телепрограмма. и.т.д.

   
PDF Печать E-mail

Настройка VPN сервера (pptpd) на Ubuntu

1 - Ставим пакет

sudo apt-get install pptpd

2 - Настройка

Редактируем файл pptpd.conf. В него вносим свой локальный IP адрес и IP адреса которые будут выдаваться при подключении.

sudo mcedit /etc/pptpd.conf

Ваш локальный IP адрес может быть любым. У меня так:
Внешний IP  у меня реальный. Внутренняя сеть у меня 192.168.50.0/24. А pptpd сеть у меня 192.168.68.0/24

#/etc/pptpd.conf
#
option /etc/ppp/pptpd-options
#
logwtmp
#
localip 192.168.68.1
remoteip 192.168.68.10-254

Первые 9 IP адресов я не выдаю автоматически, они у меня в резерве.

Редактируем файл /etc/ppp/pptpd-options. В него прописываем DNS.

sudo mcedit /etc/ppp/pptpd-options

Я, как правило, туда прописываю Google Public DNS. Так же добавляю параметр mtu, и mru что бы не обрезались пакеты.

#/etc/ppp/pptpd-options
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
#
ms-dns 8.8.8.8
ms-dns 8.8.4.4
#
proxyarp
#
nodefaultroute
#
lock
#
nobsdcomp
#
nologfd
#
noipx
mtu 1400
mru 1400

Редактируем файл chap-secrets. В этом файле хранятся логины и пароли клиентов pptpd сервера.

sudo mcedit /etc/ppp/chap-secrets

Посмотрим этот файл:

# Secrets for authentication using CHAP
#client         serves secret                           IP address
login1            pptpd   password1                        192.168.68.11
login2            pptpd   password2                        *

Если нужен клиенту статический IP адрес прописываем его, если нет, то ставим *. Я прописываю всем клиентам статические IP адреса, так удобней.

С pptpd закончили. Теперь перегружаем сам демон pptpd

sudo service pptpd restart
или
sudo /etc/init.d/pptpd restart

Проверяем стартонул ли наш pptpt

netstat -alpn | grep :1723

Если все нормально, должен выдать такую строку

# netstat -alpn | grep :1723
tcp        0      0 0.0.0.0:1723            0.0.0.0:*               LISTEN      24219/pptpd

Настраиваем NAT для PPTPD

У меня правила NAT лежат в файле iptables. Редактируем файл iptables.

sudo mcedit /etc/iptables

В этот файл добавляем правила. Также разрешаем port forwarding на ppp.

###### PPTPD ######
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE && iptables-save
iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
iptables -I INPUT -s 192.168.68.0/24 -i ppp0 -j ACCEPT
iptables --append FORWARD --in-interface eth0 -j ACCEPT
iptables -t mangle -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
#################

 

Включение port forwarding

Редактируем файл sysctl.conf

sudo mcedit /etc/sysctl.conf

В этом файле нужно найти строку #net.ipv4.ip_forward=1 и раскомментировать ее (Убрать #). Если такой строки нет добавить ее в конец файла.

net.ipv4.ip_forward=1

Применим изменения командой

sysctl -p

В принципе все. Перезагружаем сервер и у нас готовый PPTP Server.

3 - Дополнительные Настройки.

Я пользуюсь pptp сервером когда нахожусь в общественный WiFi сетях, а также когда подключён к чужим точкам доступа.

Так же использую pptp сервер для доступа к какому-нибудь девайсу у которого нет реального IP адреса. Например IP камера установленна на даче.

Вот пример настройки IP камеры, на наш сервер.

И так, у меня стоит на даче IP камера Atis которая подключённая к местной локальной сети, и ей выдан серый IP адрес типа 10.0.33.145.
У камеры в WEB интерфейсе есть возможность подключения к pptp серверу, им и воспользуюсь.

Настройка серверной части.
Для начала добавим нового пользователя:

sudo mcedit /etc/ppp/chap-secrets

Прописываем нового пользователя atis с паролем webcam и присваиваем ему IP адрес 192.168.68.50.

# Secrets for authentication using CHAP
#client         serves secret                           IP address
atis            pptpd   webcam                        192.168.68.50

Перегружаем pptpd

sudo service pptpd restart
или
sudo /etc/init.d/pptpd restart

Теперь настраиваем port forwarding

sudo mcedit /etc/iptables

И добавляем правило для порта 80.

# WEB на Axis
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 81 -j DNAT --to 192.168.68.50:80

Теперь заходим на камеру и прописываем в ней pptp соединение.
Когда камера подключится к серверу, сервер выдаст ей IP адрес 192.168.68.50

Теперь как зайти на камеру:
в строке браузера прописываем http://ipсервера:81 и попадаем на веб интерфейс камеры.
Если нужно прописать еще другие порты, делаем по примеру.

Вот пример port forwarding на видеорегистратор Dahua

### DVR Duhua
# TCP 47777
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 47777 -j DNAT --to 192.168.68.51:37777
# UDP 47778
iptables -t nat -A PREROUTING -p udp -i eth0 --dport 47778 -j DNAT --to 192.168.68.51:37778
# WEB 80
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 82 -j DNAT --to 192.168.68.51:80
### END
 

Online

  • [Bot]
  • [Google]
Сейчас на сайте:
  • 2 роботов
Всего пользователей: 1

Онлайн на сайте

Сейчас 23 гостей и 0 пользователей онлайн
Нет пользователей онлайн.

Rambler's Top100



роутер(30) софт(27) окне(10) заходим(17) пакета(24) com порт(8) выход(10) protocol(9) 27500 fec(20) нашего(10) ssl имидж(28) жмем enter(8) теперь(35) адрес(20) none root(9) 0652 000000(33) будет(24) россия(11) режим(13) active 1name(10) dw-sharing(30) discovery(10) пароль(16) данных(13) 090f 000000(9) время(19) ставим(9) 000000 0024(9) такие(14) 0024 4ae1(9) flashwizard(10) создаем(11) local sbin(18) скачать(10) имидж(38) sports jsc(9) папку(14) сети(15) порт(31) viaccess 0500(10) файл(48)     02(11) панели(13) password(14) кнопку(41) newnigma2(12) меня(28) жмем(34) device tuner@(7) dw-sharing tv(27) каналы(10) dreambox s500(12) сервер(34) вшит(28) ssl84b -(14) мбит(19)     00(10) модема(15) viaccess(15) admin@ none(11) логин(37) nvram set(11) tuner@ dev(9) serial device(8) версия(30) первый(14) black hole(9) матч(34) футбол(22) список(17) ip адрес(19) tmp local(11) reader active(9) mpcs conf(11) downloads(33) шаринг(9) 000000 0020(9) login password(8) кино(21) нужно(37) jsc sports(14) nabilosat(15) dev ttys0(9) потом(10) 4ae1 000000(67) нтв рус(7) mcedit etc(7) post-bootecho(9) кардшаринг() 0500 023700(11) newcamdkey(12) viasat sport(9) ресивер(104) openbox s4(7) reader label(14)     01(12) usr local(17) dreambox(53) каналов(22) замена(18) нтв-плюс(19)