Добро пожаловать на наш сервер.

Что мы предлагаем:
Кардшаринг сервер.
Файловый архив.
Форум
FAQ(ЧАВО)
Транспондерные новости.
Телепрограмма. и.т.д.

   
PDF Печать E-mail

Настройка VPN сервера (pptpd) на Ubuntu

1 - Ставим пакет

sudo apt-get install pptpd

2 - Настройка

Редактируем файл pptpd.conf. В него вносим свой локальный IP адрес и IP адреса которые будут выдаваться при подключении.

sudo mcedit /etc/pptpd.conf

Ваш локальный IP адрес может быть любым. У меня так:
Внешний IP  у меня реальный. Внутренняя сеть у меня 192.168.50.0/24. А pptpd сеть у меня 192.168.68.0/24

#/etc/pptpd.conf
#
option /etc/ppp/pptpd-options
#
logwtmp
#
localip 192.168.68.1
remoteip 192.168.68.10-254

Первые 9 IP адресов я не выдаю автоматически, они у меня в резерве.

Редактируем файл /etc/ppp/pptpd-options. В него прописываем DNS.

sudo mcedit /etc/ppp/pptpd-options

Я, как правило, туда прописываю Google Public DNS. Так же добавляю параметр mtu, и mru что бы не обрезались пакеты.

#/etc/ppp/pptpd-options
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
#
ms-dns 8.8.8.8
ms-dns 8.8.4.4
#
proxyarp
#
nodefaultroute
#
lock
#
nobsdcomp
#
nologfd
#
noipx
mtu 1400
mru 1400

Редактируем файл chap-secrets. В этом файле хранятся логины и пароли клиентов pptpd сервера.

sudo mcedit /etc/ppp/chap-secrets

Посмотрим этот файл:

# Secrets for authentication using CHAP
#client         serves secret                           IP address
login1            pptpd   password1                        192.168.68.11
login2            pptpd   password2                        *

Если нужен клиенту статический IP адрес прописываем его, если нет, то ставим *. Я прописываю всем клиентам статические IP адреса, так удобней.

С pptpd закончили. Теперь перегружаем сам демон pptpd

sudo service pptpd restart
или
sudo /etc/init.d/pptpd restart

Проверяем стартонул ли наш pptpt

netstat -alpn | grep :1723

Если все нормально, должен выдать такую строку

# netstat -alpn | grep :1723
tcp        0      0 0.0.0.0:1723            0.0.0.0:*               LISTEN      24219/pptpd

Настраиваем NAT для PPTPD

У меня правила NAT лежат в файле iptables. Редактируем файл iptables.

sudo mcedit /etc/iptables

В этот файл добавляем правила. Также разрешаем port forwarding на ppp.

###### PPTPD ######
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE && iptables-save
iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
iptables -I INPUT -s 192.168.68.0/24 -i ppp0 -j ACCEPT
iptables --append FORWARD --in-interface eth0 -j ACCEPT
iptables -t mangle -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
#################

 

Включение port forwarding

Редактируем файл sysctl.conf

sudo mcedit /etc/sysctl.conf

В этом файле нужно найти строку #net.ipv4.ip_forward=1 и раскомментировать ее (Убрать #). Если такой строки нет добавить ее в конец файла.

net.ipv4.ip_forward=1

Применим изменения командой

sysctl -p

В принципе все. Перезагружаем сервер и у нас готовый PPTP Server.

3 - Дополнительные Настройки.

Я пользуюсь pptp сервером когда нахожусь в общественный WiFi сетях, а также когда подключён к чужим точкам доступа.

Так же использую pptp сервер для доступа к какому-нибудь девайсу у которого нет реального IP адреса. Например IP камера установленна на даче.

Вот пример настройки IP камеры, на наш сервер.

И так, у меня стоит на даче IP камера Atis которая подключённая к местной локальной сети, и ей выдан серый IP адрес типа 10.0.33.145.
У камеры в WEB интерфейсе есть возможность подключения к pptp серверу, им и воспользуюсь.

Настройка серверной части.
Для начала добавим нового пользователя:

sudo mcedit /etc/ppp/chap-secrets

Прописываем нового пользователя atis с паролем webcam и присваиваем ему IP адрес 192.168.68.50.

# Secrets for authentication using CHAP
#client         serves secret                           IP address
atis            pptpd   webcam                        192.168.68.50

Перегружаем pptpd

sudo service pptpd restart
или
sudo /etc/init.d/pptpd restart

Теперь настраиваем port forwarding

sudo mcedit /etc/iptables

И добавляем правило для порта 80.

# WEB на Axis
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 81 -j DNAT --to 192.168.68.50:80

Теперь заходим на камеру и прописываем в ней pptp соединение.
Когда камера подключится к серверу, сервер выдаст ей IP адрес 192.168.68.50

Теперь как зайти на камеру:
в строке браузера прописываем http://ipсервера:81 и попадаем на веб интерфейс камеры.
Если нужно прописать еще другие порты, делаем по примеру.

Вот пример port forwarding на видеорегистратор Dahua

### DVR Duhua
# TCP 47777
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 47777 -j DNAT --to 192.168.68.51:37777
# UDP 47778
iptables -t nat -A PREROUTING -p udp -i eth0 --dport 47778 -j DNAT --to 192.168.68.51:37778
# WEB 80
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 82 -j DNAT --to 192.168.68.51:80
### END
 

Online

  • [Bot]
  • [Yandex]
Сейчас на сайте:
  • 2 роботов
Всего пользователей: 1

Онлайн на сайте

Сейчас 18 гостей и 0 пользователей онлайн
Нет пользователей онлайн.

Rambler's Top100



режим(13) nabilosat(15) downloads(33)     01(12) порт(31) active 1name(10) модема(15) dev ttys0(9) dw-sharing tv(27) кардшаринг() mcedit etc(7) сервер(34) кнопку(41) адрес(20) black hole(9) версия(30) 000000 0024(9) local sbin(18) имидж(38) post-bootecho(9) логин(37) меня(28) protocol(9) none root(9) нашего(10) файл(48) пароль(16) 4ae1 000000(67) usr local(17) reader active(9) время(19) 0652 000000(33) выход(10) login password(8) ресивер(104) вшит(28) данных(13) jsc sports(14) dreambox s500(12) mpcs conf(11) создаем(11) замена(18) мбит(19) шаринг(9) 090f 000000(9) serial device(8) ставим(9) теперь(35) папку(14) жмем enter(8) ssl84b -(14) жмем(34) футбол(22) admin@ none(11) reader label(14) newcamdkey(12) discovery(10) 0024 4ae1(9) заходим(17) viaccess(15) tuner@ dev(9) каналов(22) tmp local(11) password(14) кино(21) device tuner@(7) роутер(30) матч(34) список(17) каналы(10) нтв рус(7) dw-sharing(30) 0500 023700(11) панели(13) потом(10) flashwizard(10) россия(11) newnigma2(12) dreambox(53) такие(14)     00(10) окне(10) нтв-плюс(19) ip адрес(19) viaccess 0500(10) софт(27) будет(24) сети(15)     02(11) openbox s4(7) скачать(10) 27500 fec(20) sports jsc(9) пакета(24) нужно(37) viasat sport(9) ssl имидж(28) 000000 0020(9) nvram set(11) первый(14) com порт(8)