Установка и настройка PPTPd сервера

Ниже опишу как устанавливается и настраивается pptpd.

Команда установки в Ubuntu:

sudo apt-get install ppp pptpd

Откроем к примеру в текстовом редакторе nano файл конфигурации (ctrl+x для выхода, y/n для сохранения или отмены изменений):

sudo nano /etc/pptpd.conf

Добавим в конце файла строки которые указывают IP сервера в локальной сети и диапазон для клиентов:

localip 192.168.5.1
remoteip 192.168.5.100-254

Включим авторизацию, шифрование и укажем DNS адреса добавив строки в файл:

sudo nano /etc/ppp/pptpd-options
auth
require-mppe
ms-dns 8.8.8.8
ms-dns 8.8.4.4

Добавим пользователей (* означает что пользователь получит IP автоматически из диапазона):

sudo nano /etc/ppp/chap-secrets
ПОЛЬЗОВАТЕЛЬ1	pptpd	ПАРОЛЬ	"*"
ПОЛЬЗОВАТЕЛЬ2	pptpd	ПАРОЛЬ	"192.168.5.250"

Перезапустим pptpd чтобы изменения в файлах конфигурации применились:

sudo /etc/init.d/pptpd restart

Пример правил iptables для pptpd:

sudo iptables -A INPUT -p gre -j ACCEPT
sudo iptables -A INPUT -m tcp -p tcp --dport 1723 -j ACCEPT

Правила ниже нужны если используется форвардинг пакетов.
Командой ifconfig можно посмотреть не отличается ли eth0 от имени сетевой.

sudo iptables -A INPUT -i ppp+ -j ACCEPT
sudo iptables -A OUTPUT -o ppp+ -j ACCEPT
sudo iptables -F FORWARD
sudo iptables -A FORWARD -j ACCEPT
sudo iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
sudo iptables -A POSTROUTING -t nat -o ppp+ -j MASQUERADE

Обязательно сохраним добавленные правила, иначе после перезапуска системы их не будет:

sudo service iptables save

Для включения форвардинга пакетов добавим одну строку в файл:

sudo nano /etc/sysctl.d/99-sysctl.conf
net.ipv4.ip_forward=1

Применим изменения:

sudo sysctl --system

Все, к серверу можно подключаться.

Установка и настройка PPTPd сервера: 1 комментарий

  1. Не которые сайты не открываются например: speedtest.net. Была такая проблема когда поднимал vpn на микротике решалось понижением mtu на wi-fi со стороны клиента. Здесь как победить эту проблему?

Добавить комментарий