Ниже опишу как устанавливается и настраивается pptpd. На тесте установлю в Ubuntu Server 18.04.
Команда установки в Ubuntu:
1 | sudo apt-get install ppp pptpd |
Откроем к примеру в текстовом редакторе nano файл конфигурации (ctrl+x для выхода, y/n для сохранения или отмены изменений):
1 | sudo nano /etc/pptpd.conf |
Добавим в конце файла строки которые указывают IP сервера в локальной сети и диапазон для клиентов:
1 2 | localip 192.168.5.1 remoteip 192.168.5.100-254 |
Включим авторизацию, шифрование и укажем DNS адреса добавив строки в файл:
1 2 3 4 5 | sudo nano /etc/ppp/pptpd-options auth require-mppe ms-dns 8.8.8.8 ms-dns 8.8.4.4 |
Добавим пользователей (* означает что пользователь получит IP автоматически из диапазона):
1 2 3 | sudo nano /etc/ppp/chap-secrets USERNAME1 pptpd PASSWORD "*" USERNAME2 pptpd PASSWORD "192.168.5.250" |
Перезапустим pptpd чтобы изменения в файлах конфигурации применились:
1 | sudo /etc/init.d/pptpd restart |
Пример правил iptables для pptpd:
1 2 | sudo iptables -A INPUT -p gre -j ACCEPT sudo iptables -A INPUT -m tcp -p tcp --dport 1723 -j ACCEPT |
Правила ниже нужны если используется форвардинг пакетов.
Командой ifconfig можно посмотреть не отличается ли имя вашего сетевого интерфейса от eth0.
1 2 3 4 5 6 | sudo iptables -A INPUT -i ppp+ -j ACCEPT sudo iptables -A OUTPUT -o ppp+ -j ACCEPT sudo iptables -F FORWARD sudo iptables -A FORWARD -j ACCEPT sudo iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE sudo iptables -A POSTROUTING -t nat -o ppp+ -j MASQUERADE |
Обязательно сохраним добавленные правила, иначе после перезапуска системы их не будет:
1 | sudo service iptables save |
Для включения форвардинга пакетов добавим одну строку в файл:
1 2 | sudo nano /etc/sysctl.d/99-sysctl.conf net.ipv4.ip_forward=1 |
Применим изменения:
1 | sudo sysctl --system |
Готово, к серверу можно подключаться.
Смотрите также мои статьи:
Настройка PPTP (VPN) сервера на Mikrotik
Настройка VPN-сервера в Windows Server
Настройка IPTables
Установка Accel-ppp в Ubuntu 18
Не которые сайты не открываются например: speedtest.net. Была такая проблема когда поднимал vpn на микротике решалось понижением mtu на wi-fi со стороны клиента. Здесь как победить эту проблему?