Задача:
На базе Ubuntu 9.10 сделать VPN-сервер, к которому можно подключаться, используя логин и пароль (авторизация по логину и паролю).
Реализация (взято с сайта http://chaika2.ucoz.ru/forum/10-434-1):
Установим VPN сервер:
sudo apt-get install pptpd ipx
Настройка VPN сервера.
Редактируем файл /etc/ppp/pptpd-options
пишем:
name pptpd
refuse-pap
refuse-chap
require-mschap
require-mschap-v2
require-mppe-128
ms-dns 10.0.0.1
ms-dns 10.0.0.2
proxyarp
nodefaultroute
lock
nobsdcomp
#IPX (todo)
ipx
ipx-network 4
ipx-node 1:0
ipx-routing 2
ipx-router-name Linux_router
ipxcp-accept-remote
адреса 10.0.0.1 и 10.0.0.2 замените на адреса DNS-серверов
Редактируем файл /etc/pptpd.conf
пишем:
option /etc/ppp/pptpd-options
logwtmp
localip 172.16.16.1
remoteip 172.16.16.2-254
172.16.16.1 - адрес нашего будущего VPN-сервера в VPN-сети
172.16.16.2-254 - диапазон адресов, выдаваемых клиентам VPN-сервера
Теперь можно добавить пользователей, для этого редактируем файл /etc/ppp/chap-secrets
пишем:
# Secrets for authentication using CHAP
# client server secret IP addresses
vpn_login pptpd vpn_password "*"
Замените vpn_login на логин клиента VPN-сервера, а vpn_password - на пароль для этого логина
Прописывая "*", мы разрешаем коннектиться данному пользователю с любого IP-адреса.
Если хотите, чтобы соединение разрешалось с определённого адреса, то вместо * впишите нужный IP-адрес.
Замечание: между vpn_login, pptpd, vpn_password и "*" ставится ТАБУЛЯЦИЯ!
Перезапускаем VPN-сервер
/etc/init.d/pptpd restart
На этом настройка VPN сервера закончена, осталось настроить firewall и форвардинг пакетов.
Пишем:
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptabless -A FORWARD -i eth1 -j DROP
eth0 замените на имя интерфейса, который смотрит в Интернет, eth1 - на имя интерфейса, который смотрит в локальную сеть и через который создаются VPN-соединения.
Комментариев нет:
Отправить комментарий