Добро пожаловать на наш сервер.

Что мы предлагаем:
Кардшаринг сервер.
Файловый архив.
Форум
FAQ(ЧАВО)
Транспондерные новости.
Телепрограмма. и.т.д.

   
PDF Печать E-mail

Настройка VPN сервера (pptpd) на Ubuntu

1 - Ставим пакет

sudo apt-get install pptpd

2 - Настройка

Редактируем файл pptpd.conf. В него вносим свой локальный IP адрес и IP адреса которые будут выдаваться при подключении.

sudo mcedit /etc/pptpd.conf

Ваш локальный IP адрес может быть любым. У меня так:
Внешний IP  у меня реальный. Внутренняя сеть у меня 192.168.50.0/24. А pptpd сеть у меня 192.168.68.0/24

#/etc/pptpd.conf
#
option /etc/ppp/pptpd-options
#
logwtmp
#
localip 192.168.68.1
remoteip 192.168.68.10-254

Первые 9 IP адресов я не выдаю автоматически, они у меня в резерве.

Редактируем файл /etc/ppp/pptpd-options. В него прописываем DNS.

sudo mcedit /etc/ppp/pptpd-options

Я, как правило, туда прописываю Google Public DNS. Так же добавляю параметр mtu, и mru что бы не обрезались пакеты.

#/etc/ppp/pptpd-options
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
#
ms-dns 8.8.8.8
ms-dns 8.8.4.4
#
proxyarp
#
nodefaultroute
#
lock
#
nobsdcomp
#
nologfd
#
noipx
mtu 1400
mru 1400

Редактируем файл chap-secrets. В этом файле хранятся логины и пароли клиентов pptpd сервера.

sudo mcedit /etc/ppp/chap-secrets

Посмотрим этот файл:

# Secrets for authentication using CHAP
#client         serves secret                           IP address
login1            pptpd   password1                        192.168.68.11
login2            pptpd   password2                        *

Если нужен клиенту статический IP адрес прописываем его, если нет, то ставим *. Я прописываю всем клиентам статические IP адреса, так удобней.

С pptpd закончили. Теперь перегружаем сам демон pptpd

sudo service pptpd restart
или
sudo /etc/init.d/pptpd restart

Проверяем стартонул ли наш pptpt

netstat -alpn | grep :1723

Если все нормально, должен выдать такую строку

# netstat -alpn | grep :1723
tcp        0      0 0.0.0.0:1723            0.0.0.0:*               LISTEN      24219/pptpd

Настраиваем NAT для PPTPD

У меня правила NAT лежат в файле iptables. Редактируем файл iptables.

sudo mcedit /etc/iptables

В этот файл добавляем правила. Также разрешаем port forwarding на ppp.

###### PPTPD ######
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE && iptables-save
iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
iptables -I INPUT -s 192.168.68.0/24 -i ppp0 -j ACCEPT
iptables --append FORWARD --in-interface eth0 -j ACCEPT
iptables -t mangle -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
#################

 

Включение port forwarding

Редактируем файл sysctl.conf

sudo mcedit /etc/sysctl.conf

В этом файле нужно найти строку #net.ipv4.ip_forward=1 и раскомментировать ее (Убрать #). Если такой строки нет добавить ее в конец файла.

net.ipv4.ip_forward=1

Применим изменения командой

sysctl -p

В принципе все. Перезагружаем сервер и у нас готовый PPTP Server.

3 - Дополнительные Настройки.

Я пользуюсь pptp сервером когда нахожусь в общественный WiFi сетях, а также когда подключён к чужим точкам доступа.

Так же использую pptp сервер для доступа к какому-нибудь девайсу у которого нет реального IP адреса. Например IP камера установленна на даче.

Вот пример настройки IP камеры, на наш сервер.

И так, у меня стоит на даче IP камера Atis которая подключённая к местной локальной сети, и ей выдан серый IP адрес типа 10.0.33.145.
У камеры в WEB интерфейсе есть возможность подключения к pptp серверу, им и воспользуюсь.

Настройка серверной части.
Для начала добавим нового пользователя:

sudo mcedit /etc/ppp/chap-secrets

Прописываем нового пользователя atis с паролем webcam и присваиваем ему IP адрес 192.168.68.50.

# Secrets for authentication using CHAP
#client         serves secret                           IP address
atis            pptpd   webcam                        192.168.68.50

Перегружаем pptpd

sudo service pptpd restart
или
sudo /etc/init.d/pptpd restart

Теперь настраиваем port forwarding

sudo mcedit /etc/iptables

И добавляем правило для порта 80.

# WEB на Axis
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 81 -j DNAT --to 192.168.68.50:80

Теперь заходим на камеру и прописываем в ней pptp соединение.
Когда камера подключится к серверу, сервер выдаст ей IP адрес 192.168.68.50

Теперь как зайти на камеру:
в строке браузера прописываем http://ipсервера:81 и попадаем на веб интерфейс камеры.
Если нужно прописать еще другие порты, делаем по примеру.

Вот пример port forwarding на видеорегистратор Dahua

### DVR Duhua
# TCP 47777
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 47777 -j DNAT --to 192.168.68.51:37777
# UDP 47778
iptables -t nat -A PREROUTING -p udp -i eth0 --dport 47778 -j DNAT --to 192.168.68.51:37778
# WEB 80
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 82 -j DNAT --to 192.168.68.51:80
### END
 

Online

  • [Bot]
  • [Google]
  • [Yandex]
Сейчас на сайте:
  • 3 роботов
Всего пользователей: 1

Онлайн на сайте

Сейчас 55 гостей и 0 пользователей онлайн
Нет пользователей онлайн.

Rambler's Top100



mpcs conf(11) создаем(11) будет(24) login password(8) downloads(33) post-bootecho(9) mcedit etc(7) nvram set(11) матч(34) пароль(16) openbox s4(7) viaccess 0500(10) выход(10) нашего(10) nabilosat(15) кнопку(41) sports jsc(9) 0024 4ae1(9) теперь(35) newnigma2(12) device tuner@(7) мбит(19) flashwizard(10) serial device(8) dev ttys0(9) логин(37) ip адрес(19) россия(11) ssl84b -(14) 27500 fec(20) viaccess(15) первый(14) newcamdkey(12) нужно(37)     02(11) кардшаринг() tmp local(11) ресивер(104) футбол(22) порт(31) jsc sports(14) black hole(9) dreambox(53) 0500 023700(11) tuner@ dev(9) 000000 0020(9) нтв рус(7) discovery(10) имидж(38) protocol(9) active 1name(10) адрес(20) окне(10) меня(28) dw-sharing(30) reader label(14) вшит(28) dw-sharing tv(27)     00(10) потом(10) admin@ none(11) такие(14) каналов(22) кино(21) none root(9) local sbin(18) 000000 0024(9) файл(48) 4ae1 000000(67) версия(30) роутер(30) замена(18) скачать(10) viasat sport(9) com порт(8) сети(15) софт(27) нтв-плюс(19)     01(12) 090f 000000(9) время(19) password(14) жмем(34) 0652 000000(33) жмем enter(8) папку(14) ставим(9) каналы(10) заходим(17) модема(15) dreambox s500(12) reader active(9) ssl имидж(28) данных(13) сервер(34) панели(13) шаринг(9) список(17) режим(13) usr local(17) пакета(24)