Добро пожаловать на наш сервер.

Что мы предлагаем:
Кардшаринг сервер.
Файловый архив.
Форум
FAQ(ЧАВО)
Транспондерные новости.
Телепрограмма. и.т.д.

   
PDF Печать E-mail

Настройка VPN сервера (pptpd) на Ubuntu

1 - Ставим пакет

sudo apt-get install pptpd

2 - Настройка

Редактируем файл pptpd.conf. В него вносим свой локальный IP адрес и IP адреса которые будут выдаваться при подключении.

sudo mcedit /etc/pptpd.conf

Ваш локальный IP адрес может быть любым. У меня так:
Внешний IP  у меня реальный. Внутренняя сеть у меня 192.168.50.0/24. А pptpd сеть у меня 192.168.68.0/24

#/etc/pptpd.conf
#
option /etc/ppp/pptpd-options
#
logwtmp
#
localip 192.168.68.1
remoteip 192.168.68.10-254

Первые 9 IP адресов я не выдаю автоматически, они у меня в резерве.

Редактируем файл /etc/ppp/pptpd-options. В него прописываем DNS.

sudo mcedit /etc/ppp/pptpd-options

Я, как правило, туда прописываю Google Public DNS. Так же добавляю параметр mtu, и mru что бы не обрезались пакеты.

#/etc/ppp/pptpd-options
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
#
ms-dns 8.8.8.8
ms-dns 8.8.4.4
#
proxyarp
#
nodefaultroute
#
lock
#
nobsdcomp
#
nologfd
#
noipx
mtu 1400
mru 1400

Редактируем файл chap-secrets. В этом файле хранятся логины и пароли клиентов pptpd сервера.

sudo mcedit /etc/ppp/chap-secrets

Посмотрим этот файл:

# Secrets for authentication using CHAP
#client         serves secret                           IP address
login1            pptpd   password1                        192.168.68.11
login2            pptpd   password2                        *

Если нужен клиенту статический IP адрес прописываем его, если нет, то ставим *. Я прописываю всем клиентам статические IP адреса, так удобней.

С pptpd закончили. Теперь перегружаем сам демон pptpd

sudo service pptpd restart
или
sudo /etc/init.d/pptpd restart

Проверяем стартонул ли наш pptpt

netstat -alpn | grep :1723

Если все нормально, должен выдать такую строку

# netstat -alpn | grep :1723
tcp        0      0 0.0.0.0:1723            0.0.0.0:*               LISTEN      24219/pptpd

Настраиваем NAT для PPTPD

У меня правила NAT лежат в файле iptables. Редактируем файл iptables.

sudo mcedit /etc/iptables

В этот файл добавляем правила. Также разрешаем port forwarding на ppp.

###### PPTPD ######
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE && iptables-save
iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
iptables -I INPUT -s 192.168.68.0/24 -i ppp0 -j ACCEPT
iptables --append FORWARD --in-interface eth0 -j ACCEPT
iptables -t mangle -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
#################

 

Включение port forwarding

Редактируем файл sysctl.conf

sudo mcedit /etc/sysctl.conf

В этом файле нужно найти строку #net.ipv4.ip_forward=1 и раскомментировать ее (Убрать #). Если такой строки нет добавить ее в конец файла.

net.ipv4.ip_forward=1

Применим изменения командой

sysctl -p

В принципе все. Перезагружаем сервер и у нас готовый PPTP Server.

3 - Дополнительные Настройки.

Я пользуюсь pptp сервером когда нахожусь в общественный WiFi сетях, а также когда подключён к чужим точкам доступа.

Так же использую pptp сервер для доступа к какому-нибудь девайсу у которого нет реального IP адреса. Например IP камера установленна на даче.

Вот пример настройки IP камеры, на наш сервер.

И так, у меня стоит на даче IP камера Atis которая подключённая к местной локальной сети, и ей выдан серый IP адрес типа 10.0.33.145.
У камеры в WEB интерфейсе есть возможность подключения к pptp серверу, им и воспользуюсь.

Настройка серверной части.
Для начала добавим нового пользователя:

sudo mcedit /etc/ppp/chap-secrets

Прописываем нового пользователя atis с паролем webcam и присваиваем ему IP адрес 192.168.68.50.

# Secrets for authentication using CHAP
#client         serves secret                           IP address
atis            pptpd   webcam                        192.168.68.50

Перегружаем pptpd

sudo service pptpd restart
или
sudo /etc/init.d/pptpd restart

Теперь настраиваем port forwarding

sudo mcedit /etc/iptables

И добавляем правило для порта 80.

# WEB на Axis
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 81 -j DNAT --to 192.168.68.50:80

Теперь заходим на камеру и прописываем в ней pptp соединение.
Когда камера подключится к серверу, сервер выдаст ей IP адрес 192.168.68.50

Теперь как зайти на камеру:
в строке браузера прописываем http://ipсервера:81 и попадаем на веб интерфейс камеры.
Если нужно прописать еще другие порты, делаем по примеру.

Вот пример port forwarding на видеорегистратор Dahua

### DVR Duhua
# TCP 47777
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 47777 -j DNAT --to 192.168.68.51:37777
# UDP 47778
iptables -t nat -A PREROUTING -p udp -i eth0 --dport 47778 -j DNAT --to 192.168.68.51:37778
# WEB 80
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 82 -j DNAT --to 192.168.68.51:80
### END
 

Online

  • [Bot]
  • [Google]
Сейчас на сайте:
  • 2 роботов
Всего пользователей: 1

Онлайн на сайте

Сейчас 14 гостей и 0 пользователей онлайн
Нет пользователей онлайн.

Rambler's Top100



reader active(9) viaccess(15) кнопку(41) login password(8) 0024 4ae1(9) режим(13) dreambox(53) post-bootecho(9) кино(21) заходим(17) dev ttys0(9) матч(34) viaccess 0500(10) local sbin(18) 4ae1 000000(67) openbox s4(7) ssl имидж(28) none root(9) нтв-плюс(19) замена(18) софт(27) 000000 0020(9) dreambox s500(12) ssl84b -(14) меня(28) каналы(10) время(19) создаем(11) usr local(17) nvram set(11) 0652 000000(33) newnigma2(12) скачать(10) downloads(33) первый(14) жмем(34) сети(15) нтв рус(7) панели(13) будет(24) viasat sport(9) protocol(9) tmp local(11)     00(10) ставим(9) dw-sharing(30) ресивер(104) теперь(35) black hole(9) такие(14) жмем enter(8) порт(31) nabilosat(15) адрес(20) футбол(22) 27500 fec(20) выход(10) newcamdkey(12) ip адрес(19) потом(10) папку(14) discovery(10) пакета(24) данных(13) список(17) каналов(22) mpcs conf(11) password(14) admin@ none(11) jsc sports(14) модема(15) reader label(14) файл(48) sports jsc(9) имидж(38) tuner@ dev(9) serial device(8) версия(30) flashwizard(10) нужно(37) вшит(28) окне(10) нашего(10) com порт(8)     01(12) кардшаринг() россия(11) логин(37) device tuner@(7) пароль(16) сервер(34) active 1name(10) шаринг(9) dw-sharing tv(27) 090f 000000(9) 000000 0024(9) мбит(19)     02(11) mcedit etc(7) 0500 023700(11) роутер(30)