Настройка pptp cервера на linux

Шаг 1: Установите pptp пакеты

Откройте терминал и установите необходимые пакеты PPTP. Для этого введите следующие команды:

sudo apt update
sudo apt install pptpd

Шаг 2: Настройка PPTP сервера

Отредактируйте файл настроек /etc/ppp/chap-secrets и добавьте учетную запись пользователя, которому нужно предоставить доступ к VPN-серверу.

nano /etc/ppp/chap-secrets

Внутри файла добавьте учетную запись пользователя, укажите имя пользователя, пароль и IP-адрес назначения. Они должны быть разделены пробелом как указано ниже:

# Secrets for authentication using CHAP
# client	server	secret			IP addresses
user1	pptpd	password123		192.168.0.101

Шаг 3: Настройте PPTP сервер

Настройки PPTP сервера хранятся в файле конфигурации /etc/pptpd.conf. Отредактируйте этот файл и добавьте следующую конфигурацию:

nano /etc/pptpd.conf

Добавьте или отредактируйте следующие параметры

option /etc/ppp/pptpd-options
logwtmp
localip 192.168.0.1 # локальный IP адрес сервера
remoteip 192.168.0.101-200 # допустимый диапазон IP адресов для клиентов

Шаг 4: Настройка DNS

Настройте DNS, отредактировав файл /etc/ppp/pptpd-options. Добавьте Google DNS:

nano /etc/ppp/pptpd-options

Добавьте следующие строки в файл:

ms-dns 8.8.8.8
ms-dns 8.8.4.4

Шаг 5: Включение IP-проброса

Для обеспечения правильного маршрутизации и связности вашей VPN-сети необходимо включить IP-проброс. Для этого выполните следующую команду:

sudo nano /etc/sysctl.conf

Добавьте/отредактируйте следующий параметр net.ipv4.ip_forward на значение 1:

# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1

Сохраните и закройте файл.

Затем выполните эту команду, чтобы применить изменения sysctl:

sudo sysctl -p

Шаг 6: Настройка iptables

В завершении настройки PPTP сервера нужно добавить правила файрвола IPtables для UDP порта 1723 и GRE протокола.

Введите следующие команды:

sudo iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
sudo iptables -A INPUT -p gre -j ACCEPT
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT
sudo iptables -A FORWARD -i eth0 -o ppp+ -j ACCEPT

Замените eth0 на ваш интерфейс сети.

Шаг 7: Перезапустить PPTP

Перезапустите сервис pptpd, чтобы применить все изменения конфигурации:

sudo service pptpd restart

Вы успешно установили и настроили сервер PPTP VPN на Linux!

PreviousaptNextБезопасность и настройка

Last updated