Настройка VPN сервера (PPTP)

PPTP – это протокол, позволяющий создавать виртуальные частные сети (VPN), работающий по типу точка-точка.

PPTP инкапсулирует PPP в IP-пакеты.

РРТР работает на основе TCP-протокола.

Установка пакетов

  • Подключите репозиторий Red Hat Клуба;
  • Установите пакет pptpd.

Настройка pptpd

/etc/ppp/chap-secrets

В данном файле указывается список пользователей, имеющих доступ к VPN серверу.

# client        server  secret                  IP addresses
USERNAME        pptpd   PASSWORD                192.168.0.200

/etc/pptpd.conf

ppp /usr/sbin/pppd
option /etc/ppp/options.pptpd
debug
noipparam
logwtmp
connections 10

# IP адрес, принадлежащий серверу
localip 192.168.0.250

# Пул IP адресов, выдаваемых клиентам
remoteip 192.168.0.200-209

/etc/ppp/options.pptpd

name pptpd
refuse-pap
refuse-chap
refuse-mschap

# Аутентификация при помощи MS-CHAPv2
require-mschap-v2

# Использлвать шифрование с длиной ключа 128 бит
require-mppe-128

# DNS серверы
ms-dns 10.0.0.1
ms-dns 10.0.0.2
proxyarp
debug
dump
lock
nobsdcomp
novj
novjccomp
nologfd
mtu 1400
mru 1400

/etc/ppp/ip-up.local

Исправляем MTU для клиентов, использующих Microsoft Windows с включенным шифрованием MPPE:

/sbin/ifconfig $1 mtu 1400
exit 0

Настройка автоматического запуска службы

Настройте автоматический запуск службы pptpd.

Настройка iptables

# iptables -A INPUT -p tcp --dport 1723 -j ACCEPT

Включение пересылки пакетов между интерфейсами

Включите пересылку пакетов между интерфейсами.

Запуск службы

Запустите службу pptpd.

Статьи по Теме

Категории
Поиск