среда, 12 января 2011 г.

Pptpd для простого доступа в локальную сеть

В качестве VPN сервера удобно использовать pptpd, так как клиент есть практически везде.

Все действия проводятся на дистрибутиве Ubuntu 10.04, VPN клиенты будут получать адреса из того же диапазона в котором работает локальная сеть и иметь доступ ко всем компьютерам в сеть, это не совсем безопасно, но удобно.

Установка
Все нужные пакеты есть в репазиториях  Ubuntu 10.04.
$ sudo apt-get install pptpd

Настройка
Настройки в файле /etc/pptpd.conf
option /etc/ppp/pptpd-options
logwtmp
#С интерфейса eth1 будут отправляется все широковещательные пакеты VPN клиентам
bcrelay eth1
#Диапазон адресов для VPN клиентов
remoteip 192.168.1.220-225



Файл с опциями /etc/ppp/pptpd-options
name pptpd
#Авторизация
auth
#Протоколы шифрования
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
#DNS сервер для VPN клиентов
#ms-dns 10.0.0.2
#Для объединения сетей
proxyarp
#Не изменять маршрут по умолчанию
nodefaultroute
#Ограничивает клиента одним подключением
lock
nobsdcomp


Нужно разрешить ядру пересылку пакетов для этого в файле /proc/sys/net/ipv4/ip_forward нужно изменить 0 на 1.


Для автоматического включения форвадинга в файл /etc/sysctl.conf добавим
net.ipv4.ip_forward = 1
Создаём клиентов в файле /etc/ppp/chap-secrets ("*" значит будет выдан любой свободный адрес)
user pptpd pass "*"
user2 pptpd pass "192.168.1.222"



После изменений перезагружаем pptpd
$ sudo /etc/init.d/pptpd restart

Комментариев нет:

Отправить комментарий