Pptpd для простого доступа в локальную сеть

В качестве VPN сервера удобно использовать pptpd, так как клиент есть практически везде.

Все действия проводятся на дистрибутиве Ubuntu 10.04, VPN клиенты будут получать адреса из того же диапазона в котором работает локальная сеть и иметь доступ ко всем компьютерам в сеть, это не совсем безопасно, но удобно.

Установка

Все нужные пакеты есть в репазиториях  Ubuntu 10.04.

$ sudo apt-get install pptpd

Настройка

Настройки в файле /etc/pptpd.conf

option /etc/ppp/pptpd-options

logwtmp

#С интерфейса eth1 будут отправляется все широковещательные пакеты VPN клиентам

bcrelay eth1

#Диапазон адресов для VPN клиентов

remoteip 192.168.1.220-225

Файл с опциями /etc/ppp/pptpd-options

name pptpd

#Авторизация

auth

#Протоколы шифрования

refuse-pap

refuse-chap

refuse-mschap

require-mschap-v2

require-mppe-128

#DNS сервер для VPN клиентов

#ms-dns 10.0.0.2

#Для объединения сетей

proxyarp

#Не изменять маршрут по умолчанию

nodefaultroute

#Ограничивает клиента одним подключением

lock

nobsdcomp

Нужно разрешить ядру пересылку пакетов для этого в файле /proc/sys/net/ipv4/ip_forward нужно изменить 0 на 1.


Для автоматического включения форвадинга в файл /etc/sysctl.conf добавим
net.ipv4.ip_forward = 1

Создаём клиентов в файле /etc/ppp/chap-secrets ("*" значит будет выдан любой свободный адрес)

user pptpd pass "*"

user2 pptpd pass "192.168.1.222"

После изменений перезагружаем pptpd

$ sudo /etc/init.d/pptpd restart