Крок 1 - Установка PPTP
Тепер необхідно відредагувати файл
додавши в нього такі рядки:
Крок 2 - Додавання DNS-серверів в / etc / ppp / pptpd-options
ms-dns 8.8.8.8
ms-dns 8.8.4.4
Тепер Ви можете запустити PPTP-демон:
Перевірте, що він працює і отримує підключення:
Крок 3 - Налаштування форвардинга (Forwarding)
Дуже важливо включити форвардного IP на Вашому PPTP-сервері. Це дозволить Вам пересилати пакети між публічним IP і приватними IP, які Ви налаштували за допомогою PPTP. Просто відредагуйте /etc/sysctl.conf, додавши туди наступний рядок, якщо її там ще не було:
Для застосування змін виконайте команду sysctl -p
Крок 4 - Створення NAT-правил для iptables
Якщо Ви також хочете, щоб Ваші PPTP-клієнти могли спілкуватися між собою, додайте наступні правила для iptables:
Тепер Ваш PPTP-сервер також працює і як роутер.
Якщо Ви хочете встановити обмеження на те, які сервера можуть з'єднуватися з Вашими дроплет, Ви можете задати правило для IP-таблиць, яке обмежує TCP-з'єднання до порту тисячі сімсот двадцять три.
Крок 5 - Налаштування клієнтів
Встановіть PPTP-клієнт на Ваших клієнтських серверах:
yum -y install pptp
Крок 6 - Додавання необхідного модуля ядра
Створіть новий файл
і додайте туди наступні рядки, замінюючи ім'я і пароль Вашими значеннями:
Тепер ми можемо "викликати" цей PPTP-сервер. У наступній команді необхідно використовувати ім'я, яке Ви дали файлу з бенкетами (peers) в директорії / etc / ppp / peers /. Оскільки в нашому прикладі ми назвали цей файл pptpserver, наша команда виглядає наступним чином:
Ви повинні побачити успішне підключення в логах PPTP-сервера:
На Вашому PPTP-клієнті налаштуйте маршрутизацію на Вашу приватну мережу через інтерфейс ppp0:
Ваш інтерфейс ppp0 повинен бути налаштований, що можна перевірити шляхом запуску ifconfig
Тепер Ви можете зробити пінг до Вашого PPTP-сервера і будь-яким іншим клієнтам, підключеним до цієї мережі:
Ми можемо додати другий PPTP-клієнт до цієї мережі:
Додайте необхідні рядки в файл
(Замінюючи логіни і паролі своїми):
Тепер на другому клієнта виконайте наступні команди:
Ви можете зробити пінг до першого клієнта, при цьому пакети будуть йти через PPTP-сервер і перенаправлятися за правилами ip-таблиць, які ми поставили раніше:
Така настройка дозволить Вам створити Вашу власну віртуальну приватну мережу:
Якщо Ви хочете, щоб всі ваші пристрої спілкувалися безпечно в рамках однієї мережі, це найбільш швидкий спосіб зробити це.
Ви можете використовувати такий підхід спільно з Nginx, Squid, MySQL і будь-якими іншими додатками.
Оскільки трафік усередині мережі шифрується 128-бітовим шифруванням, PPTP менше навантажує процесор, ніж OpenVPN, але все ж забезпечує додатковий рівень безпеки Вашого трафіку.