Блог ім. Lehik → Налаштування vpn в Debian на основі pptpd
Я якось вже писав про настройку VPN-сервера в Debian на основі OpenVPN, але тому що у мене до кінця не вийшло її реалізувати (так і не зміг змусити windows-клієнтів підключатися, хоча в зв'язці debian-debian vpn працював), я знайшов інший спосіб - через pptp.
Отже почнемо. (Грунтувався на статті)
Сервер Debian 5.0.4. Все робимо з під root'а.
1.
2. Редагуємо /etc/pptpd.conf
але я нічого не додавав.
6. Якщо у кого-то не включений форвардного необхідно включити
Кому-то можливо доведеться налаштовувати firewall, тому що з'явиться новий інтерфейс, швидше за все ppp0
P.S. Проблема з якою я зіткнувся при підключенні windows-клієнтом, це що він псує маршрути, які у вас є якщо ви підключаєтеся з працюючої мережі (наприклад з роботи) в іншу (в віддалений офіс). Щоб старі маршрути залишилися недоторканими, а тільки з'явився маршрут в нову мережу заходимо в властивості VPN-підключення - вкладка мережу - властивості протоколу Інтернету TCP / IP v.4 - Додатково - На вкладці Параметри IP прибираємо галочку «Використовувати основний шлюз в віддаленої мережі». Відключаємо VPN-з'єднання і підключаємо знову. Все, тепер у Вас нормальні маршрути.
P.P.S. Ще одна проблема при підключенні з windows - Іноді не може підключитися з першого разу, доводиться кілька разів натискати «Повторити» (іноді багато разів :))
Налаштування linux-клієнта. На прикладі Debian
1. Встановлюємо ppp-клієнта.
3. Створюємо файл /etc/ppp/options.pptp.vpn. Замість слова vpn може використовуватися будь-яке слово, яке вам зручно, це буде ім'я підключення, воно буде ще використовуватися в наступних конфігах. Пишемо в нього:
4. Створюємо файл / etc / ppp / peers / vpn і пишемо в нього
5. При першому підключенні можна використовувати налагодження для виведення повідомлень. Робимо це за допомогою такої команди
Якщо будуть помилки, то підключення перерветься, у мене спочатку були, я їх не розумів, але було видно що лається на MPPE, після чого я перевірив щоб в конфігах і на сервері і на клієнті був рядок require-mppe-128. після чого всі підключилося. Якщо помилок немає, то висновок просто зупиниться. Можна буде запустити другий термінал і перевірити командою ifconfig -a що з'явився мережевий інтерфейс ppp0, а також перевірити наявність маршруту через ppp0 командою route
Якщо все нормально то підключатися можна командою
Щоб не було проблем з маршрутами (як я описував в прикладі з windows-клієнтом) потрібно додати маршрут вручну в підключену мережу (у мене це мережа 192.168.0.0)
Якщо після додавання маршруту все працює нормально, машини з віддаленої мережі видно, то можна додавання цього маршруту автоматизувати. Для цього створіть файл /etc/ppp/ip-up.d/vpn наступного змісту
Ви можете це зробити виконуваним
Все, тепер при запуску VPN'а у вас буде правильний маршрут. Ну ось на даний момент і все ...
Бонус :) Опис опцій файлів /etc/pptpd.conf і /etc/ppp/options.pptpd в моїй наступній статті.
pptp поганий вибір. Незрозуміло як працює, немає стабільності, незрозуміло що з безпекою. OpenVPN прекрасно працює, що не вийшло їм реалізувати?