PPTP vpn за 5 минут

Материал из Mindsellers
Перейти к: навигация, поиск

Linux

Прошу учесть, что несмотря на все достоинства PPTP(скорость работы, простой конфиг, клиент встроен в винду и андроид), основной недостаток его - безопасность, а именно уязвимость MS CHAP V2. Но в том случае, когда вам нужно ехать, а не шашечки, и ехать прямо сейчас - PPTP вполне можно использовать. Все действия ниже актуальны для Ubuntu 16.04

apt install pptpd #ставим софт
nano /etc/pptpd.conf #правим конфиг

option /etc/ppp/pptpd-options 
logwtmp
localip 192.168.0.1 #внутренний адрес VPN 
remoteip 192.168.0.2-102 #клиентский пул
connections 100

nano /etc/ppp/pptpd-options #правим опции pptp

name pptpd
refuse-pap
nobsdcomp
require-mschap-v2
require-mppe-128
ms-dns 8.8.8.8
ms-dns 8.8.4.4
proxyarp
novjccomp
nodefaultroute
lock
nobsdcomp
lcp-echo-failure 50
mtu 1400
mru 1400

nano /etc/ppp/chap-secrets #задаем логины и пароли

# Secrets for authentication using CHAP
# client        server  secret          IP addresses
test            pptpd   testpass        192.168.0.100

nano /etc/sysctl.conf # нужно включить форвард

net.ipv4.ip_forward=1 # в файле должна быть эта строка

echo 1 > /proc/sys/net/ipv4/ip_forward #включаем форвард без перезагрузки

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE #включаем маскарад
iptables-save > /etc/iptables.up.rules #сохраняем конфиг
echo 'pre-up iptables-restore < /etc/iptables.up.rules' >> /etc/networks/interfaces
/etc/init.d/pptpd restart #перезапускаем сервер

Вот и все, можно подключаться