1. Наш канал codeby в telegram. Пишем об информационной безопасности, методах защиты информации, о программировании. Не пропускай новости с кодебай, будь в тренде ! Подробнее ...

    Скрыть объявление

Установка PPTP VPN-сервера на CentOs 7 для ленивых.

Тема в разделе "Базы данных и администрирование", создана пользователем Valkiria, 27 ноя 2017.

  1. Valkiria

    Valkiria Well-Known Member
    Grey Team

    Репутация:
    21
    Регистрация:
    5 янв 2017
    Сообщения:
    186
    Симпатии:
    472
    В заголовке данной статьи почётное место занимает словосочетание "... для ленивых". Спешу заверить читателя в том, что эти слова не носят оскорбительный характер.
    Напротив, если Вы открыли и читаете данную статью, то лень - не Ваша подруга )

    Как многие мои предыдущие статьи, желание написать данную статью родилось в моей голове спонтанно. Как говорили до нас и будут говорить после нас : "Желания должны исполняться" )
    Сегодня я напишу о том, как надо поднимать сервер PPTP VPN под управлением CentOS 7.
    "Этот баян" многократно описан и переписан на страницах рунета " - наверняка подумает в этом месте читатель и окажется прав )
    Почему-то мне захотелось преподнести этот "баян" в своём представлении.

    Как известно, семейство операционных систем Linux не отличается своей дружелюбностью к пользователю. Каждому столкнувшемуся с ними приходилось многократно править конфигурационные файлы системы в поисках работоспособности того или иного приложения. Со временем процесс бесконечной правки файлов Linux превращается в надоедливую рутину.

    Для себя процесс правки конфигов Linux на удалённых серверах я облегчила установкой на локальном компьютере программы Bitvise SSH Client. Программа позволяет редактировать файлы, находящиеся на удалённой машине, в редакторе Notepad++. При этом не возникает никаких проблем с кодировками, нет необходимости многократно стучать по клавиатуре в консольном текстовом редакторе Linux, имеется возможность копи-пастить информацию кнопками мыши и сохранять её на удалённом компе.
    При всех своих достоинствах, программа Bitvise SSH Client не спасет от ошибок начинающих линуксоидов: всегда что-то пойдёт "не так". Процесс поиска ошибки занимает порой довольно продолжительный период времени. К примеру, вчера на полу-часовую установку PPTP VPN под управлением CentOS 7 я потратила весь день (
    Несмотря на то, что упомянутый процесс многократно описан системными администраторами в своих блогах, по-настоящему стоящих статей не так уж и много. К тому-же в процессе установки VPN-сервера возникают вопросы, ответы на которые получить не у кого. Учитывая тот факт, что данный сайт носит статус "форума", отныне и навсегда каждый желающий сможет получить ответ ЗДЕСЬ !

    - Немного самонадеянно - пробежала мысль в моём правом полушарии
    - Ну и пусть - оппонировало левое )
    - Мне это нравится - подытожил мозг, но пора уже переходить к сути статьи ))

    Прежде, чем начать установку PPTP VPN-сервера на CentOS 7, необходимо установить репозиторий и установить сетевые утилиты.
    Указанная выше установка файлового менеджера Midnight Commander никак не связана с процессом установки сервера PPTP VPN и не является обязательной.

    Далее необходимо отключить Selinux.
    Система принудительного контроля Selinux отключается правкой конфигурационного файла /etc/sysconfig/selinux
    Код:
    # mcedit /etc/sysconfig/selinux
    меняем значение
    SELINUX=disabled
    
    Выше я упомянула, что вчерашний процесс установки сервера VPN занял у меня весь день. В течение дня я редактировала этот файл многократно: локально в Notepad++, удалённо в mcedit. К вечеру под влиянием настройки Linux во мне стали просыпаться экстрасенсорные возможности )
    С самого начала статьи я обещала способ "для ленивых", поэтому сегодня - никаких "ковыряний" в конфигах не будет !
    Сегодня - способ для ленивых ))
    Я призываю читателя статьи отключить SeLinux, а также продолжить установку PPTP VPN сервера при помощи нескольких консольных команд. Команды можно "тупо копировать" при помощи манипулятора "мышь" из этой статьи, вставлять в консоль Bitvise SSH Client и нажимать клавишу "ENTER" на клавиатуре. К концу статьи на вашей CentOS 7 гарантированно, с наименьшими умственными, эмоциональными и физическими затратами будет стоять PPTP VPN сервер )
    Отключаем SeLinux:
    После перезагрузки проверьте статус SELinux командой «sestatus», Вы должны увидеть следующий вывод:
    Установка PPTP VPN-сервера на CentOs 7 для ленивых.

    Переходим к установке PPTP VPN сервера и добавлении его в автозагрузку:

    Далее настройка конфигов из консоли (копируем, вставляем и жмём "Enter") :
    Файл /etc/pptpd.conf
    Файл /etc/ppp/options.pptpd
    Редактирование данного файла преследует собою цель - указание DNS серверов.
    В примере ниже гугловские
    ms-dns 8.8.8.8
    ms-dns 8.8.4.4
    можно заменить на свои.
    Файл /etc/ppp/chap-secrets
    Редактирование данного файла преследует собою цель - указание логина и пароля для подключения к PPTP VPN серверу.
    В примере ниже "root" и "toor" можно заменить на свои.
    Файл /etc/sysctl.conf
    Редактирование данного файла преследует собою цель - изменение значения "0" на "1" net.ipv4.ip_forward = 1.
    Перечитываем конфигурацию.
    На этом установка и настройка VPN PPTP сервера закончена.

    Осталось только "разобраться" с файерволлом.
    Удаляем firewalld,
    вместо него ставим IPTABLES:
    Включим автозапуск iptables:
    Теперь процесс настройки IPTABLES подошёл к ответственному моменту - настройке конфигурации таблиц.
    В рамках данной статьи, с целью не набивать себе "шишек" и не наживать лишних хлопот, я рекомендую отредактировать конфигурационный файл /etc/sysconfig/iptables в текстовом редакторе. Да, да, вопреки заявленному в начале статьи принципу отказа от использования текстовых редакторов, рекомендую сделать одно-единственное исключение ))
    Код:
    mcedit /etc/sysconfig/iptables
    
    Установка PPTP VPN-сервера на CentOs 7 для ленивых.

    Истинные поклонники консоли вместо текстового редактора могут воспользоваться консольными командами:
    Это конец, сохраняем и перезапускаем всё: файерволл и сервер PPTP VPN.
    Проверяем,запущен ли pptp-сервер;
    Проверяем, слушается ли наш порт:
    Дополнительная команда для проверки статуса pptpd:
    Установка PPTP VPN-сервера на CentOs 7 для ленивых.

    Осталось подключить свой клиент к свежеустановленному серверу и наслаждаться результатом )
    У каждого он - свой ))

    Установка PPTP VPN-сервера на CentOs 7 для ленивых.

    Установка PPTP VPN-сервера на CentOs 7 для ленивых.
    Welcome to my server
    185.213.211.178@root:toor
     
    #1 Valkiria, 27 ноя 2017
    Последнее редактирование: 27 ноя 2017
    andrej, IioS, WebWare Team и 6 другим нравится это.
  2. Без имени

    Без имени Active Member
    Премиум

    Репутация:
    0
    Регистрация:
    6 ноя 2017
    Сообщения:
    28
    Симпатии:
    34
    Почему при редактировании конфигурационного файла iptables не сохраняются настройки.
    После перезагрузки файл принимает своё первоначальное значение ?
     
  3. Valkiria

    Valkiria Well-Known Member
    Grey Team

    Репутация:
    21
    Регистрация:
    5 янв 2017
    Сообщения:
    186
    Симпатии:
    472
    Вероятно потому, что ты редактируешь его с запущенным процессом IPTABLES.
    Для того, чтобы после редактирования файла изменения вступили в силу, необходимо перед редактированием отключить файерволл iptables
    Затем отредактировать файл /etc/sysconfig/iptables
    Затем сохранить изменения
    И, наконец, запустить сервис
     
    #3 Valkiria, 27 ноя 2017
    Последнее редактирование: 27 ноя 2017
  4. Без имени

    Без имени Active Member
    Премиум

    Репутация:
    0
    Регистрация:
    6 ноя 2017
    Сообщения:
    28
    Симпатии:
    34
    Файерволом лучше управлять из консоли или редактировать файл конфигурации ?
     
  5. Vertigo

    Vertigo Well-Known Member
    Grey Team

    Репутация:
    10
    Регистрация:
    15 фев 2017
    Сообщения:
    307
    Симпатии:
    550
    Управление консольное конечно (из терминала тоже).Сам файл конфигурации с правилами редактируется в тех случаях,когда необходимо добавить ,или убрать заданную цепочку правил (по номеру строки ,к примеру).

    Это общепринято в Linux,к тому же ,правила iptables применяются мгновенно,откуда и надёжность.
    Исключение в плане надёжности встречал только при наличии уязвимости ядра.
     
    remez и Valkiria нравится это.
  6. Valkiria

    Valkiria Well-Known Member
    Grey Team

    Репутация:
    21
    Регистрация:
    5 янв 2017
    Сообщения:
    186
    Симпатии:
    472
    Видео к статье, может кому-то интересно будет ))
    Хотелось в статью вставить, но создание его затянулось.
    Лучше поздно, чем никогда ))



    Настройка VPN PPTP сервера на CentOS 7
     
    Kalina, SlipX и Underwood нравится это.
  7. moipoezd

    moipoezd Member

    Репутация:
    0
    Регистрация:
    9 дек 2016
    Сообщения:
    21
    Симпатии:
    3
    Зачем столько сложностей, когда openvpn в пару кликов поднимается?
     
  8. Valkiria

    Valkiria Well-Known Member
    Grey Team

    Репутация:
    21
    Регистрация:
    5 янв 2017
    Сообщения:
    186
    Симпатии:
    472
    OpenVPN и VPN PPTP это примеры виртуальных сетей, которые работают на разных протоколах.
    При написании статьи использовался протокол PPTP по моим субъективным причинам )
    Я перед кем-то должна отчитываться о причинах выбора ?
    Или ты осуждаешь мой выбор ?
    Что за вопрос ?
     
    andrej, Shihskauskas и OneDollar нравится это.
  9. SlipX

    SlipX dd if=/dev/random of=/dev/port
    Премиум

    Репутация:
    8
    Регистрация:
    13 авг 2017
    Сообщения:
    118
    Симпатии:
    138
    PPTP is a fast, easy-to-use protocol. It is a good choice if OpenVPN isn't supported by your device.

    Установка PPTP VPN-сервера на CentOs 7 для ленивых.

    Ничей выбор не осуждаю :)
     
  10. Black Diver

    Black Diver Active Member
    Премиум

    Репутация:
    0
    Регистрация:
    24 янв 2017
    Сообщения:
    29
    Симпатии:
    36
    Протокол простой, удобный в настройке, но не криптостойкий. Лучше использовать L2TP или OpenVPN
     
  11. Shihskauskas

    Shihskauskas Member

    Репутация:
    0
    Регистрация:
    6 ноя 2017
    Сообщения:
    14
    Симпатии:
    2
    Отключение силинукс ничем не грозит?
     
Загрузка...

Поделиться этой страницей