• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Настройка VPN сервера (pptp - pptpd)

s1rk0

s1rk0

Well-known member
21.03.2017
326
369
Настройка VPN сервера (pptp - pptpd)
Всем привет, на связи NetWolf.
VPN-подключение к вашему серверу позволит вам подключаться ко всем возможным работающим на нем службам, как если бы вы сидели рядом с ним в одной сети, без индивидуальной переадресации каждой комбинации портов для каждой службы, к которой вы хотели бы получить доступ удаленно.

Использование VPN-соединения также имеет возможность, при желании, предоставить доступ к другим компьютерам в сети, как если бы вы находились там локально из любого места в Интернете.

Несмотря на то, что PPTP не является самым безопасным из протоколов VPN, PPTP на сегодняшний день является самым простым в установке, настройке и подключении любой современной системой.

Я вас заинтересовал? тогда вперед :)

В качестве сервера я использую дедик Amazon (EC2) c Ubuntu 16.04.2 LTS на борту.
Подключаемся по SSH
Код:
ssh -i "xxxx.pem" ubuntu@your_host.us-east-2.compute.amazonaws.com
*************************************************************************************************
1) Установите пакет pptp-сервера:
Код:
sudo aptitude install pptpd
или
Код:
sudo apt-get install pptpd
2) Отредактируйте файл конфигурации «/etc/pptpd.conf»:
Код:
sudo vim /etc/pptpd.conf
или:
Код:
sudo nano /etc/pptpd.conf

Добавьте в конце файла:
Код:
localip 192.54.1.5
remoteip 192.54.1.234-238,192.54.1.245
«localip» - это адрес сервера (внутри сети vpn), а remoteip - это адреса, которые будут переданы клиентам, вам необходимо настроить их для требований вашей сети.
3) Измените конфигурационный файл «/ etc / ppp / pptpd-options»:
Код:
sudo vim /etc/ppp/pptpd-options
или:
Код:
sudo nano /etc/ppp/pptpd-options
Добавьте в конец файла следующие директивы:
Код:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
nobsdcomp
noipx
mtu 1490
mru 1490
Отредактируйте файл "chap-secrets":
Код:
sudo vim /etc/ppp/chap-secrets
Добавьте к нему учетные данные аутентификации для подключения пользователя в следующем синтаксисе:
Код:
имя пользователя <TAB> * <TAB> user-password <TAB> *
Пример:

Перезапустите демон подключения, чтобы настройки подействовали:
Код:
sudo /etc/init.d/pptpd restart
Очень важно включить форвардинг IP на Вашем PPTP-сервере. Это позволит Вам пересылать пакеты между публичным IP и приватными IP, которые Вы настроили при помощи PPTP. Просто отредактируйте /etc/sysctl.conf:
Код:
sudo vim /etc/sysctl.conf
И добавьте туда:
Код:
net.ipv4.ip_forward = 1
Теперь можем создать NAT-правила, чтобы клиенты могли взаимодействовать между собой:
Код:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE && iptables-save
iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
iptables -I INPUT -s 10.0.0.0/8 -i ppp0 -j ACCEPT
iptables --append FORWARD --in-interface eth0 -j ACCEPT
Теперь Ваш PPTP-сервер также работает и как роутер.
Вот и все, теперь у тебя есть личный VPN-сервер:)
А вот как им управлять:
Код:
servise pptpd start
servise pptpd stop
servise pptpd status
Три команды для общего управления pptpd. Какая команда, что делает, думаю, объяснять не стоит.
Спасибо за внимание)
 

Вложения

Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб