Nustatykite savo PPTP VPN serverį Debian, Ubuntu, CentOS


Šiame vadove parodysiu, kaip nustatyti savo PPTP VPN serverį Debian, Ubuntu, CentOS. Taigi jums nebereikia pirkti VPN paslaugos.

1. Įdiekite pptpd

Debian/Ubuntu

sudo apt-get install pptpd -y

CentOS

Kadangi PPTP VPN demono paketas pasiekiamas EPEL (papildomas paketas, skirtas Enterprise Linux) saugykloje, turime pridėti saugyklą ir įdiegti pptpd.

sudo yum install epel-release
sudo yum install -y pptpd

2. DNS serverių pridėjimas

Debian/Ubuntu

sudo vi /etc/ppp/pptpd-options

CentOS

sudo vi /etc/ppp/options.pptpd

Raskite šią eilutę:

#ms-dns 10.0.0.1
#ms-dns 10.0.0.2

Pakeiskite juos į

ms-dns 8.8.8.8
ms-dns 8.8.4.4

8.8.8.8 ir 8.8.4.4 yra „Google“ DNS serveris. Jei „Google“ DNS serveris jūsų vietovėje užblokuotas, galite naudoti „OpenDNS“ serverį: 208.67.222.222 ir 208.67.220.220

3. VPN vartotojų paskyrų pridėjimas

Atidarykite failą /etc/ppp/chap-secrets

sudo vi /etc/ppp/chap-secrets

Pridėkite naudotoją ir slaptažodį taip. Norėdami juos atskirti, naudokite tabuliavimo klavišą.

user1 pptpd user1-password *
user2 pptpd user2-password *

4. Privataus IP paskirstymas VPN serveriui ir klientams

Redaguokite failą /etc/pptpd.conf.

sudo vi /etc/pptpd.conf

Pridėkite šias eilutes prie failo enf.

localip 10.0.0.1
remoteip 10.0.0.100-200

Išsaugokite ir uždarykite failą. localip yra jūsų VPN serverio IP. remoteip skirti VPN klientams.

5. Įjunkite IP persiuntimą

Kad VPN serveris nukreiptų paketus tarp VPN kliento ir išorinio pasaulio, turime įjungti IP persiuntimą. Taigi VPN serveris tampa maršrutizatoriumi.

sudo vi /etc/sysctl.conf

Pridėkite šią eilutę.

net.ipv4.ip_forward = 1

Išsaugokite ir uždarykite failą. tada pritaikykite pakeitimus naudodami toliau pateiktą komandą. Parinktis -p įkels sysctl nustatymus iš /etc/sysctl.conf failo. Ši komanda išsaugos mūsų nustatymus tarp sistemos perkrovimų.

sudo sysctl -p

6. Sukonfigūruokite ugniasienę IP maskavimui

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Aukščiau pateikta komanda prideda (-A) taisyklę prie nat lentelės POSTROUTING grandinės pabaigos. Tai susies jūsų virtualų privatų tinklą su internetu. Taip pat paslėpkite savo tinklą nuo išorinio pasaulio. Taigi internetas gali matyti tik jūsų VPN serverio IP, bet nemato VPN kliento IP. Kaip ir jūsų namų maršrutizatorius, paslėpkite savo privatų namų tinklą.

Jūsų serverio eterneto kortelės pavadinimas gali būti neeth0. Norėdami tai patikrinti, galite naudoti komandą IP adresas arba ip nuoroda. Norėdami visam laikui išsaugoti šią iptables taisyklę, aukščiau pateiktą komandą galite įdėti į failą /etc/rc.local, kad sistema būtų paleista automatiškai root. Beje, prie rc.local komandų nereikia pridėti sudo.

Naudojant ubuntu, gali būti naudinga pašalinti -e dalį iš pirmosios failo rc.local eilutės. Jei turite parinktį -e, tada, kai komandos rc.local nepavyksta paleisti, jokia toliau pateikta komanda nebus vykdoma.

7. Paleiskite PPTPD demoną

sudo systemctl start pptpd   or   sudo service pptpd start

Jei jūsų serveryje yra Systemd, įgalinkite pptpd paslaugą sistemos įkrovos metu:

sudo systemctl enable pptpd

Dabar nustatykite savo VPN klientą ir turėtumėte prisijungti prie VPN serverio.

Įdiekite PPTP VPN klientą „Debian“/„Ubuntu“ darbalaukyje

Atidarykite terminalo langą ir paleiskite šią komandą, kad įdiegtumėte PPTP VPN klientą.

sudo apt-get install pptp-linux network-manager-pptp network-manager-pptp-gnome

Įdiekite PPTP VPN klientą Fedora Gnome Desktop

sudo dnf install NetworkManager-pptp NetworkManager-pptp-gnome pptp pptp-setup