Запуск PPTP сервера под Ubuntu
Устанавливаем pptp:
sudo apt-get install pptpd
Редактируем /etc/pptpd.conf:
опциями можно поиграться, но для начала изменим localip, remoteip
localip 192.168.100.4
remoteip 192.168.100.20-51
Далее изменяем /etc/ppp/chap-secrets
# client server secret IP addresses
user * pass *
первая * - указывает как сервер
вторая * - какой IP выдавать(в нашем случае выдавать из пула remoteip )
Стартуем pptpt:
sudo /etc/init.d/pptpd restart
всё запустилось, создаём VPN подключение на клиенте.
Не забываем снять галочку на вкладке “безопасность” “требовать шифрование иначе отключаться”
Для того чтобы подключения выходили за пределы сервера, устанавливаем ip_forward,
/etc/sysctl.conf:
net.ipv4.ip_forward = 1
После этого применяем изменения в /etc/sysctl.conf
sudo sysctl -p
Включаем маскарадинг в firewall:
sudo /sbin/iptables -t nat -A POSTROUTING -s 192.168.10.0/16 -o eth0 -j MASQUERADE
Так как pptp соединение меняет MTU, то для корректной работы необходимо исправлять его при соединении. Делается это так:
sudo /sbin/iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
sudo /sbin/iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 128
[Навеянно статьей](http://www.odmin4eg.ru/2008/ubuntu-vpn-server/)
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий