Za předpokladu, že mám virtuální privátní server od někoho, jako je Linode, s Ubuntu, jak snadno nastavím PPTP VPN, aby se k němu mohli připojit klienti Ubuntu?
Ve výchozím nastavení Ubuntu nabízí připojení k těmto sítím PPTP. Chci to nastavit tak, aby se k němu dalo velmi snadno připojit (tj. bez instalace jakýchkoli balíčků na klienta).
Nejlepší odpověď
Nastavení absolutního minima serveru
Následuje absolutní minimum pokynů, které potřebujete k získání základního serveru PPTP VPN běžícího pod Ubuntu. Klienti pak budou moci připojit VPN na server a směrovat svůj internetový provoz tak, aby šel přes server na internet. Jako vždy si prostudujte úplnou dokumentaci, abyste pochopili, co všechno dělá.
Nejprve nainstalujte požadovaný software:
sudo apt-get install pptpd
Za druhé povolte ip_forward v jádře pro IPv4 odkomentováním příslušného řádku v /etc/sysctl.conf :
sudo sed -i -r 's/^s*#(net.ipv4.ip_forward=1.*)/1/' /etc/sysctl.conf
# Reload the config file to have the change take effect immediately.
sudo -i sysctl -p
Za třetí, povolte NAT (pokud již není povolen), aby uživatelé v privátní síti VPN mohli své pakety směrovat na internet:
OUTIF=`/sbin/ip route show to exact 0/0 | sed -r 's/.*devs+(S+).*/1/'`
sudo -i iptables --table nat --append POSTROUTING --out-interface $OUTIF --jump MASQUERADE
# Enable NAT on boot from the rc.local script.
CMD="iptables --table nat --append POSTROUTING --out-interface $OUTIF --jump MASQUERADE"
sudo sed -i "$i$CMDn" /etc/rc.local
Poznámka: Tato příručka předpokládá, že na serveru nemáte nakonfigurovanou bránu firewall. Pokud máte na serveru firewall, jako je UFW, nahlédněte do příslušné dokumentace.
Za čtvrté, pro každého uživatele VPN vytvořte účet v souboru /etc/ppp/chap-secrets . Nahraďte $USER se skutečným uživatelským jménem, které chcete pro daného uživatele VPN použít.
KEY=`head -c 20 /dev/urandom | sha1sum | nawk '{print $1}'`
echo "$USER pptpd $KEY *" | sudo tee -a /etc/ppp/chap-secrets
Konečně jste připraveni…
Nakonfigurujte klienta
V apletu Správce sítě vyberte Připojení VPN → Konfigurovat VPN a poté klikněte na Přidat . Na další obrazovce vyberte PPTP pro typ VPN a poté klikněte na Vytvořit .
V tomto okně zadejte název hostitele nebo IP svého serveru spolu s uživatelským jménem a klíčem, které jste přidali do /etc/ppp/chap-secrets soubor na serveru.
Nyní klikněte na Upřesnit .
V tomto okně povolte „Použít šifrování Point-to-Point (MPPE)“ a vyberte 128bitové bezpečnostní. Zakázat používání MSCHAP ověřování (nechte MSCHAPv2 povoleno).
Nakonec klikněte na OK a poté Uložit zavřete předchozí okno.
Související:Myš Apple Magic se často odpojuje a znovu připojuje?Nyní můžete otestovat připojení VPN tak, že přejdete do apletu Správce sítě → Připojení VPN a výběr připojení, které jste právě vytvořili. Ujistěte se, že se zobrazuje zpráva, že připojení VPN bylo úspěšné, a poté přejděte na webovou stránku pro kontrolu IP a ověřte, že se vaše IP nyní zobrazuje jako IP serveru.
Pokud se zobrazí zpráva, že připojení VPN k serveru selhalo:nejprve zkontrolujte, zda jste správně zadali nastavení klienta; za druhé zkontrolujte, zda má klient síťové připojení k portu TCP 1723 na serveru; nakonec zkontrolujte soubor protokolu /var/log/messages na serveru pro další stopy. Pokud je vaše připojení VPN úspěšné, ale následně nemůžete procházet žádné webové stránky z klienta, prostudujte si tuto neuvěřitelně užitečnou diagnostickou příručku na webu pptpd.
Poznámky
Pokud místní síť, ke které jste připojeni, používá podsítě 192.168.0.0/24 a 192.168.1.0/24, narazíte na problémy, protože to je to, co server PPTP standardně používá. Budete muset nakonfigurovat PPTP pro použití různých podsítí v pptpd.conf.
Existuje mnoho dalších změn konfigurace, které můžete chtít provést. Například všechna vyhledávání názvů vaší domény budou stále dotazována pomocí místního serveru DNS namísto procházení serveru PPTP. Udělejte si čas na přečtení celé dokumentace, abyste zjistili, jak změnit toto nastavení a mnoho dalších.