как настроить vpn ubuntu server

Вопрос/ответ

  • Вопрос

    Всем привет, я Артем! Возникла у меня необходимость поднять на домашнем компе на Убунту VPN-сервер, чтобы получить удаленный доступ из офиса, запускать/останавливать закачки, стягивать нужные файлы, видеть через веб-камеру, что творится в доме и все такое прочее. Мне друг объяснял, как настроить vpn ubuntu server легко и просто, но всего сразу не запомнишь. Буду благодарен, если объясните. С командной строкой работаю нормально, править конфиги не боюсь.

    Артем, 12 Октября 2011 11:28

    Ответ

    Это хорошо, что вы уверены в своих силах и хотите самостоятельно настроить VPN сервер на Ubuntu. Такие задачи обычно решаются нами в корпоративных условиях при предоставлении услуг it аутсорсинга. Но они вполне выполнимы и в домашних условиях.

    Значит так.
    Устанавливаем сам VPN сервер:

    как настроить vpn ubuntu server

    Настройка VPN сервера.
    Редактируем файл /etc/ppp/pptpd-options

    как настроить vpn ubuntu server

    Редактируем файл /etc/pptpd.conf

    как настроить vpn ubuntu server

    Мы получили возможность добавлять новых пользователей.
    Для этого редактируем файл /etc/ppp/chap-secrets

    как настроить vpn ubuntu server

    Вы только что добавили пользователя heiniken с паролем vladimir и дали ему возможность доступа с любого ip-адреса.
    Если вы хотите установить определенный ip-адрес, с которого будет разрешен доступ этому пользователю, то вместь «*» вписываете нужный айпишник.

    Совершаем перезапуск VPN-сервера

    как настроить vpn ubuntu server

    На этом этапе настройка VPN-сервера завершена и остается только настроить форвардинг пакетов и firewall.

    Настраиваем firewall
    Для начала создаем простой скрипт фаервола в директории /home:

    как настроить vpn ubuntu server

    В новом открывшемся окне прописываем:

    как настроить vpn ubuntu server

    Прописываем скрипт в автозагрузку. Для этого редактируем файл /etc/rc.local
    В результате получаем следующее:

    как настроить vpn ubuntu server

    Запускаем скрипт фаервола. Должно быть выдано сообщение ”vpn firewall loaded OK.”

    как настроить vpn ubuntu server

    На этом настройку можно считать законченной. Теперь можете приступить к настройке windows-клиентов. Для этого не требуются никакие особые параметры. Достаточно просто создать подключение VPN, указать адрес вашего сервера, снять отметку с пункта «Требуется шифрование данных ...» на вкладке «Безопасность», прописать логин и пароль, которые вы перед этим указали в конфигурационном файле на сервере.

    В случае, если у вас не установлен pptpd, устанавливаем его следующей командой:

    как настроить vpn ubuntu server

    Теперь все нужные пакеты установлены, и вы можете перейти к редактированию файлов конфигурации VPN-сервера. Сначала внесем изменения в файл /etc/ppp/pptpd-options.

    В терминале вводите:

    как настроить vpn ubuntu server

    Внутри пишете:

    как настроить vpn ubuntu server

    Дальше правите файл /etc/pptpd.conf выполнив такие команды в терминале:

    как настроить vpn ubuntu server

    Файл выглядит вот так:

    как настроить vpn ubuntu server

    Дальше в файл /etc/ppp/chap-secrets добавляете нужных пользователей которые получат доступ к VPN-сети. В терминале прописываете:

    как настроить vpn ubuntu server

    Добавляете в тот же файл следующее:

    как настроить vpn ubuntu server

    Вы только что дали возможность пользователю youruser с паролем yourpassword делать подключения к вашей VPN-сети с любого адреса. Если вы хотите ограничить подключения только одним IP-адресом, тогда звездочку «*» меняете на соответствующий IP-адрес.

    Так, с настройкой серверы мы закончили, теперь его следует перезапустить, чтобы вступили в силу внесенные нами изменения. Для этого в терминале вводите:

    как настроить vpn ubuntu server

    После перезапуска VPN-сервер работает уже с новыми параметрами, заданными вами. Осталось разрешить к нему доступ через firewall и провести настройку форвардинга. Одним из вариантов будет написание специального скрипта. Пишем в терминале:

    как настроить vpn ubuntu server

    Вводим текст скрипта в редактор:

    как настроить vpn ubuntu server

    В предпоследней строке подставляете вместо eth0 имя вашего сетевого подключения. Желательно, чтобы скрипт запускался автоматически при старте системы. Значит, добавляете его в автозагрузку. Управлением автозагрузки занимается файл: /etc/rc.local

    как настроить vpn ubuntu server

    Добавляете в него следующие строки (как правило, нужна только средняя, так как первые две должны содержаться в файле по умолчанию):

    как настроить vpn ubuntu server

    После всего, запускаете скрипт фаерволла:

    как настроить vpn ubuntu server

    Если все прошло правильно, последней строчкой вывода будет ”vpn firewall loaded OK.”

    Вот и все!


     

Написать комментарий

Имя (*):


Эл. почта (*):


Сообщение (*):


Введите код с картинки (*):




Поля отмеченные (*) обязательны к заполнению.
Мы не публикуем эл. адреса на сайте.