VPN+ipX сервер под Ubuntu & Debian

Май.02, 2010 in Debian, Ubuntu, Мануалы

Начнем:

Использовался дистрибутив Ubuntu 7.10.

Все пакеты взяты из штатных репозиториев.

Теперь установка:

Установим VPN сервер:

sudo aptitude install pptpd ipx ipxripd

3 Настраиваем VPN сервера.

Отредактируйте файл /etc/ppp/pptpd-options

name pptpd
refuse-pap
refuse-chap
require-mschap
require-mschap-v2
require-mppe-128
ms-dns 10.0.0.1
ms-dns 10.0.0.2
proxyarp
nodefaultroute
lock
nobsdcomp
#IPX (todo)
ipx
ipx-network 4
ipx-node 1:0
ipx-routing 2
ipx-router-name Linux_router
ipxcp-accept-remote

Отредактируйте файл /etc/pptpd.conf

option /etc/ppp/pptpd-options
logwtmp
localip 172.20.0.1
remoteip 172.20.0.2-254

Теперь можно добавить пользователей, для этого отредактируйте файл /etc/ppp/chap-secrets

# Secrets for authentication using CHAP
# client server secret IP addresses
vasya pptpd secret “*”

Мы добавили пользователя vasya с паролем secret и с возможностью доступа с любого ip адреса.
Перезапускаем VPN сервер

/etc/init.d/pptpd restart

На этом настройка VPN сервера закончена, осталось настроить фаервол и форвардинг пакетов.

4 Настройка фаервола

Создадим простой скрипт фаервола в домашней директории /home:

touch /home/vpn-firewall.sh
chmod +X /home/vpn-firewall.sh
gedit /home/vpn-firewall.sh

В открывшемся окне впишите:

#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
iptables –flush
iptables –delete-chain
iptables –table nat –flush
iptables –table nat –delete-chain
iptables -P FORWARD ACCEPT
modprobe iptable_nat
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
iptables –table nat –append POSTROUTING –out-interface ИМЯ ВАШЕГО ИСХОДЯЩЕГО ИНТЕРФЕЙСА например eth0 -j MASQUERADE
echo vpn firewall loaded OK.

Пропишите этот скрипт в автозагрузку отредактировав файл /etc/rc.local
Должно получится следующее:

#!/bin/sh -e
/home/vpn-firewall.sh
exit 0

Запустите скрипт фаервола, он должен написать “vpn firewall loaded OK.”

/home/vpn-firewall.sh

На этом настройка закончена, можете настраивать windows клиенты, никаких особенных параметров не требуется, просто создаем подключение vpn с адресом вашего сервера, на вкладке “Безопасность” нужно снять галочку с пункта “Требуется шифрование данных (иначе отключаться)”, а так же логином и паролем которые вы вписали в конфигурационный файл.