Я знаю, что в сети есть много руководств по настройке VPN-клиента и сервера.
Если вы найдете один простой / короткий , меня интересует только серверная часть.
Для клиента я буду использовать OS X, поэтому я предпочитаю решение, которое использует L2TP over IPsec
или PPTP
потому что я полагаю, что Cisco IPsec будет стоить что-то.
Я не хочу тратить слишком много часов на его настройку. Вы знаете, может быть, кто-то уже сделал скрипт установки :)
Примечание: я использую микроэкземпляр EC2, на котором работает Ubuntu 12.04.
Ответы:
ОБНОВЛЕНИЕ : Начиная с Sierra, macOS больше не поддерживает PPTP vpn. Этот ответ не действителен для клиентов MacOS Sierra и выше.
PPTP через PoPToP легко
apt-get install pptpd
/etc/pptpd.conf
и установите параметр remoteip для диапазона в вашей сети, который НЕ обслуживается вашим DHCP-сервером./etc/ppp/chap-secrets
и добавлять имя пользователя и парольнапример
Это все, что нужно для настройки pptp. Теперь проверьте это с вашим клиентом OS X.
источник
192.168.0.
и192.168.1.
, вероятно, являются одним из худших возможных.Я использовал это руководство для настройки VPN-сервера PPTP на моем сервере Ubuntu 12.04.
Чтобы суммировать основные моменты в ссылке, хотя:
1: установить
pptpd
иufw
.iptables
может использоваться вместо UFW, но для простотыufw
лучше, если вы не знаетеiptables
.sudo apt-get install pptpd ufw
2: Откройте необходимые порты. Руководство предлагает 22 (SSH) и 1723 для pptp vpn.
3: Изменить
/etc/ppp/pptpd-options
. Откройте файл в вашем любимом редакторе (у меня nano, поэтому для меня это командаsudo nano /etc/ppp/pptpd-options
) и закомментируйте эти строки, поставив#
перед ними, если вы хотите, чтобы это работало универсально на всех ОС:Вы можете прокомментировать эту строку, если хотите отключить шифрование:
require-mppe-128
4: во время редактирования
/etc/ppp/pptpd-options
добавьте DNS-серверы для VPN. В этом примере используются серверы OpenDNS:5: Редактировать
/etc/pptpd.conf
. Откройте файл в вашем любимом редакторе (у меня nano, так что команда для меняsudo nano /etc/pptpd.conf
). Вам необходимо добавить локальные VPN-IP-адреса для системы, поэтому добавьте:Если ваша система является VPS, используйте общедоступный IP-адрес для «localip». Если это не так и находится в локальной сети, используйте IP-адрес вашего компьютера. Используйте разные IP-адреса и диапазоны, если эти IP-адреса существуют в вашей подсети! Если вы не знаете свой публичный IP-адрес вашего VPS, найдите его, запустив
dig +short myip.opendns.com @resolver1.opendns.com
6: Изменить
/etc/ppp/chap-secrets
. Откройте файл в вашем любимом редакторе (у меня nano, поэтому для меня командаsudo nano /etc/ppp/chap-secrets
) и добавьте данные аутентификации.Формат для
/etc/ppp/chap-secrets
:Примером может быть:
sampleuser pptpd samplepassword *
7: перезапустите pptpd. Запустите эту команду в терминале:
sudo /etc/init.d/pptpd restart
8: Редактировать
/etc/sysctl.conf
. Откройте файл в вашем любимом редакторе (у меня nano, так что команда для меняsudo nano /etc/sysctl.conf
). Снимите комментарий со следующей строки (удалив ее#
в начале) в/etc/sysctl.conf
:net.ipv4.ip_forward=1
Перезагрузите конфигурацию:
sudo sysctl -p
9: этот шаг предполагает, что у вас есть UFW.
Отредактируйте
/etc/default/ufw
и измените параметрDEFAULT_FORWARD_POLICY
сDROP
наACCEPT
10: этот шаг предполагает, что у вас есть UFW.
Отредактируйте
/etc/ufw/before.rules
и добавьте следующее в начале/etc/ufw/before.rules
или непосредственно перед*filter
правилами (рекомендуется):Если у вас ядро версии 3.18 и новее (вы можете проверить это, запустив
uname -r
), также добавьте следующие строки перед# drop INVALID packets ...
строкой:11. Перезапустите брандмауэр, чтобы обновить наборы правил и применить правила, которые мы добавили к
/etc/ufw/*.rules
файлам:sudo ufw disable && sudo ufw enable
Предупреждение: если у вас есть другие порты, которые вам нужно открыть, например, для HTTPS, если на вашем сервере размещается веб-сайт, вам нужно отдельно добавить эти порты в список разрешенных
sudo ufw allow <PORT>
источник
Пример PPTP VPN в Ubuntu 12.04
Вот краткое руководство по настройке базового PPTP VPN-сервера в Ubuntu 12.04.
Добавьте следующие строки в конец
Это настраивает сервер PPTP на использование IP 10.89.64.1 при распределении диапазона IP-адресов от 10.89.64.100 до 10.89.64.150 клиентам PPTP. Измените их по своему желанию, если они являются частными IP-адресами и не конфликтуют с IP-адресами, уже используемыми вашим сервером.
Изменить ИЛИ Добавить следующие строки в конце
Без этого шага вы сможете подключиться, но ваше подключение не сможет загрузить любое веб-соединение с этого сервера.
Добавьте следующую строку в правую нижнюю часть перед строкой «выход 0»:
Предполагая eth0, вы можете использовать
ifconfig
для проверки имени сети.Для Mac убедитесь, что вы добавили PPTP VPN-соединение. Кроме того, вам нужно только настроить адрес сервера, имя учетной записи и пароль в настройках аутентификации. Здесь нет боли.
Для Linux NetworkManager добавить VPN-соединения. Убедитесь, что вы добавили PPTP VPN соединение. И конфигурация, которую я использую, здесь:
Как отладить и исправить соединение клиента PPTP / VPN
источник
Другие ответы в этой теме были только частичными в моем случае. Вот что у меня сработало на Ubuntu 12.04.3
Добавьте следующее в /etc/pptpd.conf (IP-адрес не имеет значения, это только IP-адреса для вашего интерфейса ppp0.)
Добавить DNS-серверы в / etc / ppp / pptpd-options
Включить IP-пересылку
Раскомментируйте эту строку
Сохранить изменения
Отредактируйте / etc / ppp / chap-secrets, добавьте пользователя VPN в этом формате:
Перезапустите PPTP
Запустите
ifconfig
и найдите ваш интерфейс по умолчанию, в моем случае это был br0 (я изменил его, чтобы позволить виртуальным машинам на моей физической машине делиться интерфейсом. Возможно, у вас будет en0 )Резервное копирование iptables
Теперь внесите изменения в iptables, используя интерфейс по умолчанию, как показано в ifconfig.
Чтобы он оставался постоянным при перезагрузке системы;
Добавить VPN на клиентском компьютере (Mac)
Системные настройки> Сеть> [+]> VPN
Затем выберите Настройки аутентификации> Пароль, затем введите свой пароль здесь
источник
Вот довольно приятный проект, который избавляет от боли OpenVPN:
https://github.com/Nyr/openvpn-install
Просто запустите его, и он установит открытый vpn и настроит его. В конце появится файл client.ovpn, который вы можете использовать для настройки вашего клиента. Кажется, работает довольно хорошо.
источник