VPN server Ubuntu: PPTP server

Обзор VPN

Собственный VPN на базе PPTP Linux подойдет для организации доступа к корпоративным и личным файлам благодаря стабильной работе. К такому серверу можно легко подключиться с Windows на ПК или смартфоне.

Что такое PPTP на Linux

PPTP – это протокол, который позволяет организовать защищенное соединение поверх другой компьютерной сети (например, интернета). Для передачи данных и обслуживания туннеля используются 2 TCP-подключения.

Шифрование трафика осуществляется с помощью механизма MPPE, а авторизация клиентов – посредством MS-CHAP. Обе эти технологии имеют существенные уязвимости. Поддержка протокола PPTP имеется не только в ОС на базе ядра Linux, но также и в Windows, MacOS и Android.

PPTP-клиент – это что

Это приложение, которое позволяет получить доступ к ВПН-серверу, использующему протокол «ППТП». Такую утилиту можно скачать не только из фирменных каталогов (например, Ubuntu Software), но и с сайтов разработчиков в виде пакетов DEB, RPM и т.д. Стоит учитывать, что развертывание некоторых компонентов придется осуществлять в «Терминале» с помощью sudo-команд.

Кроме того, в Ubuntu и некоторых других дистрибутивах имеется встроенная поддержка протокола PPTP. Это позволяет легко настроить подключение ко многим ВПН-серверам с помощью графического интерфейса.

 Настройка PPTP Linux.
Установка соединения.

Как настроить PPTP-клиент в Linux

Для настройки подключения к PPTP VPN на примере Ubuntu потребуется:

  1. Открыть параметры системы.
  2. В левом столбце нажать на пункт «Сеть».
  3. Кликнуть по кнопке «плюс» справа от надписи VPN.
  4. Выбрать тип PPTP.
  5. Дать новому подключению понятное название.
  6. Зайти в «Личный кабинет» VPN-сервиса. Найти логин, пароль и адрес шлюза.
  7. Прописать полученные значения в соответствующие поля.
  8. Сохранить изменения.
 Настройка ВПН PPTP Linux.
Основные настройки.

Как установить PPTP на ПК

Если ПК работает под управлением дистрибутива «Линукса», не имеющего встроенной поддержки протокола «ППТП», недостающие пакеты можно установить через «Терминал».

Порядок действий:

  1. Выполнить команду apt – get install pptp – linux ppp. Если необходимо, ввести пароль.
  2. Найти и открыть папку Peers. Создать в ней файл vpn0.
  3. Прописать в данном документе адрес PPTP Server и логин от ВПН-аккаунта.
  4. Открыть файл chap-secrets в папке PPP, добавить туда данные для авторизации в VPN-сервисе.
  5. Запустить соединение, введя команду pon vpn0.

После каждого перезапуска ПК нужно повторять указанную команду, чтобы подключение не терялось.

Как поднять собственный PPTP-сервер на Ubuntu

Создать собственный VPN Server на базе «ППТП» можно на любом Linux-компьютере, подключенном к интернету напрямую. Такой подход применяется в корпоративных сетях и позволяет пользователям получать доступ к служебной информации отовсюду.

Установка необходимых пакетов

Эта операция добавляет в систему пакет PPTPD, обеспечивающий развертывание сервера в Ubuntu. Чтобы сделать это, потребуется ввести в «Терминале» команду sudo apt-get install pptpd. После завершения операции настроить ППТП-сервер.

Изменить конфигурационные файлы можно как в редакторе Nano внутри «Терминала», так и в аналогичной программе со стандартным GUI.

Выбор локальной подсети для клиентов VPN

Следующий этап поднятия сервера в Ubuntu – это настройка маршрутов для локальной подсети.

Порядок действий:

  1. Найти и открыть файл pptpd.
  2. Если необходимо, раскомментировать строки local ip и remote ip.
  3. После localip через пробел прописать адрес, по которому server будет доступен в локальной сети.
  4. За строкой remoteip указать диапазон присваиваемых клиентам IP.
  5. Открыть файл pptpd – options.
  6. Указать там для максимальных единиц передачи и приема (MTU, MRU) значение 1400.
  7. Активировать аутентификацию и шифрование трафика, добавив в файл pptpd – options команду auth и require – mppe.
  8. Открыть файл sysctl. Раскомментировать строку net ipv4 ip_forward.
  9. С помощью утилиты Iptables прописать правила, разрешающие доступ клиентам к PPTP Linux VPN.
  10. Добавить в файл chap-secrets сведения для подключения к серверу (логин, пароль, IP-адрес).
  11. После внесения всех изменений перезапустить server, введя команду service pptpd restart.

Настройка PPTP-подключения в Ubuntu Server

В этой версии системы надо создать файл в папке Peers, в который добавить такие сведения, как:

  • адрес сервера;
  • данные для авторизации;
  • номер интерфейса;
  • количество попыток повторного подключения и интервал между ними.

Кроме того, нужно указать, требуется ли создавать маршрут по умолчанию, если на Ubuntu Server планируется открыть доступ в интернет.

Обзор

Оцените статью
ВПНЫ.ПРО
Добавить комментарий