frame

Sveiki apsilankę!

Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.

Prisijungti Registruotis

[KVM] VPN konfigūravimas naudojant PPTP

iv_vytenisgiv_vytenisg Super Moderator
edited gruodžio 12 Į Kitos aplikacijos
VPN - virtualiai privatus tinklas leidžiantis pasiekti privatų tinklas naudojantis viešu tinklu arba internetu. VPN suteikia galimybę gauti bei išsiųsti duomenis naudojantis atviru arba viešu tinklu kai įrenginys yra prijungiamas prie privataus tinklo. Vienas populiariausių būdų konfigūruoti VPN yra pasitelkiant PPTP į pagalbą.

PPTP yra protokolas leidžiantis sujungti du skirtingus ryšio taškus per vadinamą "tunelį". Šis protokolas suteikia galimybę lengvai ir greitai įsijungti VPN, kuris bus pasiekiamas ne stacionarius bei mobilius įrenginius. Taip pat, šis protokolas yra greitesnis bei naudoja mažiau resursų nei alternatyvus OpenVPN, tačiau yra mažiau saugus.


0. Preliminarūs reikalavimai:

* KVM serveris naudojantis mūsų parengtą Ubuntu operacinę sistemą


1. Pasirengimas diegimui:

Visų pirmą įjunkite PPTP funkcionalumą (įsijungs automatiškai ir po perkrovimo):
systemctl enable pptpd

Papildomai rekomenduojame atlikti ir iptables konfigūravimą. Įvykdykite komandas:
iptables -t nat -A POSTROUTING -o venet0 -j MASQUERADE
iptables-save > /etc/iptables.up.rules

Tada sukurkite failą:
nano /etc/network/if-pre-up.d/iptables

Ir įveskite kodą:
#!/bin/sh
iptables-restore < /etc/iptables.up.rules

Failą išsaugokite ir įvykdykite komandas:
chmod +x /etc/network/if-pre-up.d/iptables
reboot


2. Diegimas

Kai serveris jau paruoštas diegimui galite atlikti diegimą įvykdydami diegimo komandą:
apt-get install pptpd

Po diegimo pakoreguokite "/etc/pptpd.conf" failą:
nano /etc/pptpd.conf

įvesdami šias eilutes:
localip 10.0.0.1
remoteip 10.0.0.100-200

Išsaugoję pakeitimus turite nustatyti autorizacijos duomenis PPTP protokolui. Atsidarykite failą:
nano /etc/ppp/chap-secrets

Jis turėtų atrodyti taip:
# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
vpnuser pptpd password *

client pakeiskite į naudotojo vardą, server turi būti nurodomas paslaugos tipas - mūsų atveju pptpd, secret turi būti naudojamas slaptažodis ir IP address pakeiskite į IP adresą, kuris bus autorizuojamas. Įvedant '*' simbolį Jūs nurodote, kad būtų priimama naudotojo vardo ir slaptažodžio pora su bet kokiu IP adresu.


3. DNS serverių pridėjimas:

Pridėkite DNS serverius atsidarę failą /etc/ppp/pptpd-options:
nano /etc/ppp/pptpd-options

Ir pašalinkite '#' simbolį šių eilučių pradžioje:
ms-dns 8.8.8.8
ms-dns 8.8.4.4

Ir tada perkraukite PPTPD:
service pptpd restart


4. Nustatymų peradresavimas:

Tam, kad galėtumėte peradresuoti IPv4 pakoreguokite /etc/sysctl.conf:
nano /etc/sysctl.conf

pašalinant '#' simbolį eilutėje:
net.ipv4.ip_forward=1

Tam, kad pakeitimas įsigaliotų paleiskite komandą:
sysctl -p

Dabar perkraukite serverį ir galėsite susijungti su serveriu naudojant PPTPD.
Pažymėtos temos:
Norėdami palikti komentarą, turite prisijungti arba registruokis.