snr93
Member
- Joined
- Feb 12, 2017
- Messages
- 2,590
- Reaction score
- 104
- Age
- 31
Привет всем. С вами снова я, SNR93. Решил я как-то, что платить за VPN левой фирме, которая хз как предоставляет доступ + не факт что не мониторит трафик. дело это не благородное. Ну да ладно, к делу!
Итак, что нам нужно:
1) VPS на linux (я использую debian)
2) Тип эмуляции VPS KVM
3) Тулза pptpd
Сразу скажу, почему не OpenVPN: во первых она куда тяжелее в настройке, во вторых на слабых VPS режется скорость, т.к. проц не успевает обработать трафик, а OpenVPN жрет много. Так же, чтобы подключиться к OpenVPN нужны сертификаты, это неудобно. А настраивать вход через логин и пароль только с помощью костылей, что не круто.
Итак, вот мы зашли на VPS. Теперь давайте установим pptpd
Все что ему будет нужно он сам подтянет. Это еще один бонус перед OpenVPN, т.к. в новых версиях нужно некоторые вещи самому ставить и настраивать.
Теперь идем по пути:
/etc/pptpd.conf
и там указываем вот такие данные:
Теперь идем по пути /etc/ppp/pptpd-options
Тут пишем следующее
Это настроили.
Теперь нужно создать учетку, под которой будем подключаться. Учеток может быть несколько, но каждая должна быть с новой строки. Их настраиваем тут /etc/ppp/chap-secrets
Вот пример:
где snr93 логин, pptpd имя туннеля, 12345 пароль * говорит что можем подключаться с любого IP адреса.
VPN настроен, осталось только разрешить форвардинг пакетов, чтобы у нас был интернет. Выполняем такие команды
Все, перезапускаем VPS и пробуем подключаться.
Чтобы подключиться, используем следующие данные:
ip адрес: адрес вашего vps
логин\пароль: те, которые вы задали в файле chap-secrets
Надеюсь вам это было полезно. От "мне нравится" не откажусь.
Итак, что нам нужно:
1) VPS на linux (я использую debian)
2) Тип эмуляции VPS KVM
3) Тулза pptpd
Сразу скажу, почему не OpenVPN: во первых она куда тяжелее в настройке, во вторых на слабых VPS режется скорость, т.к. проц не успевает обработать трафик, а OpenVPN жрет много. Так же, чтобы подключиться к OpenVPN нужны сертификаты, это неудобно. А настраивать вход через логин и пароль только с помощью костылей, что не круто.
Итак, вот мы зашли на VPS. Теперь давайте установим pptpd
Code:
apt-get install pptpdТеперь идем по пути:
/etc/pptpd.conf
и там указываем вот такие данные:
Code:
option /etc/ppp/pptpd-options # файл опций
logwtmp # логирование pptp-сессий в wtmp
localip 172.16.0.1 # внутренний IP VPN-сервера. Можете задать свой
remoteip 172.16.0.2-5 # внутренние IP клиентов. Можете задать своиТут пишем следующее
Code:
name pptpd # имя туннеля
refuse-pap # отвергать авторизацию PAP
refuse-chap # отвергать авторизацию CHAP
refuse-mschap # отвергать авторизацию MSCHAP
require-mschap-v2 # требовать вторую версию авторизации MSCHAP
require-mppe-128 # требовать 128-битное шифрование
ms-dns 8.8.8.8 # адрес DNS-сервера
logfile /var/log/pptpd.log # куда писать логи
lock # ставить лочку
nobsdcomp # отключить компрессию bsdТеперь нужно создать учетку, под которой будем подключаться. Учеток может быть несколько, но каждая должна быть с новой строки. Их настраиваем тут /etc/ppp/chap-secrets
Вот пример:
Code:
# Secrets for authentication using CHAP
# client server secret IP addresses
snr93 pptpd 12345 *VPN настроен, осталось только разрешить форвардинг пакетов, чтобы у нас был интернет. Выполняем такие команды
Code:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o ppp0 -j SNAT --to-source 172.16.0.1Чтобы подключиться, используем следующие данные:
ip адрес: адрес вашего vps
логин\пароль: те, которые вы задали в файле chap-secrets
Надеюсь вам это было полезно. От "мне нравится" не откажусь.
