Установка и настройка VPN PPTP сервера на Debian 9

Опубликовано admin -

Понадобилось мне настроить простой VPN сервер с авторизацией по логину паролю. PPTP. Это не самый лучший вариант, PPTP небезопасен (даже его создатели в Microsoft отказались от него), поэтому его использования следует избегать, но опять же, если вы в привокзальном кафе по Wi-Fi в Интернет маркете по кредитке не покупаете трусы, флешки и др. а VPN нужен что бы сменить на свой IP и отделиться от общественной сети, тогда эта статья для вас.
 PPTP самый простой и быстрый в настройке, а самое главное  поддерживается очень многими устройствами и системами по умолчанию, без установки дополнительных программ. Запустим его буквально за несколько минут.

С установкой в Debian PPTP все просто

#apt-get update && apt-get upgrade
#apt-get install pptpd

Отредактируем /etc/pptpd.conf, приведя его к следующему виду
#nano /etc/pptpd.conf

option /etc/ppp/pptpd-options
stimeout 3
logwtmp
localip 192.168.1.1
# внутренний IP VPN-сервера
remoteip 192.168.1.234-238,192.168.1.245 # внутренние IP клиентов

Редактируем /etc/ppp/pptpd-options с опциями
#nano /etc/ppp/pptpd-options

name pptpd
refuse-pap
refuse-chap

#refuse-mschap
require-mschap
#require-mschap-v2
#require-mppe-128
proxyarp
nodefaultroute
lock
nobsdcomp
novj
novjccomp
nologfd
ms-dns 8.8.8.8
logfile /var/log/pptpd.log

Да именно MS-CHAP у меня пропустило авторизацию, require-mschap-v2 выдавало ошибку (MPPE required but peer negotiation failed) с которой так и не разобрался,
даже нашел как исправить, в исходниках правят, но как говорил выше на безопасность нам не сильно важна в данной ситуации.

Задаем логин и пароль для авторизации, можно даже нескольких в /etc/ppp/chap-secrets
#nano /etc/ppp/chap-secrets 

# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
ussr pptpd 123654 192.168.1.245

1-это имя пользователя
2-pptpd—я так понял это метка, которая объявляется в следующем конфиге
3-123654—пароль
4-ip-адрес, который будет присвоен клиенты с данным именем и паролем, если указана "*" то адрес будет выбран из указанного выше диапазона.

#/etc/init.d/pptpd restart

Чуть позднее напишу как настроить клиента на Linux Mint Windows 7

Теги

Добавить комментарий

Ограниченный HTML

  • Допустимые HTML-теги: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Строки и абзацы переносятся автоматически.
  • Адреса веб-страниц и email-адреса преобразовываются в ссылки автоматически.
CAPTCHA
4 + 2 =
Решите эту простую математическую задачу и введите результат. Например, для 1+3, введите 4.
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.