Понадобилось мне настроить простой VPN сервер с авторизацией по логину паролю. PPTP. Это не самый лучший вариант, PPTP небезопасен (даже его создатели в Microsoft отказались от него), поэтому его использования следует избегать, но опять же, если вы в привокзальном кафе по Wi-Fi в Интернет маркете по кредитке не покупаете носки, флешки и др. а VPN нужен что бы сменить на свой IP и отделиться от общественной сети, тогда эта статья для вас.
PPTP самый простой и быстрый в настройке, а самое главное поддерживается очень многими устройствами и системами по умолчанию, без установки дополнительных программ. Запустим его буквально за несколько минут.
С установкой в Debian PPTP все просто
#apt-get update && apt-get upgrade
#apt-get install pptpd
Отредактируем /etc/pptpd.conf, приведя его к следующему виду
#nano /etc/pptpd.conf
option /etc/ppp/pptpd-options
stimeout 3
logwtmp
localip 192.168.1.1 # внутренний IP VPN-сервера
remoteip 192.168.1.234-238,192.168.1.245 # внутренние IP клиентов
Редактируем /etc/ppp/pptpd-options с опциями
#nano /etc/ppp/pptpd-options
name pptpd
refuse-pap
refuse-chap
#refuse-mschap
require-mschap
#require-mschap-v2
#require-mppe-128
proxyarp
nodefaultroute
lock
nobsdcomp
novj
novjccomp
nologfd
ms-dns 8.8.8.8
logfile /var/log/pptpd.log
Да именно MS-CHAP у меня пропустило авторизацию, require-mschap-v2 выдавало ошибку (MPPE required but peer negotiation failed) с которой так и не разобрался,
даже нашел как исправить, в исходниках правят, но как говорил выше на безопасность нам не сильно важна в данной ситуации.
Задаем логин и пароль для авторизации, можно даже нескольких в /etc/ppp/chap-secrets
#nano /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
ussr pptpd 123654 192.168.1.245
1-это имя пользователя
2-pptpd—я так понял это метка, которая объявляется в следующем конфиге
3-123654—пароль
4-ip-адрес, который будет присвоен клиенты с данным именем и паролем, если указана "*" то адрес будет выбран из указанного выше диапазона.
#/etc/init.d/pptpd restart
Чуть позднее напишу как настроить клиента на Linux Mint Windows 7
Коментувати