by Dr. Radut

Установка и настройка VPN PPTP сервера на Debian 9

Понадобилось мне настроить простой VPN сервер с авторизацией по логину паролю. PPTP. Это не самый лучший вариант, PPTP небезопасен (даже его создатели в Microsoft отказались от него), поэтому его использования следует избегать, но опять же, если вы в привокзальном кафе по Wi-Fi в Интернет маркете по кредитке не покупаете трусы, флешки и др. а VPN нужен что бы сменить на свой IP и отделиться от общественной сети, тогда эта статья для вас.
 PPTP самый простой и быстрый в настройке, а самое главное  поддерживается очень многими устройствами и системами по умолчанию, без установки дополнительных программ. Запустим его буквально за несколько минут.

С установкой в Debian PPTP все просто

#apt-get update && apt-get upgrade
#apt-get install pptpd

Отредактируем /etc/pptpd.conf, приведя его к следующему виду
#nano /etc/pptpd.conf

option /etc/ppp/pptpd-options
stimeout 3
logwtmp
localip 192.168.1.1 # внутренний IP VPN-сервера
remoteip 192.168.1.234-238,192.168.1.245 # внутренние IP клиентов

Редактируем /etc/ppp/pptpd-options с опциями
#nano /etc/ppp/pptpd-options

name pptpd
refuse-pap
refuse-chap
#refuse-mschap
require-mschap
#require-mschap-v2
#require-mppe-128
proxyarp
nodefaultroute
lock
nobsdcomp
novj
novjccomp
nologfd
ms-dns 8.8.8.8
logfile /var/log/pptpd.log

Да именно MS-CHAP у меня пропустило авторизацию, require-mschap-v2 выдавало ошибку (MPPE required but peer negotiation failed) с которой так и не разобрался,
даже нашел как исправить, в исходниках правят, но как говорил выше на безопасность нам не сильно важна в данной ситуации.

Задаем логин и пароль для авторизации, можно даже нескольких в /etc/ppp/chap-secrets
#nano /etc/ppp/chap-secrets 

# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
ussr pptpd 123654 192.168.1.245

1-это имя пользователя
2-pptpd—я так понял это метка, которая объявляется в следующем конфиге
3-123654—пароль
4-ip-адрес, который будет присвоен клиенты с данным именем и паролем, если указана "*" то адрес будет выбран из указанного выше диапазона.

#/etc/init.d/pptpd restart

Чуть позднее напишу как настроить клиента на Linux Mint Windows 7

Debian

Коментувати

Про текстові формати

Простий текст

  • Не дозволено жодних HTML теґів.
  • Рядки й абзаци переносяться автоматично.
  • Адреси вебсторінок та адреси електронної пошти автоматично перетворюються у посилання.