ТЕХСИБ

технологии сопровождение интеграция безопасность

VPN сервер на Ubuntu, пожалуй, один из самых простых VPN серверов в настройке, который можно сделать за несколько минут. Мы используем его для соединения по PPTP.

apt-get update && apt-get upgrade

apt-get install ppp pptpd iptables-persistent nano

Правим конфигурационный файл — nano /etc/pptpd.conf — раскомментируем строки localip и remoteip

Заводим логины\пароли для пользователей — nano /etc/ppp/chap-secret

client server secret IP addresses

LOGIN pptpd PASSWORD *

Настраиваем возможность ходить в интернет — nano /etc/sysctl.conf , раскомментируем строку — net.ipv4.ip_forward=1

Настройка сервиса закончена, теперь остаётся настроить фаервол. Мы установили пакет iptables. Вот его настройки:

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ens0 -j MASQUERADE

iptables-save > /etc/iptables.up.rules

Что бы настройки не слетали при перезагрузке, добавляем в nano /etc/network/interfaces в самый конец — pre-up iptables-restore < /etc/iptables.up.rules

Если в качестве фаервола вы используете ufw, тогда редактируем файл nano /etc/default/ufw . Ищем DEFAULT_FORWARD_POLICY и приводим к виду DEFAULT_FORWARD_POLICY=»ACCEPT»

Теперь в nano /etc/ufw/before.rules , после первых комментариев добавляем:

*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 192.168.0.0/24 -o ens0 -j MASQUERADE
COMMIT

Для завершения настройки вводим — ufw disable && ufw enable

Если вы используете виртуальный сервер на openvz, то, возможно, будет отключена поддержка PPP. Если в логах, будут ошибки вида, — устройство /dev/ppp не найдено или нет доступа к /dev/ppp и т.п., то нужно просить у провайдера, включить модули ppp в ядре системы.

Проверить использует ли провайдер openvz, можно следующей командой- cat /proc/user_beancounters Если файл существует, то виртуальная машина — openvz или virtuozo, и возможно, у вас возникнут сложности.

812 ИТ-Сервис предоставляет виртуальные сервера со включенной поддержкой PPP. Так же мы осуществляем настройку виртуальных и выделенных серверов по техническому заданию и их администрирование.

Если вам требуется виртуальный сервер или выделенный сервер, мы всегда готовы предоставить его Вам в аренду с настроенным ПО под ваши нужды. Так же 812 ИТ-сервис осуществляет выездное ИТ обслуживание на территории заказчика.

Мы так же готовы предоставить сервер в аренду для работы с базами MS SQL . Для работы с пользователями мы используем систему заявок.

Добавить комментарий

ТЕХСИБ

технологии сопровождение интеграция безопасность

ИТ обслуживание в СПб и Ленинградской области

Санкт-Петербург 197374, пр. Обуховской обороны д.7 офис 311