Форум русскоязычного сообщества Ubuntu


Автор Тема: [HOWTO] Установка и настройка VPN+ipX сервера Ubuntu & Debian  (Прочитано 67327 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн sumy-game

  • Автор темы
  • Участник
  • *
  • Сообщений: 125
    • Просмотр профиля
В этом how-to описана установка и настройка vpn сервера для windows клиентов.

1 Введение.

Использовался дистрибутив Ubuntu 7.10.

Все пакеты взяты из штатных репозиториев.

2 Установка.

Установим VPN сервер:

Код:
sudo aptitude install pptpd ipx ipxripd

3 Настройка VPN сервера.

Отредактируйте файл /etc/ppp/pptpd-options

Код:
name pptpd
refuse-pap
refuse-chap
require-mschap
require-mschap-v2
require-mppe-128
ms-dns 10.0.0.1
ms-dns 10.0.0.2
proxyarp
nodefaultroute
lock
nobsdcomp
#IPX (todo)
ipx
ipx-network 4
ipx-node 1:0
ipx-routing 2
ipx-router-name Linux_router
ipxcp-accept-remote

Отредактируйте файл /etc/pptpd.conf

Код:

option /etc/ppp/pptpd-options
logwtmp
localip 172.20.0.1
remoteip 172.20.0.2-254

Теперь можно добавить пользователей, для этого отредактируйте файл /etc/ppp/chap-secrets

Код:
# Secrets for authentication using CHAP
# client server secret IP addresses
vasya pptpd secret "*"

Мы добавили пользователя vasya с паролем secret и с возможностью доступа с любого ip адреса.

Перезапускаем VPN сервер

Код:
/etc/init.d/pptpd restart

На этом настройка VPN сервера закончена, осталось настроить фаервол и форвардинг пакетов.

4 Настройка фаервола

Создадим простой скрипт фаервола в домашней директории /home:

Код:
touch /home/vpn-firewall.sh
chmod +X /home/vpn-firewall.sh
gedit /home/vpn-firewall.sh

В открывшемся окне впишите:


#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
iptables --flush
iptables --delete-chain
iptables --table nat --flush
iptables --table nat --delete-chain
iptables -P FORWARD ACCEPT
modprobe iptable_nat
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
iptables --table nat --append POSTROUTING --out-interface ИМЯ ВАШЕГО ИСХОДЯЩЕГО ИНТЕРФЕЙСА например eth0 -j MASQUERADE
echo vpn firewall loaded OK.

Пропишите этот скрипт в автозагрузку отредактировав файл /etc/rc.local
Должно получится следующее:

Код:

#!/bin/sh -e
/home/vpn-firewall.sh
exit 0

Запустите скрипт фаервола, он должен написать “vpn firewall loaded OK.”

Код:
/home/vpn-firewall.sh

На этом настройка закончена, можете настраивать windows клиенты, никаких особенных параметров не требуется, просто создаете подключение vpn с адресом вашего сервера, на вкладке “Безопасность” нужно снять галочку с пункта “Требуется шифрование данных (иначе отключаться)”, а так же логином и паролем которые вы вписали в конфигурационный файл.
« Последнее редактирование: 01 Февраля 2011, 14:20:33 от stmc »

Оффлайн BliZZ

  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
по вышеупомянутому хауту подял сервер, клиенты могут коннектиться и инет заливаеться... вот только 1 маленькое но когда прописываю привязку к ип в /etc/ppp/chap-secrets пользователь не может авторизироваться на сревере.

подскажите как решить

Оффлайн wwwadja

  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
перед настройкой возникли вопросы:
1.
ms-dns 10.0.0.1
ms-dns 10.0.0.2
это нужно оставить так, как есть? или чьи ip здесь должны быть?

2.
localip 172.20.0.1
remoteip 172.20.0.2-254
"localip" - это ip на сетевухе, которая смотрит наружу?

3.
ipxripd что делает? насколько он необходим для VPN сервера?
у меня 8.04 сказала, что нет такого пакета...
« Последнее редактирование: 17 Июля 2008, 18:56:06 от wwwadja »

Оффлайн BliZZ

  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
перед настройкой возникли вопросы:
1.
ms-dns 10.0.0.1
ms-dns 10.0.0.2
это нужно оставить так, как есть? или чьи ip здесь должны быть?

2.
localip 172.20.0.1
remoteip 172.20.0.2-254
"localip" - это ip на сетевухе, которая смотрит наружу?

3.
ipxripd что делает? насколько он необходим для VPN сервера?
у меня 8.04 сказала, что нет такого пакета...

1) тут ты ставиш ИП адреса которые используют днс сервера
2) localip - адрес виртуального впн сервера / remoteip - диапазон ИП которые будут роздаваться подключеным юзерам
3) у меня кинуло такую же ошибку но всетаки ВПН запустился и нормально работает

Оффлайн tazhate

  • Активист
  • *
  • Сообщений: 864
  • kunilinux
    • Просмотр профиля
проккоментируйте в хауту каждую добавляемую строчку - что именно она делает и зачем.
а то всплепую както
lenovo thinkpad x1, gentoo ~amd64, awesome wm
asrock 330, atom 330, nvidia ion, 4gb ram, gentoo ~amd64, awesome wm
htc desire z, virtuos rom

Оффлайн Nesmit

  • Старожил
  • *
  • Сообщений: 1296
    • Просмотр профиля
Re: Установка и настройка VPN+ipX сервера Ubuntu & Debian
« Ответ #5 : 03 Сентября 2008, 13:53:11 »
Благодарю за инструкцию, но правда хотелось бы подробности
особенно по строчке "require-mppe-128"

Оффлайн it_boss_arg

  • Новичок
  • *
  • Сообщений: 31
    • Просмотр профиля
Re: Установка и настройка VPN+ipX сервера Ubuntu & Debian
« Ответ #6 : 12 Сентября 2008, 13:36:59 »
Доброго дня!!! при запуске
/home/vpn-firewall.shвыдает ошибку
bash: /home/vpn-firewall.sh: Permission deniedработаю под рутом..... В чем может быть проблема????

Оффлайн tazhate

  • Активист
  • *
  • Сообщений: 864
  • kunilinux
    • Просмотр профиля
Re: Установка и настройка VPN+ipX сервера Ubuntu & Debian
« Ответ #7 : 12 Сентября 2008, 19:45:55 »
Доброго дня!!! при запуске
/home/vpn-firewall.shвыдает ошибку
bash: /home/vpn-firewall.sh: Permission deniedработаю под рутом..... В чем может быть проблема????
права ему дай на запуск.
chmod 777 vpn-firewall.sh
или какнибудь ещё
lenovo thinkpad x1, gentoo ~amd64, awesome wm
asrock 330, atom 330, nvidia ion, 4gb ram, gentoo ~amd64, awesome wm
htc desire z, virtuos rom

Оффлайн it_boss_arg

  • Новичок
  • *
  • Сообщений: 31
    • Просмотр профиля
Re: Установка и настройка VPN+ipX сервера Ubuntu & Debian
« Ответ #8 : 13 Сентября 2008, 09:07:00 »
Цитировать
Цитата: it_boss_arg от 12 Сентября 2008, 13:36:59
Доброго дня!!! при запуске
Код:

/home/vpn-firewall.sh

выдает ошибку
Код:

bash: /home/vpn-firewall.sh: Permission denied

работаю под рутом..... В чем может быть проблема?Huh
права ему дай на запуск.
chmod 777 vpn-firewall.sh
или какнибудь ещё
Спасибо помогло теперь запомню на будущее.....

Оффлайн it_boss_arg

  • Новичок
  • *
  • Сообщений: 31
    • Просмотр профиля
Re: Установка и настройка VPN+ipX сервера Ubuntu & Debian
« Ответ #9 : 13 Сентября 2008, 11:10:21 »
Доброго времени суток!!!! У меня возникла проблема vpn - клинет не конектиться выдает то 800 то 619, как я понял использутиьеся порт 1723,открыл на сервере проверил
telnet 192.168.17.128 1723 - заходит... РЕстартанул службу на всякий случай
root@dima-desktop:/etc/init.d# /etc/init.d/pptpd restart
Restarting PPTP:
Stopping PPTP: pptpd.
Starting PPTP Daemon: pptpd.
А ошибка все равно идет, в чем можеть быть проблема???? пробую для начало в локальной сети....

Оффлайн tazhate

  • Активист
  • *
  • Сообщений: 864
  • kunilinux
    • Просмотр профиля
Re: Установка и настройка VPN+ipX сервера Ubuntu & Debian
« Ответ #10 : 13 Сентября 2008, 11:57:36 »
что за ошибка то?
lenovo thinkpad x1, gentoo ~amd64, awesome wm
asrock 330, atom 330, nvidia ion, 4gb ram, gentoo ~amd64, awesome wm
htc desire z, virtuos rom

Оффлайн it_boss_arg

  • Новичок
  • *
  • Сообщений: 31
    • Просмотр профиля
Re: Установка и настройка VPN+ipX сервера Ubuntu & Debian
« Ответ #11 : 13 Сентября 2008, 12:07:50 »
Error 800 - Unable to establish the VPN connection
Error 619 -  A connection to the remote conputer could not be established, so the port used for this connection was closed (в этот период проходит процесс авторизации)

Оффлайн it_boss_arg

  • Новичок
  • *
  • Сообщений: 31
    • Просмотр профиля
Re: Установка и настройка VPN+ipX сервера Ubuntu & Debian
« Ответ #12 : 16 Сентября 2008, 11:35:21 »
Проблема решена после закоментаривания
ipxcp-accept-remote

Оффлайн shardmleo

  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
Re: Установка и настройка VPN+ipX сервера Ubuntu & Debian
« Ответ #13 : 04 Октября 2008, 14:00:48 »
Добрый день. При запуске
/etc/rc.local: line 13: /home/vpn-firewall.sh: cannot execute binary file

В чем м.б причина?

Оффлайн tazhate

  • Активист
  • *
  • Сообщений: 864
  • kunilinux
    • Просмотр профиля
Re: Установка и настройка VPN+ipX сервера Ubuntu & Debian
« Ответ #14 : 07 Октября 2008, 19:08:14 »
Добрый день. При запуске
/etc/rc.local: line 13: /home/vpn-firewall.sh: cannot execute binary file

В чем м.б причина?

права есть у него?
lenovo thinkpad x1, gentoo ~amd64, awesome wm
asrock 330, atom 330, nvidia ion, 4gb ram, gentoo ~amd64, awesome wm
htc desire z, virtuos rom

 

Страница сгенерирована за 0.037 секунд. Запросов: 25.