Простая установка VPN на Debian 7?

Question

akdes @akdes

Debian
VPN

Простая установка VPN на Debian 7?

Привет.

Не могу найти простую инструкцию по установке VPN Сервера на Debian.
Помогите с интсрукцией и пакетами для установки своего личного VPN Сервера на vServer-Debian
Хочу использовать без доп. клиента на винде, типо как VPN от hide.me

Заранее благодарен,
с уважением, Александр

Вопрос задан более трёх лет назад
6012 просмотров

Комментировать

Подписаться 5 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 3

18 комментариев

akdes @akdes Автор вопроса

В связи с: Тут жутко не удобный реддактор, писал по памяти, если чего забыл - звиняйте.
Начал искать мануал по PTPP, но одно что не устраивает, что у Вас, что в других мануалах, это привязаность к стат. IP => remoteip
Как обойти? Т.к. даже если я только дома этим пользоватся буду, IP динамический...

Написано более трёх лет назад
akdes @akdes Автор вопроса

Или тут тоже "*" поставить?

Написано более трёх лет назад
Сергей Петриков @RicoX

@akdes: Сеть что создается фейковая из серых адресов, просто алиасом на lo интерфейсе вешаете и все, ни каким образом она не зависит от динамического IP. Вы просто в качестве IP для подключения указываете белый IP сервера, внутри сервера получаете IP из серой подсети и уже сервер натит этот серый IP через свой выход в инет, может сумбурно, если коротко оно работать будет и так.

Написано более трёх лет назад
akdes @akdes Автор вопроса

не завелось

Написано более трёх лет назад
Сергей Петриков @RicoX

@akdes: ifconfig покажите, само подключение установилось? Что в логе?

Написано более трёх лет назад
akdes @akdes Автор вопроса

Сергей Петриков: lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:127.0.0.1 P-t-P:127.0.0.1 Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:40867 errors:0 dropped:0 overruns:0 frame:0
TX packets:21524 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:57289531 (54.6 MiB) TX bytes:1355396 (1.2 MiB)

venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:87.106.32.103 P-t-P:87.106.32.103 Bcast:87.106.32.103 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1

Написано более трёх лет назад
akdes @akdes Автор вопроса

@akdes: впн с win7 не удалось... Ошибка 619

Написано более трёх лет назад
Сергей Петриков @RicoX

@akdes: Ну так верно, вы же сетку на лупбэке не повесили. Я так понимаю у вас это контейнер на ProxMox? tail -n 200 -f /var/log/syslog что тут, демон вообще стартонул? Итого сначала алиасом вешайте сетку на lo интерфейсе, потом рестарт демона, смотрим лог на сервере, пробуем подключиться.

Написано более трёх лет назад
akdes @akdes Автор вопроса

Сергей Петриков: мне конечно очень приятно, что Вы меня сочли за продвинутого юзверя пингвинов, но это не так, именно поэтому, и задал этот вопрос. Дальше установки пакетов, и использования компилятора на линуксе не уходил.
сделал всё как вы написали в ответе.
Вот выдача деббага
Oct 29 13:44:45 vserver kernel: imklog 5.8.11, log source = /proc/kmsg started.
Oct 29 13:44:45 vserver rsyslogd: [origin software="rsyslogd" swVersion="5.8.11" x-pid="1532" x-info="www.rsyslog.com"] start
Oct 29 13:44:45 vserver /usr/sbin/cron[1578]: (CRON) INFO (pidfile fd = 3)
Oct 29 13:44:45 vserver /usr/sbin/cron[1579]: (CRON) STARTUP (fork ok)
Oct 29 13:44:45 vserver /usr/sbin/cron[1579]: (CRON) INFO (Running @reboot jobs)
Oct 29 13:44:46 vserver xinetd[1642]: Reading included configuration file: /etc/xinetd.d/chargen [file=/etc/xinetd.conf] [line=14]
Oct 29 13:44:46 vserver xinetd[1642]: Reading included configuration file: /etc/xinetd.d/daytime [file=/etc/xinetd.d/daytime] [line=28]
Oct 29 13:44:46 vserver xinetd[1642]: Reading included configuration file: /etc/xinetd.d/discard [file=/etc/xinetd.d/discard] [line=26]
Oct 29 13:44:46 vserver xinetd[1642]: Reading included configuration file: /etc/xinetd.d/echo [file=/etc/xinetd.d/echo] [line=25]
Oct 29 13:44:46 vserver xinetd[1642]: Reading included configuration file: /etc/xinetd.d/time [file=/etc/xinetd.d/time] [line=26]
Oct 29 13:44:46 vserver xinetd[1642]: removing chargen
Oct 29 13:44:46 vserver xinetd[1642]: removing chargen
Oct 29 13:44:46 vserver xinetd[1642]: removing daytime
Oct 29 13:44:46 vserver xinetd[1642]: removing daytime
Oct 29 13:44:46 vserver xinetd[1642]: removing discard
Oct 29 13:44:46 vserver xinetd[1642]: removing discard
Oct 29 13:44:46 vserver xinetd[1642]: removing echo
Oct 29 13:44:46 vserver xinetd[1642]: removing echo
Oct 29 13:44:46 vserver xinetd[1642]: removing time
Oct 29 13:44:46 vserver xinetd[1642]: removing time
Oct 29 13:44:46 vserver xinetd[1642]: xinetd Version 2.3.14 started with libwrap loadavg options compiled in.
Oct 29 13:44:46 vserver xinetd[1642]: Started working: 0 available services
Oct 29 13:45:39 vserver xinetd[1642]: Exiting...
Oct 29 14:24:05 vserver pptpd[7423]: MGR: Manager process started
Oct 29 14:24:05 vserver pptpd[7423]: MGR: Maximum of 100 connections available
Oct 29 14:27:01 vserver /USR/SBIN/CRON[7692]: (root) CMD (cd / && run-parts --report /etc/cron.hourly)
Oct 29 14:38:00 vserver pptpd[7703]: MGR: Bad IP address (*) in config file!
Oct 29 14:40:13 vserver pptpd[7710]: MGR: Bad IP address (*) in config file!
Oct 29 14:41:40 vserver pptpd[7716]: MGR: Maximum of 100 connections reduced to 6, not enough IP addresses given
Oct 29 14:41:40 vserver pptpd[7717]: MGR: Manager process started
Oct 29 14:41:40 vserver pptpd[7717]: MGR: Maximum of 6 connections available
Oct 29 14:41:53 vserver pptpd[7722]: MGR: Maximum of 100 connections reduced to 6, not enough IP addresses given
Oct 29 14:41:53 vserver pptpd[7723]: MGR: Manager process started
Oct 29 14:41:53 vserver pptpd[7723]: MGR: Maximum of 6 connections available
Oct 29 14:43:30 vserver pptpd[7725]: CTRL: Client 141.64.164.226 control connection started
Oct 29 14:43:30 vserver pptpd[7725]: CTRL: Starting call (launching pppd, opening GRE)
Oct 29 14:43:30 vserver pppd[7726]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Oct 29 14:43:30 vserver pppd[7726]: Couldn't open the /dev/ppp device: No such file or directory
Oct 29 14:43:30 vserver pppd[7726]: You need to create the /dev/ppp device node by#012executing the following command as root:#012#011mknod /dev/ppp c 108 0
Oct 29 14:43:30 vserver pptpd[7725]: GRE: read(fd=6,buffer=7ff6b3de7400,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Oct 29 14:43:30 vserver pptpd[7725]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Oct 29 14:43:30 vserver pptpd[7725]: CTRL: Reaping child PPP[7726]
Oct 29 14:43:30 vserver pptpd[7725]: CTRL: Client 141.64.164.226 control connection finished
Oct 29 14:44:01 vserver pptpd[7727]: CTRL: Client 141.64.164.226 control connection started
Oct 29 14:44:01 vserver pptpd[7727]: CTRL: Starting call (launching pppd, opening GRE)
Oct 29 14:44:01 vserver pppd[7728]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Oct 29 14:44:01 vserver pppd[7728]: Couldn't open the /dev/ppp device: No such file or directory
Oct 29 14:44:01 vserver pppd[7728]: You need to create the /dev/ppp device node by#012executing the following command as root:#012#011mknod /dev/ppp c 108 0
Oct 29 14:44:01 vserver pptpd[7727]: GRE: read(fd=6,buffer=7f9ea1d37400,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Oct 29 14:44:01 vserver pptpd[7727]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Oct 29 14:44:01 vserver pptpd[7727]: CTRL: Reaping child PPP[7728]
Oct 29 14:44:01 vserver pptpd[7727]: CTRL: Client 141.64.164.226 control connection finished
Oct 29 14:45:46 vserver pptpd[7729]: CTRL: Client 141.64.164.226 control connection started
Oct 29 14:45:46 vserver pptpd[7729]: CTRL: Starting call (launching pppd, opening GRE)
Oct 29 14:45:46 vserver pppd[7730]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Oct 29 14:45:46 vserver pppd[7730]: Couldn't open the /dev/ppp device: No such file or directory
Oct 29 14:45:46 vserver pppd[7730]: You need to create the /dev/ppp device node by#012executing the following command as root:#012#011mknod /dev/ppp c 108 0
Oct 29 14:45:46 vserver pptpd[7729]: GRE: read(fd=6,buffer=7f531706e400,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Oct 29 14:45:46 vserver pptpd[7729]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Oct 29 14:45:46 vserver pptpd[7729]: CTRL: Reaping child PPP[7730]
Oct 29 14:45:46 vserver pptpd[7729]: CTRL: Client 141.64.164.226 control connection finished
Oct 29 14:46:10 vserver pptpd[7731]: CTRL: Client 141.64.164.226 control connection started
Oct 29 14:46:10 vserver pptpd[7731]: CTRL: Starting call (launching pppd, opening GRE)
Oct 29 14:46:10 vserver pppd[7732]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Oct 29 14:46:10 vserver pppd[7732]: Couldn't open the /dev/ppp device: No such file or directory
Oct 29 14:46:10 vserver pppd[7732]: You need to create the /dev/ppp device node by#012executing the following command as root:#012#011mknod /dev/ppp c 108 0
Oct 29 14:46:10 vserver pptpd[7731]: GRE: read(fd=6,buffer=7f0dc5a9d400,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Oct 29 14:46:10 vserver pptpd[7731]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Oct 29 14:46:10 vserver pptpd[7731]: CTRL: Reaping child PPP[7732]
Oct 29 14:46:10 vserver pptpd[7731]: CTRL: Client 141.64.164.226 control connection finished
Oct 29 14:46:38 vserver pptpd[7733]: CTRL: Client 141.64.164.226 control connection started
Oct 29 14:46:38 vserver pptpd[7733]: CTRL: Starting call (launching pppd, opening GRE)
Oct 29 14:46:38 vserver pppd[7734]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Oct 29 14:46:38 vserver pppd[7734]: Couldn't open the /dev/ppp device: No such file or directory
Oct 29 14:46:38 vserver pppd[7734]: You need to create the /dev/ppp device node by#012executing the following command as root:#012#011mknod /dev/ppp c 108 0
Oct 29 14:46:38 vserver pptpd[7733]: GRE: read(fd=6,buffer=7f71afc8a400,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Oct 29 14:46:38 vserver pptpd[7733]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Oct 29 14:46:38 vserver pptpd[7733]: CTRL: Reaping child PPP[7734]
Oct 29 14:46:38 vserver pptpd[7733]: CTRL: Client 141.64.164.226 control connection finished
Oct 29 14:47:25 vserver pptpd[7735]: CTRL: Client 141.64.164.226 control connection started
Oct 29 14:47:25 vserver pptpd[7735]: CTRL: Starting call (launching pppd, opening GRE)
Oct 29 14:47:25 vserver pppd[7736]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Oct 29 14:47:25 vserver pppd[7736]: Couldn't open the /dev/ppp device: No such file or directory
Oct 29 14:47:25 vserver pppd[7736]: You need to create the /dev/ppp device node by#012executing the following command as root:#012#011mknod /dev/ppp c 108 0
Oct 29 14:47:25 vserver pptpd[7735]: GRE: read(fd=6,buffer=7f94e19b1400,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Oct 29 14:47:25 vserver pptpd[7735]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Oct 29 14:47:25 vserver pptpd[7735]: CTRL: Reaping child PPP[7736]
Oct 29 14:47:25 vserver pptpd[7735]: CTRL: Client 141.64.164.226 control connection finished
Oct 29 14:47:27 vserver pptpd[7737]: CTRL: Client 141.64.164.226 control connection started
Oct 29 14:47:27 vserver pptpd[7737]: CTRL: Starting call (launching pppd, opening GRE)
Oct 29 14:47:27 vserver pppd[7738]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Oct 29 14:47:27 vserver pppd[7738]: Couldn't open the /dev/ppp device: No such file or directory
Oct 29 14:47:27 vserver pppd[7738]: You need to create the /dev/ppp device node by#012executing the following command as root:#012#011mknod /dev/ppp c 108 0
Oct 29 14:47:27 vserver pptpd[7737]: GRE: read(fd=6,buffer=7f958f7c7400,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Oct 29 14:47:27 vserver pptpd[7737]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Oct 29 14:47:27 vserver pptpd[7737]: CTRL: Reaping child PPP[7738]
Oct 29 14:47:27 vserver pptpd[7737]: CTRL: Client 141.64.164.226 control connection finished
Oct 29 14:47:27 vserver pptpd[7739]: CTRL: Client 141.64.164.226 control connection started
Oct 29 14:47:27 vserver pptpd[7739]: CTRL: Starting call (launching pppd, opening GRE)
Oct 29 14:47:27 vserver pppd[7740]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Oct 29 14:47:27 vserver pppd[7740]: Couldn't open the /dev/ppp device: No such file or directory
Oct 29 14:47:27 vserver pppd[7740]: You need to create the /dev/ppp device node by#012executing the following command as root:#012#011mknod /dev/ppp c 108 0
Oct 29 14:47:27 vserver pptpd[7739]: GRE: read(fd=6,buffer=7f411e9f8400,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Oct 29 14:47:27 vserver pptpd[7739]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Oct 29 14:47:27 vserver pptpd[7739]: CTRL: Reaping child PPP[7740]
Oct 29 14:47:27 vserver pptpd[7739]: CTRL: Client 141.64.164.226 control connection finished
Oct 29 14:47:28 vserver pptpd[7741]: CTRL: Client 141.64.164.226 control connection started
Oct 29 14:47:28 vserver pptpd[7741]: CTRL: Starting call (launching pppd, opening GRE)
Oct 29 14:47:28 vserver pppd[7742]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Oct 29 14:47:28 vserver pppd[7742]: Couldn't open the /dev/ppp device: No such file or directory
Oct 29 14:47:28 vserver pppd[7742]: You need to create the /dev/ppp device node by#012executing the following command as root:#012#011mknod /dev/ppp c 108 0
Oct 29 14:47:28 vserver pptpd[7741]: GRE: read(fd=6,buffer=7fe56e3e0400,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Oct 29 14:47:28 vserver pptpd[7741]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Oct 29 14:47:28 vserver pptpd[7741]: CTRL: Reaping child PPP[7742]
Oct 29 14:47:28 vserver pptpd[7741]: CTRL: Client 141.64.164.226 control connection finished
Oct 29 15:02:17 vserver pptpd[8409]: MGR: Maximum of 100 connections reduced to 6, not enough IP addresses given
Oct 29 15:02:17 vserver pptpd[8410]: MGR: Manager process started
Oct 29 15:02:17 vserver pptpd[8410]: MGR: Maximum of 6 connections available

Написано более трёх лет назад
Сергей Петриков @RicoX

@akdes: Так я кажется догадываюсь в чем проблема, вы не знаете как сеть на лупбэк довесить
Правим этот файлик:
nano /etc/network/interfaces

Добавляем:
auto lo:0
iface lo:0 inet static
address 172.16.0.1
netmask 255.255.255.0

Выходим с сохранением. Делаем
ifup lo:0

Смотрим появилась ли эта сеть в ifconfig?

Написано более трёх лет назад
akdes @akdes Автор вопроса

Сергей Петриков: угу =)
lo:0 Link encap:Local Loopback
inet addr:172.16.0.1 Mask:255.255.255.0
UP LOOPBACK RUNNING MTU:16436 Metric:1

Написано более трёх лет назад
Сергей Петриков @RicoX

@akdes: Вот найс, еще раз попробуйте подключиться. И лог подключения.

Написано более трёх лет назад
akdes @akdes Автор вопроса

Сергей Петриков: Ошибка 619 =(

Написано более трёх лет назад
akdes @akdes Автор вопроса

в подключении выставляю айпи своего сервера и данный юзверя, которые выставлял по инструкции

Написано более трёх лет назад
Сергей Петриков @RicoX

@akdes: /etc/init.d/pptpd restart и снова что в логе подключения. Да все верно IP сервера логин тот что в файле, пароль оттуда же.

Написано более трёх лет назад
akdes @akdes Автор вопроса

Ошибка 619

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

lo:0 Link encap:Local Loopback
inet addr:172.16.0.1 Mask:255.255.255.0
UP LOOPBACK RUNNING MTU:16436 Metric:1

venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 -00

inet addr:127.0.0.1 P-t-P:127.0.0.1 Bcast:0.0.0.0 Mask:255.255.255. 255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:41950 errors:0 dropped:0 overruns:0 frame:0
TX packets:22281 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:57365184 (54.7 MiB) TX bytes:1481097 (1.4 MiB)

venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 -00
inet addr:87.106.32.103 P-t-P:87.106.32.103 Bcast:87.106.32.103 Mas k:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1

Написано более трёх лет назад
Сергей Петриков @RicoX

@akdes: Так кажется знаю PPP не проброшен в виртуалку, судя по предыдущему логу, у вас к гипервизору доступ есть?

Написано более трёх лет назад
akdes @akdes Автор вопроса

Сергей Петриков: добавил в скайп ;)

Написано более трёх лет назад

1 комментарий

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

macOS

+2 ещё

Простой
Использовать старый MacBook на MacOS 10.13 в качестве VPN роутера?
- 1 подписчик
- 6 часов назад
- 42 просмотра
1

ответ
Windows

+1 ещё

Средний
Как настроить kill switch Windows 10?
- 1 подписчик
- 11 часов назад
- 81 просмотр
2

ответа
Сетевое оборудование

+1 ещё

Средний
Имея два роутере Keenetic, в разных странах, можно ли реализовать проброс трафика на некоторые сайты?
- 1 подписчик
- 14 часов назад
- 104 просмотра
3

ответа
Windows

+2 ещё

Средний
Есть подключение но нет интернета wireguard?
- 1 подписчик
- 16 часов назад
- 112 просмотров
2

ответа
Linux

+2 ещё

Простой
Откуда идет 302 редирект?
- 1 подписчик
- вчера
- 109 просмотров
0

ответов
VPN

+2 ещё

Средний
Как поднять пинг в сервисе облачного гейминга?
- 1 подписчик
- 23 нояб.
- 122 просмотра
2

ответа
Apache HTTP Server

+3 ещё

Сложный
Не проходит сквозная авторизация через браузер 1c8 apache2.4 auth_gssapi?
- 1 подписчик
- 21 нояб.
- 42 просмотра
0

ответов
PHP

+2 ещё

Сложный
Как обойти блокировку серверов CloudFlare на уровне провайдера?
- 1 подписчик
- 20 нояб.
- 4160 просмотров
6

ответов
Системное администрирование

+1 ещё

Простой
Как раздать интернет в другую подсеть внутри микрота?
- 2 подписчика
- 20 нояб.
- 1786 просмотров
2

ответа
VPN

+1 ещё

Простой
Как продлить сертификат панели 3X-UI?
- 1 подписчик
- 19 нояб.
- 348 просмотров
2

ответа
Показать ещё Загружается…

Руководитель направления информационной безопасности ОКИИ

Интер РАО – Управление сервисами • Санкт-Петербург

от 180 000 ₽

Программист GO

Автомакон

от 150 000 до 320 000 ₽

Разработчик PHP

Автомакон

от 206 000 ₽

Аудит и поддержка проекта внедрению виртуальной архитектуры (АСУ ТП)

25 нояб. 2024, в 03:04

500000 руб./за проект

Сделать простой лендинг

25 нояб. 2024, в 02:45

2000 руб./за проект

Изображения на главную страницу в стиле Jetton и 1вин

25 нояб. 2024, в 00:22

12000 руб./за проект

Answer 1 · 2014-10-29 16:12:03

Самый простой вариант без шифрования.

Ставим пакет
aptitude -y install pptpd
Правим конфиг
nano /etc/pptpd.conf
Сетка любая неиспользуемая, можно повесить на лупбэке.

option /etc/ppp/pptpd-options
logwtmp
localip 172.16.0.1
remoteip 172.16.0.2,172.31.255.254

Еще 1 конфиг
nano /etc/ppp/pptpd-options
В него пишем

auth
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns # Указываем DNS-сервер провайдера
ms-dns # Указываем второй DNS-сервер провайдера
proxyarp
nodefaultroute
#debug
logfile /var/log/pptpd.log
lock
nobsdcomp
mtu 1400
mru 1400

И конфиг с логинами-паролями
nano /etc/ppp/chap-secrets
В нем создаем юзеров по типу:
Логин тип подключки пароль какой IP отдать
u001 pptpd ozQui1Yr 172.16.0.12
Тут мы для пользователя u001 указали, что он будет иметь статический айпи адрес 172.16.0.12 и пароль ozQui1Yr
Если нужно выделять пользователям динамические айпи адреса, вместо 172.16.0.12 указываем * (Звёздочку).

Разрешаем форвардинг

echo 1 > /proc/sys/net/ipv4/ip_forward
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf

Разрешаем протокол GRE:
iptables -A INPUT -p gre -j ACCEPT
Раздаём NAT на нашу подсеть (если отдаем серые адреса и нужен доступ в инет через ВПН):

iptables -t nat -A POSTROUTING -s 172.16.0.0/12 -j MASQUERADE

Обеспечиваем автоматическую установку размера сегмента в TCP-заголовках SYN- и SYN,ACK-пакетов в соответствии с минимальным из известных нашему шлюзу значений MTU на пути следования пакета (Надеюсь правильно и более понятно рассказал):

iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-ms

Запускаем демон pptpd
/etc/init.d/pptpd start

Если что не так включаем дебаг и смотрим в
tail -n 200 -f /var/log/syslog

А так создаем в винде подключение VPN тип указываем PPTP и радуемся жизни.
Тут жутко не удобный реддактор, писал по памяти, если чего забыл - звиняйте.

Answer 2 · 2014-10-29 16:46:53

Antony Ryabov @tonymadbrain

doam.ru

А вот этот мануал под 7кой с небольшими изменениями не работает ? https://www.digitalocean.com/community/tutorials/h...

Ответ написан более трёх лет назад

1 комментарий

Answer 3 · 2014-10-29 17:01:46

habrahabr.ru/post/208782
linuxcenter.kz/page/%D1%83%D1%81%D1%82%D0%B0%D0%BD...

Проще не придумаешь. Управлять самим сервером можно из гуёвой утилитки на винде.

Простая установка VPN на Debian 7?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт