Как быстро поднять vpn?

Question

[Школьник.]

Не могу найти простой настройки vpn. Везде морока с сертификатами. Можно ли просто в несколько команд и с минимальными изменениями конфы получить vpn? Хотя бы просто с авторизацией по паролю.

Answer 1

[Влад Животнев]

apt-get install pptpd

/etc/pptpd.conf :
option /etc/ppp/pptpd-options
logwtmp
# localip-адрес не должен пересекаться ни с одним из адресов, доступных машине-клиенту через, например, локальную сеть.
localip 192.168.10.1

/etc/ppp/chap-secrets :
# Secrets for authentication using CHAP
# client server secret IP addresses
user1 pptpd password1 46.4.251.90

Comments

[Школьник.]

Спасибо, но почему то я не могу зайти ни на один сайт, только на свой, который находится на этом сервере. Для Iptables сделал флуш. Еще не понял, что ставить в chap-secrets. Это ip адрес клиента? Можно ли поставить *? Да, что надо сделать, чтобы можно было заходить на любой сайт?

[Школьник.]

СПАСИБО!!!!!!!! Надо было добавить правило NAT в iptables. Хотя я даже и не знаю, что это. Пойду гуглить:)

[Школьник.]

А что насчёт безопасности? Можно ли заходить с открытых точек на http-сайты.

[Влад Животнев]

Владимир Мусихин: в /etc/ppp/options
допишите
require-mschap-v2
mppe required

не бог весть какое надежное шифрование, но от скрипт-киддисов спасет.

За надежным - только openvpn, сертификаты и внимательно изучать рекомендуемые шифры текущие. Ну или ipsec правильно настроенный.

[Школьник.]

Влад Животнев: Первую добавил, работает. А вот - mppe required ломает всё. А что эти строки вообще дают?

[Влад Животнев]

Владимир Мусихин: mschap - шифрование трафика
mppe - сжатие.

Answer 2

[Владимир]

если одноразово, в этой статье на пальцах как поднять туннель через ssh

из всех самый простой tinc
один раз понять потом за две минуты поднимается
серты он сам делает без всякого openssl с десятком параметров

Answer 3

[zooks]

Самый простой способ:
p.umputun.com/p/2014/08/12/svoi-sobstviennyi-vpn-z...

Comments

[Школьник.]

А что это за docker. Просто уже попадалась такая статья, этот докер отпугнул.

[Дмитрий Арушанов]

https://www.docker.com

[zooks]

Владимир Мусихин: а почему я должен вас переубеждать? Хотите суперпросто - делайте по данной инструкции, хотите бояться - ну что ж, никто не мешает.

Answer 4

[Sanes]

OpenVPN

Answer 5

[huko]

https://github.com/kylemanna/docker-openvpn

Answer 6

[younghacker]

Можно!
Хотите я вам скину сертификаты и конфиги? :)
дальше будет пару команд:
1) поставить openvpn
2) скопировать конфиги и сертификаты клиента и сервера
3) запустить сервис на сервере и на клиенте.
И всё.

Но сертификаты генерируются на раз-два. Главное разобраться что и как.