September 8

PPTP server Debian

Привет.
Сегодня поднимаем простой тунель pptp с внутренней сетью и разрешаем ему ходить наружу.

Установка:apt-get install ppp pptpd
Настройка внутренней сети и пула адресов
nano /etc/pptpd.conf
localip 192.168.10.1
remoteip 192.168.10.2-10

Авторизация (дописываем в конец файла):
nano /etc/ppp/pptpd-options
auth
require-mppe

Добавляем пользователей в таком формате:
nano /etc/ppp/chap-secrets
user pptpd "пароль" "192.168.10.2"

Сообщаем ядру о маршрутизации пакетов между интерфейсами, сохранияем настройки ядра

echo 1 > /proc/sys/net/ipv4/ip_forward
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf

Настраиваем iptables с роутингом и прочими делами:
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE
iptables -A INPUT -p gre -j ACCEPT
iptables -A INPUT -m tcp -p tcp --dport 1723 -j ACCEPT
iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Вот и все, пользуемся.
P.S. Не забываем о том, что мы обязательно должны использовать MPPE

Post Views: 65

Tags: , ,
Copyright 2021. All rights reserved.

Posted 8 September 2014 by admin in category "simple memo

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.