Графически проиллюстрируйте меня, в новинку для Ubuntu
Не уверенный в графически, я не уверен, что простой в использовании GUI существует для установки этого, таким образом, вот самый легкий способ сделать его через терминал.
Когда Вы находитесь в UFW установки командной строки (это легче, чем iptables и делает задание очень хорошо), и pptpd (сервер VPN):
sudo aptitude update && sudo aptitude install ufw pptpd
Затем позвольте HTTP, HTTPS и pptpd (1723).
sudo ufw allow 1723
sudo ufw allow http
sudo ufw allow https
Теперь откройтесь/etc/ppp/pptpd-options файл для редактирования:
sudo nano /etc/ppp/pptpd-options
И прокомментируйте следующие строки путем добавления # символа впереди:
#refuse-pap
#refuse-chap
#refuse-mschap
#require-mppe-128
Также в том файле, добавьте следующее (это использует серверы OpenDNS' DNS):
ms-dns 208.67.222.222
ms-dns 208.67.220.220
Теперь откройте/etc/pptpd.conf файл для редактирования:
sudo nano /etc/pptpd.conf
И у основания файла добавляют следующее:
localip 10.99.99.99
remoteip 10.99.99.100-199
Вышеупомянутые IP-адреса не должны соответствовать Вашей сети, поэтому просто использовать вышеупомянутое.
Теперь откройтесь/etc/ppp/chap-secrets файл для редактирования:
sudo nano /etc/ppp/chap-secrets
В этом файле добавляют имя пользователя, и пароль как это (разделите поля вкладкой):
username pptpd password *
Теперь откройте/etc/sysctl.conf файл для редактирования:
sudo nano /etc/sysctl.conf
И не прокомментируйте, строка (удалите # символ):
net.ipv4.ip_forward=1
Теперь откройте/etc/default/ufw для редактирования:
sudo nano /etc/default/ufw
И изменение DEFAULT_FORWARD_POLICY="DROP"
кому: DEFAULT_FORWARD_POLICY="ACCEPT"
Теперь откройте/etc/ufw/before.rules файл для редактирования:
sudo nano /etc/ufw/before.rules
И добавьте следующее незадолго до *filter
правила:
*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 10.99.99.0/24 -o eth0 -j MASQUERADE
COMMIT
Теперь перезапустите все сервисы, которые мы отредактировали:
sudo /etc/init.d/pptpd restart
sudo sysctl -p
sudo ufw disable && sudo ufw enable
Необходимо будет передать порту 1723 на маршрутизаторе к устройству. Обычно существует предварительно сконфигурированная опция для этого на большинстве современных маршрутизаторов.
Я испытал немного затруднений из-за маршрутизатора Девственницы, и оказалось, что я не только должен был портировать вперед, но также и должен был включить PPTP в разделе Firewall настроек.