Вопросы Теги

Как настроить VPN в Ubuntu?

Графически проиллюстрируйте меня, в новинку для Ubuntu

0
задан 8 August 2014 в 07:18

1 ответ

Не уверенный в графически, я не уверен, что простой в использовании GUI существует для установки этого, таким образом, вот самый легкий способ сделать его через терминал.

Когда Вы находитесь в UFW установки командной строки (это легче, чем iptables и делает задание очень хорошо), и pptpd (сервер VPN):

sudo aptitude update && sudo aptitude install ufw pptpd

Затем позвольте HTTP, HTTPS и pptpd (1723).

sudo ufw allow 1723
sudo ufw allow http
sudo ufw allow https

Теперь откройтесь/etc/ppp/pptpd-options файл для редактирования:

sudo nano /etc/ppp/pptpd-options

И прокомментируйте следующие строки путем добавления # символа впереди:

#refuse-pap
#refuse-chap
#refuse-mschap
#require-mppe-128

Также в том файле, добавьте следующее (это использует серверы OpenDNS' DNS):

ms-dns 208.67.222.222
ms-dns 208.67.220.220

Теперь откройте/etc/pptpd.conf файл для редактирования:

sudo nano /etc/pptpd.conf

И у основания файла добавляют следующее:

localip 10.99.99.99
remoteip 10.99.99.100-199

Вышеупомянутые IP-адреса не должны соответствовать Вашей сети, поэтому просто использовать вышеупомянутое.

Теперь откройтесь/etc/ppp/chap-secrets файл для редактирования:

sudo nano /etc/ppp/chap-secrets

В этом файле добавляют имя пользователя, и пароль как это (разделите поля вкладкой):

username    pptpd    password    *

Теперь откройте/etc/sysctl.conf файл для редактирования:

sudo nano /etc/sysctl.conf

И не прокомментируйте, строка (удалите # символ):

net.ipv4.ip_forward=1

Теперь откройте/etc/default/ufw для редактирования:

sudo nano /etc/default/ufw

И изменение DEFAULT_FORWARD_POLICY="DROP" кому: DEFAULT_FORWARD_POLICY="ACCEPT"

Теперь откройте/etc/ufw/before.rules файл для редактирования:

sudo nano /etc/ufw/before.rules

И добавьте следующее незадолго до *filter правила:

*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 10.99.99.0/24 -o eth0 -j MASQUERADE
COMMIT

Теперь перезапустите все сервисы, которые мы отредактировали:

sudo /etc/init.d/pptpd restart
sudo sysctl -p
sudo ufw disable && sudo ufw enable

Необходимо будет передать порту 1723 на маршрутизаторе к устройству. Обычно существует предварительно сконфигурированная опция для этого на большинстве современных маршрутизаторов.

Я испытал немного затруднений из-за маршрутизатора Девственницы, и оказалось, что я не только должен был портировать вперед, но также и должен был включить PPTP в разделе Firewall настроек.

1
ответ дан 5 August 2019 в 19:24

Другие вопросы по тегам:

Похожие вопросы: