У меня есть бездисплейное выполнение машины Lubuntu, что я использую файловый сервер. Я уже SSH в него и удаленный рабочий стол использования из моей локальной сети, чтобы сделать любое обслуживание мне нужно, или на рабочем столе или через терминал.
Последний шаг, насколько я вижу, настраивает VPN. Я назвал бы меня промежуточным пользователем компьютера; я могу использовать терминал из инструкций удобно и понять основы LAN и WAN. К сожалению, инструкции, которые я могу найти для установки надежной VPN на Ubuntu (я верю OpenVPN) являются или неполными, неправильными или слишком сложными. Все, что я хочу, должно иметь VPN, работающую на моем сервере от запуска, и использовать его на ноутбуке, мобильном и планшет, когда активный для доступа к файлам и музыке.
Кто-либо может или выручить меня непосредственно или указать на меня на правильно написанный, надежный веб-ресурс, который может помочь мне? Я вытаскиваю волосы...
Абсолютная минимальная установка сервера
Что следует, абсолютные минимальные инструкции, что необходимо получить основное PPTP VPN
сервер, работающий под Ubuntu
. Клиенты затем смогут VPN
в сервер и маршрут их интернет-трафик так, чтобы это прошло сервер к Интернету.
Во-первых, установите необходимое программное обеспечение:
sudo apt-get install pptpd
Во-вторых, enable ip_forward
в ядре для IPv4 путем некомментария связанной строки в /etc/sysctl.conf
:
sudo sed -i -r 's/^\s*#(net\.ipv4\.ip_forward=1.*)/\1/' /etc/sysctl.conf
Перезагрузка файл конфигурации, чтобы иметь изменение сразу вступает в силу.
sudo -i sysctl -p
В-третьих, включите NAT
(если это уже не включено) так, чтобы пользователи на частном VPN
сети можно было поднять их пакеты с постели к Интернету:
OUTIF=`/sbin/ip route show to exact 0/0 | sed -r 's/.*dev\s+(\S+).*/\1/'`
sudo -i iptables --table nat --append POSTROUTING --out-interface $OUTIF --jump MASQUERADE
Включите NAT на начальной загрузке из rc.local сценария.
CMD="iptables --table nat --append POSTROUTING --out-interface $OUTIF --jump MASQUERADE"
sudo sed -i "\$i$CMD\n" /etc/rc.local
Примечание: Это руководство предполагает, что у Вас нет брандмауэра, настроенного на сервере. Если у Вас есть брандмауэр на сервере, таком как UFW, консультируйтесь с соответствующей документацией вместо этого.
В-четвертых, для каждого VPN
пользователь, создайте учетную запись в файле /etc/ppp/chap-secrets
. Замена $USER
с фактическим именем пользователя Вы хотите использовать для того пользователя VPN.
KEY=`head -c 20 /dev/urandom | sha1sum | nawk '{print $1}'`
echo "$USER pptpd $KEY *" | sudo tee -a /etc/ppp/chap-secrets
Наконец, Вы готовы...