Вот краткое руководство по настройке базового VPN-сервера PPTP на Ubuntu 12.04.
Установите необходимые пакеты sudo apt-get install ppp pptpd
Установите необходимые пакеты
sudo nano /etc/pptpd.conf
Настройте диапазоны IP-адресов PPTP на сервере
localip 10.89.64.1
remoteip 10.89.64.100-150
Добавьте следующие строки в конец
Настройка DNS-серверов для использования при подключении клиентов к этому PPTP-серверу sudo nano /etc/ppp/pptpd-options
Это устанавливает PPTP-сервер для использования IP 10.89.64.1 при распределении диапазона IP 10.89.64.100 до 10.89.64.150 на Клиенты PPTP. Измените их по своему усмотрению, если они являются частными IP-адресами, и не конфликтуют с IP-адресами, уже используемыми вашим сервером.
ms-dns 8.8.8.8
ms-dns 8.8.4.4
Настройка DNS-серверов для использования, когда клиенты подключаются к этому PPTP Server
sudo nano /etc/ppp/chap-secrets
Добавьте строку внизу, чтобы ваш файл выглядел примерно так: # client server secret IP addresses
test pptpd abcd1234 *
Добавьте строку внизу, чтобы ваш файл выглядит следующим образом:
Изменить ИЛИ Добавить следующие строки в конец
sudo nano /etc/rc.local
Создать пользователя PPTP
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Настроить NAT для PPTP-соединения
Включить защиту IPv4: sudo nano /etc/sysctl.conf
Включить переключение по протоколу IPv4:
net.ipv4.ip_forward=1
Затем перезагрузить конфигурацию: [ ! d25] sudo sysctl -p
Затем перезагрузите конфигурацию:
Конфигурация на стороне клиентаБез этого шага вы будете
Добавьте нижеследующее в нижнее правое перед «exit 0» l ine:
Предполагая eth0, вы можете использовать ifconfig для проверки имени сети.
Раскомментировать следующую строку:
Конфигурация на стороне клиента
Перезагрузите свой VPS, и все должно работать плавно с любого клиента PPTP.
Измените /etc/sudoers
с помощью sudo visudo
и удалите последнюю строку:
ALL ALL=(ALL) NOPASSWD:ALL
(Кстати, обратите внимание, что эта строка в конце файла не предпочтительный способ заставить sudo
not запрашивать пароль для тех, кто хочет это сделать.)
Измените /etc/sudoers
с помощью sudo visudo
и удалите последнюю строку:
ALL ALL=(ALL) NOPASSWD:ALL
(Кстати, обратите внимание, что эта строка в конце файла не предпочтительный способ заставить sudo
not запрашивать пароль для тех, кто хочет это сделать.)
Измените /etc/sudoers
с помощью sudo visudo
и удалите последнюю строку:
ALL ALL=(ALL) NOPASSWD:ALL
(Кстати, обратите внимание, что эта строка в конце файла не предпочтительный способ заставить sudo
not запрашивать пароль для тех, кто хочет это сделать.)
Измените /etc/sudoers
с помощью sudo visudo
и удалите последнюю строку:
ALL ALL=(ALL) NOPASSWD:ALL
(Кстати, обратите внимание, что эта строка в конце файла не предпочтительный способ заставить sudo
not запрашивать пароль для тех, кто хочет это сделать.)
Измените /etc/sudoers
с помощью sudo visudo
и удалите последнюю строку:
ALL ALL=(ALL) NOPASSWD:ALL
(Кстати, обратите внимание, что эта строка в конце файла не предпочтительный способ заставить sudo
not запрашивать пароль для тех, кто хочет это сделать.)
/etc/sudoers
в Ubuntu. В любом случае, комментируя это (помещая #
перед ним) так же хорошо, как удаление линии, и упрощает ее вернуть, если вы когда-либо захотите ее вернуть.
– Eliah Kagan
21 June 2012 в 09:16
Используйте эту команду, чтобы найти источник проблемы:
sudo grep -HRn NOPASSWD /etc/sudoers.d/
В моем случае:
/etc/sudoers.d/50_stack_sh:1:username ALL=(root) NOPASSWD:ALL
прокомментировать строку с # и закрыть ваш терминал.
Я думаю, что лучше добавить «admin user» в конце файла, потому что администратору не нужно указывать пароль в каждом порядке в терминале, и никому другому пользователю не разрешено это делать:
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
# ALL ALL=(ALL) NOPASSWD:ALL
(user here) ALL=(ALL) NOPASSWD:ALL
Используйте эту команду, чтобы найти источник проблемы:
sudo grep -HRn NOPASSWD /etc/sudoers.d/
В моем случае:
/etc/sudoers.d/50_stack_sh:1:username ALL=(root) NOPASSWD:ALL
прокомментировать строку с # и закрыть ваш терминал.
Я думаю, что лучше добавить «admin user» в конце файла, потому что администратору не нужно вводить пароль в каждом порядке в терминале, и никому другому пользователю не разрешено это делать:
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
# ALL ALL=(ALL) NOPASSWD:ALL
(user here) ALL=(ALL) NOPASSWD:ALL
Я думаю, что лучше добавить «admin user» в конце файла, потому что администратору не нужно вводить пароль в каждом порядке в терминале, и никому другому пользователю не разрешено это делать:
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
# ALL ALL=(ALL) NOPASSWD:ALL
(user here) ALL=(ALL) NOPASSWD:ALL
Используйте эту команду, чтобы найти источник проблемы:
sudo grep -HRn NOPASSWD /etc/sudoers.d/
В моем случае:
/etc/sudoers.d/50_stack_sh:1:username ALL=(root) NOPASSWD:ALL
прокомментировать строку с # и закрыть ваш терминал.
Я думаю, что лучше добавить «admin user» в конце файла, потому что администратору не нужно вводить пароль в каждом порядке в терминале, и никому другому пользователю не разрешено это делать:
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
# ALL ALL=(ALL) NOPASSWD:ALL
(user here) ALL=(ALL) NOPASSWD:ALL
Используйте эту команду, чтобы найти источник проблемы:
sudo grep -HRn NOPASSWD /etc/sudoers.d/
В моем случае:
/etc/sudoers.d/50_stack_sh:1:username ALL=(root) NOPASSWD:ALL
прокомментировать строку с # и закрыть ваш терминал.
Я думаю, что лучше добавить «admin user» в конце файла, потому что администратору не нужно вводить пароль в каждом порядке в терминале, и никому другому пользователю не разрешено это делать:
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
# ALL ALL=(ALL) NOPASSWD:ALL
(user here) ALL=(ALL) NOPASSWD:ALL
Используйте эту команду, чтобы найти источник проблемы:
sudo grep -HRn NOPASSWD /etc/sudoers.d/
В моем случае:
/etc/sudoers.d/50_stack_sh:1:username ALL=(root) NOPASSWD:ALL
прокомментировать строку с # и закрыть ваш терминал.
Я думаю, что лучше добавить «admin user» в конце файла, потому что администратору не нужно вводить пароль в каждом порядке в терминале, и никому другому пользователю не разрешено это делать:
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
# ALL ALL=(ALL) NOPASSWD:ALL
(user here) ALL=(ALL) NOPASSWD:ALL
Используйте эту команду, чтобы найти источник проблемы:
sudo grep -HRn NOPASSWD /etc/sudoers.d/
В моем случае:
/etc/sudoers.d/50_stack_sh:1:username ALL=(root) NOPASSWD:ALL
прокомментировать строку с # и закрыть ваш терминал.
Я думаю, что лучше добавить «admin user» в конце файла, потому что администратору не нужно вводить пароль в каждом порядке в терминале, и никому другому пользователю не разрешено это делать:
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d
# ALL ALL=(ALL) NOPASSWD:ALL
(user here) ALL=(ALL) NOPASSWD:ALL
Используйте эту команду, чтобы найти источник проблемы:
sudo grep -HRn NOPASSWD /etc/sudoers.d/
В моем случае:
/etc/sudoers.d/50_stack_sh:1:username ALL=(root) NOPASSWD:ALL
прокомментировать строку с # и закрыть ваш терминал.