VPN - virtualiai privatus tinklas leidžiantis pasiekti privatų tinklas naudojantis viešu tinklu arba internetu. VPN suteikia galimybę gauti bei išsiųsti duomenis naudojantis atviru arba viešu tinklu kai įrenginys yra prijungiamas prie privataus tinklo. Vienas populiariausių būdų konfigūruoti VPN yra pasitelkiant PPTP į pagalbą.
PPTP yra protokolas leidžiantis sujungti du skirtingus ryšio taškus per vadinamą "tunelį". Šis protokolas suteikia galimybę lengvai ir greitai įsijungti VPN, kuris bus pasiekiamas ne stacionarius bei mobilius įrenginius. Taip pat, šis protokolas yra greitesnis bei naudoja mažiau resursų nei alternatyvus OpenVPN, tačiau yra mažiau saugus.
Preliminarūs reikalavimai:
* KVM serveris naudojantis mūsų parengtą Ubuntu operacinę sistemą
1. Pasirengimas diegimui:
Visų pirmą įjunkite PPTP funkcionalumą (įsijungs automatiškai ir po perkrovimo):
systemctl enable pptpd
Papildomai rekomenduojame atlikti ir iptables konfigūravimą. Įvykdykite komandas:
iptables -t nat -A POSTROUTING -o venet0 -j MASQUERADE
iptables-save > /etc/iptables.up.rules
Tada sukurkite failą:
nano /etc/network/if-pre-up.d/iptables
Ir įveskite kodą:
#!/bin/sh
iptables-restore < /etc/iptables.up.rules
Failą išsaugokite ir įvykdykite komandas:
chmod +x /etc/network/if-pre-up.d/iptables
reboot
2. Diegimas
Kai serveris jau paruoštas diegimui galite atlikti diegimą įvykdydami diegimo komandą:
apt-get install pptpd
Po diegimo pakoreguokite "/etc/pptpd.conf" failą:
nano /etc/pptpd.conf
įvesdami šias eilutes:
localip 10.0.0.1 remoteip 10.0.0.100-200
Išsaugoję pakeitimus turite nustatyti autorizacijos duomenis PPTP protokolui. Atsidarykite failą:
nano /etc/ppp/chap-secrets
Jis turėtų atrodyti taip:
# Secrets for authentication using CHAP
# client server secret IP addresses
vpnuser pptpd password *
client pakeiskite į naudotojo vardą, server turi būti nurodomas paslaugos tipas - mūsų atveju pptpd, secret turi būti naudojamas slaptažodis ir IP address pakeiskite į IP adresą, kuris bus autorizuojamas. Įvedant '*' simbolį Jūs nurodote, kad būtų priimama naudotojo vardo ir slaptažodžio pora su bet kokiu IP adresu.
3. DNS serverių pridėjimas:
Pridėkite DNS serverius atsidarę failą /etc/ppp/pptpd-options:
nano /etc/ppp/pptpd-options
Ir pašalinkite '#' simbolį šių eilučių pradžioje:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
Ir tada perkraukite PPTPD:
service pptpd restart
4. Nustatymų peradresavimas:
Tam, kad galėtumėte peradresuoti IPv4 pakoreguokite /etc/sysctl.conf:
nano /etc/sysctl.conf
pašalinant '#' simbolį eilutėje:
net.ipv4.ip_forward=1
Tam, kad pakeitimas įsigaliotų paleiskite komandą:
sysctl -p
Dabar perkraukite serverį ir galėsite susijungti su serveriu naudojant PPTPD.