Установка и настройка PPTP-сервера на Debian8/Centos7

Установка PPTPD-сервера

Debian8

Centos7

 

Настройка PPTPD-сервера

 

Настройка файла с опциями pptp-сервера

Debian8

Centos7

 

Настройка файла для аутентификации пользователей

Более детальное описание настроек всех файлов доступно здесь
http://open-life.org/blog/1288.html
http://compress.ru/article.aspx?id=18183

 

Перезапуск PPTPD-сервера

Debian8

Centos7

Проверка запущен ли pptp-сервер

Добавляем PPTPD-сервис в автозагрузку

 

Настройка Iptables для корректной работы PPTP-подключения клиентов
Установим iptables-persistent

Разрешить входящее подключения на порт PPTP-сервера(1723) по протоколу TCP

Разрешить входящее подключения по протоколу GRE, который используется для PPTP-туннеля

Сохраним изменения и перезапустим iptables для проверки того, что изменения сохраняются после рестарта iptables.

Debian8

Centos7

 

Настройка pptp-клиента под Windows(например, Windows 7)

Установить checkbox — Не подключать сейчас,только выполнить установку для подключения в будущем
Далее ввести логин и пароль пользователя, указанного в файле /etc/ppp/chap-secrets

Также следует учитывать, что по умолчанию в настройках VPN-клиентов Windows указано автоматическое изменение основного шлюза на новый, который соответствует IP-адресу, выдаваемому PPTP-сервером. Поэтому если подключиться, то весь трафик будет идти через PPTP-сервер. Для отключения этой функции необходимо зайти во вкладку Сеть, выбрать Интернет-протокол TCP/IP, нажать кнопку Свойства, а затем в новом окне — кнопку Дополнительно. Именно в этом окне следует убрать флажок Использовать шлюз по умолчанию.

Default-gateway-windows-client

 

Debian8
В логах pptp-сервера ( по умолчанию в Debian в /var/log/syslog)

Centos7
По умолчанию в Centos /var/log/messages

 

Для того, чтобы PPTP-клиенты смогли общаться между собой дополнительно настраиваем iptables – цепочку FORWARD в таблице filter (если политика по умолчанию для цепочки FORWARD установлена в DROP)

Debian8

Centos7

 

Настройка PPTP-сервера как default-шлюз для клиентов:

1.Проверяем,что УСТАНОВЛЕН/АКТИВИРОВАН checkbox в настройках по умолчанию для Windows-клиентов как показано выше
2.Настраиваем маршрутизацию и NAT для внутренней сети на PPTP-сервере

Debian8

Centos7

После подключения к PPTP-серверу шлюз по умолчанию, через который клиент будет выходить в Интернет, соответствует IP-адресу, который PPTP-сервер выдал клиенту при подключении
(10.0.0.100)

 

Источник:
https://www.digitalocean.com/community/tutorials/vpn-pptp-ru
http://wiki.enchtex.info/howto/ubuntu/pptpd-ubuntu-8.04
http://kaplunenko.name/setup-pptp%E2%80%93vpn-server-ubuntu-10-04/
http://open-life.org/blog/1288.html
http://compress.ru/article.aspx?id=18183

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.

Яндекс.Метрика