В данной публикации рассмотрим простую и быструю настройку PPTP VPN-сервера с одним интерфейсом.
Использованием такого типа VPN-соединения не является надежным. Надежность будет зависеть от длины пароля. Однако, такой вид VPN можно использовать для выхода в сеть интернет из недоверенной среды. Можно выделить следующие преимущество: 1) поддерживается всеми современными устройствами и не требует дополнительной установки программного обеспечения на клиентское устройство; 2) простая настройка и установка
Для реализации простого VPN-сервера доступного в сети интернет необходим VDS сервер с белым IP-адресам и установленной операционной системой Debian или Ubuntu.
Установка и настройка VPN за 5 шагов
1. Устанавливаем PPTPD
apt install pptpd
2. Редактируем (не обязательно) /etc/ppp/pptpd-options
3. Редактируем /etc/ppp/chap-secrets. Добавляем пользователя user с паролем password.
user pptpd password *
4. Разрешаем forward трафик. Редактируем /etc/sysctl.conf
Необходимо раскомментировать строку
net.ipv4.ip_forward = 1
Применяем выполненные настройки, командой в консоли
sysctl -p /etc/sysctl.conf
5. Задаем правила iptables. В командной строке выполняем следующие команды (после перезапуска сервера необходимо вводить команды заново):
iptables -A INPUT -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Настройка простого PPTP VPN-сервера завершена. Осталось все запустить командой
systemctl start pptpd