Установка і настройка pptp vpn сервера на базі ubuntu, андрей Каплуненко

Взагалі кажучи, VPN забезпечить вам зашифрований віртуальний тунель між сервером і віддаленою машиною, з усіма наслідками, що випливають звідси наслідками. Якщо уявити Internet у вигляді труби, то VPN створює усередині неї трубу меншого діаметру, доступну тільки для «своїх».

Тепер, коли ми розглянули суцільні переваги VPN, саме час познайомитися з технологією більш детально, і розібратися які різновиди VPN існують.

На сьогоднішній день існує декілька реалізацій VPN:

PPTP (англ. Point-to-point tunneling protocol) - тунельний протокол типу точка-точка, що дозволяє комп'ютеру встановлювати захищене з'єднання з сервером за рахунок створення спеціального тунелю в стандартній, незахищеною, мережі. PPTP вдалося домогтися популярності завдяки тому що це перший VPN протокол, підтримуваний корпорацією Microsoft. Всі версії Microsoft Windows, починаючи з Windows 95 OSR2, включають в свій склад PPTP-клієнт. Найбільш простий в налаштуванні варіант підключення. На жаль, більшість інтернет провайдерів з різних міркувань блокують роботу PPTP підключень. Також слід мати на увазі, що розробник протоколу (Microsoft) рекомендує відмовлятися від використання PPTP на користь більш захищеного L2TP-over-IPSec, через вразливостей, які є в PPTP. Підтримка PPTP в сучасних продуктах (наприклад Windows 7, Mac OS X 10.6, iOS 4) існує лише для сумісності з існуючими продуктами і технологіями, і зовсім нічого не говорить про актуальність PPTP.

L2TP (англ. Layer 2 Tunneling Protocol) - протокол тунелювання другого (канального по моделі OSI) рівня, що поєднує в собі протокол естафетної передачі на другому рівні (L2F) від Cisco і тунельний протокол точка-точка (PPTP) від Microsoft. На загальну думку, протокол L2TP увібрав в себе кращі риси PPTP і L2F. Дозволяє організовувати VPN із заданими пріоритетами доступу, однак не містить в собі засобів шифрування і механізмів аутентифікації. Тому, для створення захищеної VPN його використовують спільно з IPSec. який надає конфіденційність, аутентифікацію і цілісність. За різних думок, є найбільш захищеним варіантом VPN підключення, незважаючи на складність налаштування.

OpenVPN - вільна реалізація технології Віртуальної Приватної Мережі (VPN) з відкритим вихідним кодом для створення зашифрованих каналів типу точка-точка або сервер-клієнти між комп'ютерами. Вона дозволяє встановлювати з'єднання між комп'ютерами знаходяться за NAT-firewall без необхідності зміни його налаштувань. Вимагає установки додаткового програмного забезпечення для всіх ОС.

Як вже було сказано на початку статті, ми розглянемо установку і настройку PPTP VPN, не дивлячись на те, що цей тип VPN з'єднання вважається найнебезпечнішим в порівнянні з іншими. Проте, PPTP можна вважати достатнім для «особистого» застосування, крім того він надзвичайно простий в налаштуванні, що, напевно, і обумовлює (на жаль) його популярність. Завдяки своїй простоті, PPTP буде хорошим початком для знайомства з технологіями VPN взагалі.

Установка і настройка PPTP

Отже, з теоретичним вступом розібралися, приступимо безпосередньо до практики. Нам потрібно буде встановити пакет pptpd, який і є власне PPTP-сервером, а також кілька пакетів які прописані у pptpd в залежностях (це, можливо, bcrelay). Про пакетах які прописані в залежностях турбуватися не треба, вони будуть встановлені автоматично з pptpd.

Якщо у вас ще не встановлений пакет pptpd - запускаємо його установку за допомогою такої команди:

sudo apt-get install pptpd

Тепер перейдемо до налаштування параметрів VPN-сервера, і почнемо з файлу / etc / ppp / pptpd-options.

Вводимо в Терміналі:

sudo pico / etc / ppp / pptpd-options

Після цього правимо файл /etc/pptpd.conf виконавши в Терміналі:

sudo pico /etc/pptpd.conf

Ось як цей файл виглядає у мене:

Потім в файл / etc / ppp / chap-secrets додаємо користувачів які матимуть право підключаться до VPN-мережі. Набираємо в Терміналі:

sudo pico / etc / ppp / chap-secrets

І додаємо в цей файл інформацію в такому вигляді:

# Secrets for authentication using CHAP
# Client server secret IP addresses
andrey pptpd andrey12 *

З настройками VPN-сервера ми завершили, тепер потрібно його перезапустити для того, щоб зміни які ми внесли вступили в силу. Для цього виконаємо в Терміналі:

sudo /etc/init.d/pptpd restart

Якщо необхідно, щоб для підключених видалених клієнтів був доступний інтернет через VPN, відкриваємо /etc/rc.local і НАД 'exit 0' додаємо такі рядки:

# PPTP IP forwarding
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Перезавантажуємо сервер. Можна пробувати підключатися. Ваш VPN повинен бути доступний з будь-якої точки світу, де тільки є інтернет.

Підключення клієнта з Mac OS X 10.6

Для підключення до VPN з Mac OS X 10.6, відкрийте «Системні Налаштування», перейдіть в розділ «Мережа», під списком інтерфейсів натисніть внизу «+» і у вікні додавання інтерфейсу виберіть «Інтерфейс: VPN», «Тип VPN: PPTP» . І натисніть створити. В налаштуваннях вкажіть:

Установка і настройка pptp vpn сервера на базі ubuntu, андрей Каплуненко

Потім клацніть «Налаштування ідентифікації», вкажіть що ідентифікація здійснюється за допомогою пароля і введіть пароль.

Клацніть «Додатково», і встановіть або зніміть галочку «Надіслати весь трафік через VPN». Якщо прапорець встановлений - то абсолютно весь трафік буде проходити через VPN сервер і по шифрованому каналу доставлятися вам. Якщо галочка знята - то тільки трафік призначається для віддаленої локальної мережі буде проходити через VPN канал (наприклад, ви зможете через Remote Desktop управляти сервером), а весь інший трафік, наприклад отримання пошти та завантаження веб сторінок будуть здійснюватися безпосередньо з інтернету за найкоротшим маршрутом. Підтвердіть зміни натиснувши «ОК».

Установка і настройка pptp vpn сервера на базі ubuntu, андрей Каплуненко

Тепер можна спробувати підключитися, натиснувши «Підключити», (див. 1-й скріншот), або вказавши потрібне VPN з'єднання в рядку меню зверху.

Підключення iPhone з iOS 4

Для підключення iPhone з операційною системою iOS 4 до PPTP VPN, відкрийте Налаштування, перейдіть в розділ «Основні», потім «Мережа». Клацніть пункт «VPN», якщо у вас немає VPN конфігурацій, навпроти нього буде написано «Не налаштована». Клацніть «Додати конфігурацію VPN ...». У вікні, переходимо на вкладку PPTP, і заповнюємо:

Установка і настройка pptp vpn сервера на базі ubuntu, андрей Каплуненко

Клацніть «Зберегти» вгорі праворуч. Тепер, щоб встановити VPN підключення, відкрийте Налаштування, і знайдіть першому блоці пункт «VPN». Доторкніться до перемикача, і процес підключення почнеться.

Установка і настройка pptp vpn сервера на базі ubuntu, андрей Каплуненко

діагностика підключення

PPTP зазвичай зводиться без проблем, і при акуратній первинної налаштуванні працює відразу ж (на відміну від більш складного L2TP-over-IPSec). І якщо ви, все ж, є проблеми з підключенням, використовуйте наступні команди на клієнті (в даному випадку це Mac OS X) для відстеження балки підключення в режимі реального часу:

tail -f /var/log/system.log
tail -f /var/log/ppp.log

Ви повинні побачити там щось типу такого:

Додатково раджу почитати:

PPTP - найпростіший в налаштуванні сервіс VPN, однак він не відповідає сучасним вимогам безпеки. На додаток до цього, PPTP часто блокують провайдери і стільникові оператори. Тому, впровадження PPTP для корпоративного застосування виправдане лише в тому випадку, якщо необхідно забезпечити сумісність з існуючим старим обладнанням. Завдяки своїй простоті, ця різновид VPN добре підходить для знайомства з принципами роботи віртуальних приватних мереж.