Author Message

drcrazy

Administrators

Online status

65 posts
Location: MSQ
Occupation: drcrazy
Age: 44

#92   24/11/2011 12:44 GMT      
Дано:
Debian Squeeze в виде VPS от Hetzner.

Поехали:
1) Ставим pptp сервер
Code:
sudo apt-get install pptpd

2) Настраиваем:
Запоминаем, а лучше записываем IP адрес
Code:
user@host:~$ sudo ifconfig
eth0      Link encap:Ethernet  HWaddr 00:1c:14:01:10:be
          inet addr:78.47.XX.XX  Bcast:78.47.XX.XX  Mask:255.255.255.240
          inet6 addr: fe80::21c:14ff:xx:xx/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5483848 errors:0 dropped:80 overruns:0 frame:0
          TX packets:693880 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:328669069 (313.4 MiB)  TX bytes:581369766 (554.4 MiB)
          Interrupt:10 Base address:0x8000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:62343 errors:0 dropped:0 overruns:0 frame:0
          TX packets:62343 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:6055103 (5.7 MiB)  TX bytes:6055103 (5.7 MiB)

Лезем в конфиг сервера
Code:
sudo nano /etc/pptpd.conf
Указываем локальный и удаленный IP адреса
Code:
localip 78.47.XX.XX
remoteip 192.168.0.10-100
Ахтунг, для remoteip следует указывать либо реальный диапазон, либо "серый" диапазон, не пересекающийся с текущим IP адресом машины клиента. Иначе сломается доступ к машинам в локальной сети с машины клиента.
Заводим пользователя
Code:
sudo nano /etc/ppp/chap-secrets
Например:
Code:
# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
john         pptpd   testpassword            "*"


3) Допиливаем системные настройки
Code:
sudo nano /etc/sysctl.conf

Разрешаем форвард
Code:
net.ipv4.ip_forward=1

Применяем новые настройки
Code:
sudo sysctl -p


4) Допиливаем огнестену
Code:
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


5) Рестартуем pptpd
Code:
sudo /etc/init.d/pptpd restart


6) Настраиваем клиента. И наслаждаемся

This post was edited by drcrazy (24/11/2011 13:12 GMT, ago)
The pleasure of satisfying a savage instinct, undomesticated by the ego, is incomparably much more intense then the one of satisfying a tamed instinct. S.Freud.