SaAnVi.Ruмузпародиифотоприколыбаннаяполитотакомпота вкладка меню  житотасцылкиблогдумырецензиипоржатьфотоотчёты
^
SaAnVi.Ru
музыкальные приколы
фотоприколы / банная
политота / компота
житота / сцылки
блог / думы
рецензии на фильмы
тексты на поржать
фотоотчёты
Don't speak Russian?В избранноеПодписка РейтингАктивностьПоддержатьКЖП

последние запросы

Яндекс поискпоиск Яндекса по сайту

нафигатор
*Музыка
Приколы, пародии, переделкиПесенки-чудесенкиПриколы (прочее)Авторский инструменталАвторские песниМинусовки (HiFi)Минусовки (LoFi)Минусовки (избранное)СаундтрекиZX SpectrumMIDI
 
*Фото, рисунки
ПриколыБаннаяКарикатурыЖивотныеБелкиНасекомыеНебоЦветы, растенияПриродаКрасноярскРазноеФотоотчётыТрансляцииОбои (1280x1024)Обои (1680x1050)Обои (FullHD)СтокМоё
 
*Статьи
СмешноеРецензии на фильмыОбзорыЗвукСофт, комп, инетФотоСлова к песнямРецептыРазноеОчумелые ручкиЯндекс.ДиректФинансыИстории моей жизниОт других авторовПолитотаКомпотаЖитотаСцылкиВопросы по компьютеруВопросы по звуку
 
*Программы
Battle Ship DeLuxePut The BlockPrometeusNetZhopSpectrAnsDCAD
 
*Рингтоны
 
*Рейтинги
ОбщийМузыкаМинусовкиФотоСтатьиБлог
 
*Об авторе и сайте
АвторыЧаВоКонтактыБлогДумыАктивностьЮзерыКЖПСсылкиХостингКартаПоддержать сайтГорячие поклонники

 

блогЪ
одномоментные думы
последняя трансляция

20.07.2019 Ценность информации

15.07.2019 гусеница, станция, смог

13.07.2019 ВРПВ: FOREX, дача, сканирование, Yandex.Store

11.07.2019 Мастера-мошенники компьютерных дел 3

09.07.2019 Электрический щиток

08.07.2019 ничего, AlBerg, автоледи

06.07.2019 Воинствующие трезвенники

03.07.2019 Hager: не брать

02.07.2019 ВРПВ: от чайлдфри до примерного отца

01.07.2019 шапка, котик

весь блог >>

 

подпишизь

RSS новости RSS комментарии
ВКонтакте Facebook Яндекс.Дзен Канал YouTube LiveJournal Soundcloud

 

щотчики
Рейтинг@Mail.ru
Яндекс.Метрика
EC: 673

VPN сервер PPTP на CentOS 7

Это простая (относительно) и на 100% рабочая инструкция по настройке PPTP на CentOS 7. Проще не бывает, PPTP поддерживается большинством софта, не надо ставить никаких программ-клиентов, работает "из коробки". Уточню, что это конфиг, заточенный для учреждения локальной сети - чтобы подсоединившиеся компьютеры нормально видели друг друга, как в локалке. Но в принципе, и для целей выхода в интернет сгодится (неясно только, зачем; можно пользовать прекрасный TOR).

Итак, у вас есть установленная CentOS 7. Обновим всю систему (это никогда не помешает).

yum update && yum upgrade

Устанавливаем net-tools (из него нужен ifconfig).

yum install net-tools

Устанавливаем сервер pptpd.

yum install pptpd.x86_64 -y

Возможно, пакет pptpd.x86_64 у вас не найдётся. Не проблема, подключаем репозиторий (после подключения, разумеется, вновь пробуем установить сервер pptpd).

yum install epel-release

...или

cd /usr/src
wget http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-8.noarch.rpm
rpm -Uhv epel-release-7-8.noarch.rpm

Правим файл /etc/sysctl.conf.

net.ipv4.ip_forward = 1

Правим файл /etc/pptpd.conf.

localip 172.16.0.1 remoteip 172.16.0.100-200

Проверяем чтобы в /etc/pptpd.conf была строка.

option /etc/ppp/options.pptpd

Лирическое отступление: тут мои рекомендации расходятся с 99% инструкций, потому что под VPN-локалку лучше выделить диапазон 172.16.0.х (или любой подобный из рекомендованных). В других инструкциях настраивают на 10.0.0.х, и вот тут нас поджидает множество сюрпризов. Например, провайдер YOTA сам использует адресное пространство 10.0.0.х для своих модемов, поэтому - гарантированно испытаем боль. 172.16.0.х в теории ни с кем конфликтовать не должен.

Правим файл /etc/ppp/options.pptpd.

ms-dns 8.8.8.8
ms-dns 8.8.4.4

Добавляем пользователей с паролями в файл /etc/ppp/chap-secrets.

user1 pptpd user1password 172.16.0.2
user2 pptpd user2password 172.16.0.3

Между значениями лучше ставить один символ TAB (табуляция). Желательно не заходить под одним пользователем с двух и более компьютеров. Вместо 172.16.0.2 (и т.д.) можно ставить звёздочку - тогда пользователю будет выдан динамический IP из подсети, указанной выше (172.16.0.100-200). Я полагаю, лучше всем настроить статику - для тех же Windows, она стабильнее работает.

Обновляем параметры ядра.

sysctl -p

Правим файл /etc/ppp/ip-up - перед последней строчкой вставить

/sbin/ifconfig $1 mtu 1400

Рестартуем pptpd.

service pptpd restart

Останавливаем и запрещаем firewalld (если при удалении показывает ошибку - у вас его просто нет; в некоторых минимальных конфигах он не включен).

systemctl stop firewalld
systemctl mask firewalld

Ставим вместо него iptables.

yum install iptables-services

Разрешаем старт iptables и pptpd при старте сервера.

systemctl enable iptables
systemctl enable pptpd

Нужно знать, как у вас называется внешний сетевой интерфейс. В 99% случаев это eth0, но могут быть варианты. Чтобы удостовериться, смотрим папку /etc/sysconfig/network-scripts; в случае с eth0 там будет файл ifcfg-eth0, если нет - название интерфейса будет после ifcfg-.

Теперь правим конфиг iptables /etc/sysconfig/iptables. Если интерфейс eth0 - просто копируем отсюда текст. Если интерфейс называется по-другому - заменить везде "eth0" на его название.

# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [853:222169]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 1723 -j ACCEPT
-A INPUT -i eth0 -p gre -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A INPUT -p gre -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
-A FORWARD -i ppp+ -o eth0 -j ACCEPT
-A FORWARD -i eth0 -o ppp+ -j ACCEPT
-A FORWARD -i ppp+ -o ppp+ -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

Обращаю внимание на строку -A FORWARD -i ppp+ -o ppp+ -j ACCEPT - это очередная фича "от меня"; в большинстве инструкций её нет, и компьютеры в "локалке" не будут видеть друг друга (такой VPN нам не нужен).

Перезапускаем iptables и сервер.

systemctl restart iptables
reboot

Всё заведётся.

Какие могут быть подводные камни?

Ваш провайдер (особенно мобильный) может не пропускать протокол GRE, необходимый для работы PPTP. Это встречается сплошь и рядом (та же YOTA, например). В логах сервера при этом можно видеть строчки LCP: timeout sending Config-Requests. Некоторые роутеры также не дружат с GRE (впрочем, в основном самые затрапезные; чаще всего проблема всё-таки в прове). Это "пичальбеда", и не всегда её можно бескровно решить.

Как посмотреть список подключенных пользователей?

ifconfig -a|grep -A1 ppp

 

Профессиональная компьютерная помощь в Красноярске

от автора статьи ;)

 

задайте вопрос по компьютерно-ИТшной теме и я напишу статью

быстрые ответы на вопросы здесь - обычно отвечаю в течение суток




 отправить 

 

©2019, Анатолий Савенков
опубликовано: 03.05.2019

комментариев: 1

 

 
просмотров:
127
глас народа:
+7 / -0
+зачёт    -незачёт

голос будет учтён
в рейтинге

список статей в категории

 

Комментарии

 

1  viktor   гость03.05.2019 11:52
Благодарим за ликбез.Поку не дорос,но ползу в этом направлении...

 

↑ к началу комментариев    ↑↑ к началу страницы

 

 

 

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

* Ваше имя/ник:
E-mail:
* Комментарий:
(до 2048 символов)
введите две первые цифры из четырёх: 1626 

 

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.

 

  

 

новостя
19.07.2019
музпародия: Хочется русскую
15.07.2019
очумелые ручки: Фильтр для насоса
14.07.2019
фотоприкол: дует
08.07.2019
статья: Файл подкачки на SSD
05.07.2019
фотоприкол: о чём говорят руны
29.06.2019
банная: адовое лого
25.06.2019
фотоприкол: парфюмерия на распив
22.06.2019
статья: Дефрагментация SSD
19.06.2019
фотоприкол: услуга дня
13.06.2019
ремикс: I breathe
все новости >>

 

популярЪ

1. статья: Файл подкачки на SSD

2. статья: Тёплый ламповый звук и сферический винил в вакууме

3. музыкальная пародия: Хочется русскую

4. статья: Как я клиенту компьютер собирал

5. статья: RUCELF UPI-400-12-EL: лучше, чем ничего

6. статья: Ноутбук или компьютер

7. статья: Смерть Windows 7

8. статья: Ускорение Windows

9. статья: Очистка компьютера

10. статья: Какой SSD выбрать

весь TOP >>

 

последния каменты

1. статья: Разруливатель cmillion (Хлыстова): слив гарантирован

2. музыкальная пародия: Лето (18+)

3. статья: Файл подкачки на SSD

4. музыкальная пародия: Хочется русскую

5. блог: ООО "Энергоучёт": очередной развод

6. Сетевой монитор NetZhop

7. блог: Вред пальмового масла

8. блог: Hager: не брать

9. блог: гусеница, станция, смог

10. блог: Мастера-мошенники компьютерных дел 2

 

голо-сувание
Ваше текущее отношение к Олимпийским играм?
Голосовать или смотреть результаты на сайте KrasOpros.Ru
все опросы >>

 

сейчас на сайте
Домовой, ed (2)

гости: 2

статистика за 10 минут
юзеры >>
изображениезакрыть
dummy