SaAnVi.Ruмузпародиифотоприколыбаннаяполитотакомпота вкладка меню  житотасцылкиблогдумырецензиипоржатьфотоотчёты
^
SaAnVi.Ru
музыкальные приколы
фотоприколы / банная
политота / компота
житота / сцылки
блог / думы
рецензии на фильмы
тексты на поржать
фотоотчёты
Don't speak Russian?В избранноеПодписка РейтингАктивностьПоддержатьКЖП

последние запросы

Яндекс поискпоиск Яндекса по сайту

нафигатор
*Музыка
Приколы, пародии, переделкиПесенки-чудесенкиПриколы (прочее)Авторский инструменталАвторские песниМинусовки (HiFi)Минусовки (LoFi)Минусовки (избранное)СаундтрекиZX SpectrumMIDI
 
*Фото, рисунки
ПриколыБаннаяКарикатурыЖивотныеБелкиНасекомыеНебоЦветы, растенияПриродаКрасноярскРазноеФотоотчётыТрансляцииОбои (1280x1024)Обои (1680x1050)Обои (FullHD)СтокМоё
 
*Статьи
СмешноеРецензии на фильмыОбзорыЗвукСофт, комп, инетФотоСлова к песнямРецептыРазноеОчумелые ручкиЯндекс.ДиректФинансыИстории моей жизниДомостроениеОт других авторовПолитотаКомпотаЖитотаСцылкиВопросы по компьютеруВопросы по звуку
 
*Программы
Battle Ship DeLuxePut The BlockPrometeusNetZhopSpectrAnsDCAD
 
*Рингтоны
 
*Рейтинги
ОбщийМузыкаМинусовкиФотоСтатьиБлог
 
*Об авторе и сайте
АвторыЧаВоКонтактыБлогДумыАктивностьЮзерыКЖПСсылкиХостингКартаПоддержать сайтГорячие поклонники

 

блогЪ
одномоментные думы
последняя трансляция

23.09.2019 YOTA

19.09.2019 Ценность информации

16.09.2019 жена, гейзер, YOTA

09.09.2019 мужчина, барьер, унитаз

07.09.2019 Унитазные страсти

02.09.2019 отопление, кабина, 3G

31.08.2019 Уважай старших. Или?..

26.08.2019 аккумулятор, отопление, боль

25.08.2019 Что это было?

20.08.2019 Неуловимый вирус

весь блог >>

 

подпишизь

RSS новости RSS комментарии
ВКонтакте Facebook Яндекс.Дзен Канал YouTube LiveJournal Soundcloud

 

щотчики
Рейтинг@Mail.ru
Яндекс.Метрика
EC: 650

VPN сервер PPTP на CentOS 7

Это простая (относительно) и на 100% рабочая инструкция по настройке PPTP на CentOS 7. Проще не бывает, PPTP поддерживается большинством софта, не надо ставить никаких программ-клиентов, работает "из коробки". Уточню, что это конфиг, заточенный для учреждения локальной сети - чтобы подсоединившиеся компьютеры нормально видели друг друга, как в локалке. Но в принципе, и для целей выхода в интернет сгодится (неясно только, зачем; можно пользовать прекрасный TOR).

Итак, у вас есть установленная CentOS 7. Обновим всю систему (это никогда не помешает).

yum update && yum upgrade

Устанавливаем net-tools (из него нужен ifconfig).

yum install net-tools

Устанавливаем сервер pptpd.

yum install pptpd.x86_64 -y

Возможно, пакет pptpd.x86_64 у вас не найдётся. Не проблема, подключаем репозиторий (после подключения, разумеется, вновь пробуем установить сервер pptpd).

yum install epel-release

...или

cd /usr/src
wget http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-8.noarch.rpm
rpm -Uhv epel-release-7-8.noarch.rpm

Правим файл /etc/sysctl.conf.

net.ipv4.ip_forward = 1

Правим файл /etc/pptpd.conf.

localip 172.16.0.1 remoteip 172.16.0.100-200

Проверяем чтобы в /etc/pptpd.conf была строка.

option /etc/ppp/options.pptpd

Лирическое отступление: тут мои рекомендации расходятся с 99% инструкций, потому что под VPN-локалку лучше выделить диапазон 172.16.0.х (или любой подобный из рекомендованных). В других инструкциях настраивают на 10.0.0.х, и вот тут нас поджидает множество сюрпризов. Например, провайдер YOTA сам использует адресное пространство 10.0.0.х для своих модемов, поэтому - гарантированно испытаем боль. 172.16.0.х в теории ни с кем конфликтовать не должен.

Правим файл /etc/ppp/options.pptpd.

ms-dns 8.8.8.8
ms-dns 8.8.4.4

Добавляем пользователей с паролями в файл /etc/ppp/chap-secrets.

user1 pptpd user1password 172.16.0.2
user2 pptpd user2password 172.16.0.3

Между значениями лучше ставить один символ TAB (табуляция). Желательно не заходить под одним пользователем с двух и более компьютеров. Вместо 172.16.0.2 (и т.д.) можно ставить звёздочку - тогда пользователю будет выдан динамический IP из подсети, указанной выше (172.16.0.100-200). Я полагаю, лучше всем настроить статику - для тех же Windows, она стабильнее работает.

Обновляем параметры ядра.

sysctl -p

Правим файл /etc/ppp/ip-up - перед последней строчкой вставить

/sbin/ifconfig $1 mtu 1400

Рестартуем pptpd.

service pptpd restart

Останавливаем и запрещаем firewalld (если при удалении показывает ошибку - у вас его просто нет; в некоторых минимальных конфигах он не включен).

systemctl stop firewalld
systemctl mask firewalld

Ставим вместо него iptables.

yum install iptables-services

Разрешаем старт iptables и pptpd при старте сервера.

systemctl enable iptables
systemctl enable pptpd

Нужно знать, как у вас называется внешний сетевой интерфейс. В 99% случаев это eth0, но могут быть варианты. Чтобы удостовериться, смотрим папку /etc/sysconfig/network-scripts; в случае с eth0 там будет файл ifcfg-eth0, если нет - название интерфейса будет после ifcfg-.

Теперь правим конфиг iptables /etc/sysconfig/iptables. Если интерфейс eth0 - просто копируем отсюда текст. Если интерфейс называется по-другому - заменить везде "eth0" на его название.

# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [853:222169]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 1723 -j ACCEPT
-A INPUT -i eth0 -p gre -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A INPUT -p gre -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
-A FORWARD -i ppp+ -o eth0 -j ACCEPT
-A FORWARD -i eth0 -o ppp+ -j ACCEPT
-A FORWARD -i ppp+ -o ppp+ -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

Обращаю внимание на строку -A FORWARD -i ppp+ -o ppp+ -j ACCEPT - это очередная фича "от меня"; в большинстве инструкций её нет, и компьютеры в "локалке" не будут видеть друг друга (такой VPN нам не нужен).

Перезапускаем iptables и сервер.

systemctl restart iptables
reboot

Всё заведётся.

Какие могут быть подводные камни?

Ваш провайдер (особенно мобильный) может не пропускать протокол GRE, необходимый для работы PPTP. Это встречается сплошь и рядом (та же YOTA, например). В логах сервера при этом можно видеть строчки LCP: timeout sending Config-Requests. Некоторые роутеры также не дружат с GRE (впрочем, в основном самые затрапезные; чаще всего проблема всё-таки в прове). Это "пичальбеда", и не всегда её можно бескровно решить.

Как посмотреть список подключенных пользователей?

ifconfig -a|grep -A1 ppp

 

Профессиональная компьютерная помощь в Красноярске

от автора статьи ;)

 

задайте вопрос по компьютерно-ИТшной теме и я напишу статью

быстрые ответы на вопросы здесь - обычно отвечаю в течение суток




 отправить 

 

©2019, Анатолий Савенков
опубликовано: 03.05.2019

комментариев: 1

 

 
просмотров:
151
глас народа:
+7 / -0
+зачёт    -незачёт

голос будет учтён
в рейтинге

список статей в категории

 

Комментарии

 

1  viktor   гость03.05.2019 11:52
Благодарим за ликбез.Поку не дорос,но ползу в этом направлении...

 

↑ к началу комментариев    ↑↑ к началу страницы

 

 

 

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

* Ваше имя/ник:
E-mail:
* Комментарий:
(до 2048 символов)
введите две первые цифры из четырёх: 8987 

 

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.

 

  
новостя
16.09.2019
рассказ: Powerbank: страшилка
12.09.2019
раздел: Домостроение
11.09.2019
фотоприкол: конь педальный
10.09.2019
статья: Windows 10: чёрный экран и курсор
29.08.2019
статья: Какой канал WiFi выбрать
27.08.2019
фотоприкол: царство урн
23.08.2019
ремикс: Icaros
11.08.2019
фотоприкол: изабельное
07.08.2019
статья: Стратегии Яндекс.Директ
02.08.2019
статья: Насосная станция
все новости >>

 

популярЪ

1. статья: Тёплый ламповый звук и сферический винил в вакууме

2. Конь педальный. Фото: ed.

3. статья: Файл подкачки на SSD

4. статья: Windows 10: чёрный экран и курсор

5. статья: Насосная станция

6. статья: Powerbank: страшилка

7. статья: Как я клиенту компьютер собирал

8. статья: Смерть Windows 7

9. статья: Ускорение Windows

10. музыкальная пародия: Винда

весь TOP >>

 

последния каменты

1. блог: Ценность информации

2. статья: Powerbank: страшилка

3. блог: YOTA

4. блог: мана, Проша, велик

5. статья: Тёплый ламповый звук и сферический винил в вакууме

6. блог: Мастера-мошенники компьютерных дел 3

7. Конь педальный. Фото: ed.

8. блог: отопление, кабина, 3G

9. блог: жена, гейзер, YOTA

10. блог: Подменили Путина

 

сейчас на сайте
SaAnVi (1)

гости: 2

статистика за 10 минут
юзеры >>
изображениезакрыть
dummy