SaAnVi.Ruмузпародиифотоприколыбаннаяполитотакомпота вкладка меню  житотасцылкиблогдумырецензиипоржатьфотоотчёты
^
SaAnVi.Ru
телевизор
музыкальные приколы
фотоприколы / банная
политота / компота
житота / сцылки
блог / думы
рецензии на фильмы
тексты на поржать
фотоотчёты
Don't speak Russian?В избранноеПодписка РейтингАктивностьПоддержатьКЖП

последние запросы

Яндекс поискпоиск Яндекса по сайту

нафигатор
*Музыка
Приколы, пародии, переделкиПесенки-чудесенкиПриколы (прочее)Авторский инструменталАвторские песниМинусовки (HiFi)Минусовки (LoFi)Минусовки (избранное)СаундтрекиZX SpectrumMIDI
 
*Фото, рисунки
ПриколыБаннаяКарикатурыЖивотныеБелкиНасекомыеНебоЦветы, растенияПриродаКрасноярскРазноеФотоотчётыТрансляцииОбои (1280x1024)Обои (1680x1050)Обои (FullHD)СтокМоё
 
*Статьи
СмешноеРецензии на фильмыОбзорыЗвукСофт, комп, инетФотоСлова к песнямРецептыРазноеОчумелые ручкиЯндекс.ДиректФинансыИстории моей жизниДомостроениеОт других авторовПолитотаКомпотаЖитотаСцылкиВопросы по компьютеруВопросы по звуку
 
*Программы
Battle Ship DeLuxePut The BlockPrometeusNetZhopSpectrAnsDCAD
 
*Рингтоны
 
*Рейтинги
ОбщийМузыкаМинусовкиФотоСтатьиБлог
 
*Об авторе и сайте
АвторыЧаВоКонтактыБлогДумыАктивностьЮзерыКЖПСсылкиХостингКартаПоддержать сайтГорячие поклонники

 

блогЪ
одномоментные думы
последняя трансляция

21.11.2019 Бионорд в Красноярске: вторая серия

19.11.2019 Аудио иллюзия, или таки нет?

18.11.2019 FB, Мусильда, Китай

15.11.2019 Дальний свет не слепит

13.11.2019 ВРПВ: стороны, ругань

11.11.2019 лунфэй, термостат, хорошее

10.11.2019 Тяжёлый сон

04.11.2019 кошка, DRAMA, PUSH

02.11.2019 Как я дом строил

30.10.2019 Мусорная "реформа": проверьте начисления!

весь блог >>

 

подпишизь

RSS новости RSS комментарии
ВКонтакте Facebook Яндекс.Дзен Канал YouTube Soundcloud

 

щотчики
Рейтинг@Mail.ru
Яндекс.Метрика
EC: 769

VPN сервер PPTP на CentOS 7

Это простая (относительно) и на 100% рабочая инструкция по настройке PPTP на CentOS 7. Проще не бывает, PPTP поддерживается большинством софта, не надо ставить никаких программ-клиентов, работает "из коробки". Уточню, что это конфиг, заточенный для учреждения локальной сети - чтобы подсоединившиеся компьютеры нормально видели друг друга, как в локалке. Но в принципе, и для целей выхода в интернет сгодится (неясно только, зачем; можно пользовать прекрасный TOR).

Итак, у вас есть установленная CentOS 7. Обновим всю систему (это никогда не помешает).

yum update && yum upgrade

Устанавливаем net-tools (из него нужен ifconfig).

yum install net-tools

Устанавливаем сервер pptpd.

yum install pptpd.x86_64 -y

Возможно, пакет pptpd.x86_64 у вас не найдётся. Не проблема, подключаем репозиторий (после подключения, разумеется, вновь пробуем установить сервер pptpd).

yum install epel-release

...или

cd /usr/src
wget http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-8.noarch.rpm
rpm -Uhv epel-release-7-8.noarch.rpm

Правим файл /etc/sysctl.conf.

net.ipv4.ip_forward = 1

Правим файл /etc/pptpd.conf.

localip 172.16.0.1 remoteip 172.16.0.100-200

Проверяем чтобы в /etc/pptpd.conf была строка.

option /etc/ppp/options.pptpd

Лирическое отступление: тут мои рекомендации расходятся с 99% инструкций, потому что под VPN-локалку лучше выделить диапазон 172.16.0.х (или любой подобный из рекомендованных). В других инструкциях настраивают на 10.0.0.х, и вот тут нас поджидает множество сюрпризов. Например, провайдер YOTA сам использует адресное пространство 10.0.0.х для своих модемов, поэтому - гарантированно испытаем боль. 172.16.0.х в теории ни с кем конфликтовать не должен.

Правим файл /etc/ppp/options.pptpd.

ms-dns 8.8.8.8
ms-dns 8.8.4.4

Добавляем пользователей с паролями в файл /etc/ppp/chap-secrets.

user1 pptpd user1password 172.16.0.2
user2 pptpd user2password 172.16.0.3

Между значениями лучше ставить один символ TAB (табуляция). Желательно не заходить под одним пользователем с двух и более компьютеров. Вместо 172.16.0.2 (и т.д.) можно ставить звёздочку - тогда пользователю будет выдан динамический IP из подсети, указанной выше (172.16.0.100-200). Я полагаю, лучше всем настроить статику - для тех же Windows, она стабильнее работает.

Обновляем параметры ядра.

sysctl -p

Правим файл /etc/ppp/ip-up - перед последней строчкой вставить

/sbin/ifconfig $1 mtu 1400

Рестартуем pptpd.

service pptpd restart

Останавливаем и запрещаем firewalld (если при удалении показывает ошибку - у вас его просто нет; в некоторых минимальных конфигах он не включен).

systemctl stop firewalld
systemctl mask firewalld

Ставим вместо него iptables.

yum install iptables-services

Разрешаем старт iptables и pptpd при старте сервера.

systemctl enable iptables
systemctl enable pptpd

Нужно знать, как у вас называется внешний сетевой интерфейс. В 99% случаев это eth0, но могут быть варианты. Чтобы удостовериться, смотрим папку /etc/sysconfig/network-scripts; в случае с eth0 там будет файл ifcfg-eth0, если нет - название интерфейса будет после ifcfg-.

Теперь правим конфиг iptables /etc/sysconfig/iptables. Если интерфейс eth0 - просто копируем отсюда текст. Если интерфейс называется по-другому - заменить везде "eth0" на его название.

# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [853:222169]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 1723 -j ACCEPT
-A INPUT -i eth0 -p gre -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A INPUT -p gre -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
-A FORWARD -i ppp+ -o eth0 -j ACCEPT
-A FORWARD -i eth0 -o ppp+ -j ACCEPT
-A FORWARD -i ppp+ -o ppp+ -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

Обращаю внимание на строку -A FORWARD -i ppp+ -o ppp+ -j ACCEPT - это очередная фича "от меня"; в большинстве инструкций её нет, и компьютеры в "локалке" не будут видеть друг друга (такой VPN нам не нужен).

Перезапускаем iptables и сервер.

systemctl restart iptables
reboot

Всё заведётся.

Какие могут быть подводные камни?

Ваш провайдер (особенно мобильный) может не пропускать протокол GRE, необходимый для работы PPTP. Это встречается сплошь и рядом (та же YOTA, например). В логах сервера при этом можно видеть строчки LCP: timeout sending Config-Requests. Некоторые роутеры также не дружат с GRE (впрочем, в основном самые затрапезные; чаще всего проблема всё-таки в прове). Это "пичальбеда", и не всегда её можно бескровно решить.

Как посмотреть список подключенных пользователей?

ifconfig -a|grep -A1 ppp

 

Профессиональная компьютерная помощь в Красноярске

от автора статьи ;)

 

задайте вопрос по компьютерно-ИТшной теме и я напишу статью

быстрые ответы на вопросы здесь - обычно отвечаю в течение суток




 отправить 

 

©2019, Анатолий Савенков
опубликовано: 03.05.2019

комментариев: 1

 

 
просмотров:
183
глас народа:
+7 / -0
+зачёт    -незачёт

голос будет учтён
в рейтинге

список статей в категории

 

Комментарии

 

1  viktor   гость03.05.2019 11:52
Благодарим за ликбез.Поку не дорос,но ползу в этом направлении...

 

↑ к началу комментариев    ↑↑ к началу страницы

 

 

 

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

* Ваше имя/ник:
E-mail:
* Комментарий:
(до 2048 символов)
введите две первые цифры из четырёх: 1593 

 

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.

 

  
новостя
05.11.2019
статья: ASUS D540M и Win10: ноутбук и OS, которых не должно было быть
26.10.2019
статья: Утепление пола эковатой
14.10.2019
обзор: Метеостанция Buro H146G: бесполезное приобретение
05.10.2019
статья: Отключение обновлений в Windows 10
01.10.2019
фотоприкол: отличное техническое состояние
26.09.2019
банная: том ям и Пхукет
24.09.2019
фотоприкол: манты
16.09.2019
рассказ: Powerbank: страшилка
12.09.2019
раздел: Домостроение
11.09.2019
фотоприкол: конь педальный
все новости >>

 

популярЪ

1. статья: Тёплый ламповый звук и сферический винил в вакууме

2. статья: ASUS D540M и Win10: ноутбук и OS, которых не должно было быть

3. статья: Файл подкачки на SSD

4. статья: Метеостанция Buro H146G: бесполезное приобретение

5. музыкальная пародия: Винда

6. статья: Утепление пола эковатой

7. статья: Смерть Windows 7

8. статья: Ускорение Windows

9. статья: Насосная станция

10. статья: Очистка компьютера

весь TOP >>

 

последния каменты

1. блог: Бионорд в Красноярске: вторая серия

2. блог: Дальний свет не слепит

3. блог: Аудио иллюзия, или таки нет?

4. блог: FB, Мусильда, Китай

5. статья: Powerbank: страшилка

6. блог: Тяжёлый сон

7. блог: Компьютерная неграмотность

8. статья: Отключение обновлений в Windows 10

9. блог: Я пользуюсь Windows XP

10. И зачем нам этот Том Ям? Да и Пхукет тоже. Фото: schmer.

 

нынче на сайте
Марк, Садисто, SaAnVi (3)

гости: 5

статистика за 10 минут
юзеры >>
изображениезакрыть
dummy