SaAnVi.Ruпародиифотоприколыбаннаяполитотакомпотажитота вкладка меню  сцылкиблогдумырецензиипоржатьфотоотчётыподдержать (0%)
^
Читаешь?
Интересно?
Поддержи.
SaAnVi.Ru
музыкальные приколы
фотоприколы / банная
политота / компота
житота / сцылки
блог / думы
рецензии на фильмы
тексты на поржать
фотоотчёты
Don't speak Russian?В избранноеПодписка РейтингАктивностьПоддержать (0%)

последние запросы

Яндекс поискпоиск Яндекса по сайту

нафигатор
*Музыка
Приколы, пародии, переделкиПесенки-чудесенкиПриколы (прочее)Авторский инструменталАвторские песниМинусовки (HiFi)Минусовки (LoFi)Минусовки (избранное)СаундтрекиZX SpectrumMODsMIDI
 
*Фото, рисунки
ПриколыБаннаяКарикатурыЖивотныеБелкиНасекомыеНебоЦветы, растенияПриродаКрасноярскРазноеФотоотчётыТрансляцииОбои (1280x1024)Обои (1680x1050)Обои (FullHD)СтокМоё
 
*Статьи
СмешноеРецензии на фильмыОбзорыЗвукСофт, комп, инетФотоСлова к песнямРецептыРазноеОчумелые ручкиЯндекс.ДиректФинансыИстории моей жизниДомостроениеОт других авторовПолитотаКомпотаЖитотаСцылкиВопросы по компьютеруВопросы по звуку
 
*Программы
Battle Ship DeLuxePut The BlockPrometeusNetZhopSpectrAnsDCAD
 
*Рингтоны
 
*Рейтинги
ОбщийМузыкаМинусовкиФотоСтатьиБлог
 
*Об авторе и сайте
АвторыЧаВоКонтактыБлогДумыАктивностьЮзерыКЖПСсылкиХостингКартаПоддержать сайт (0%)Горячие поклонники

 

блогЪ
одномоментные думы
последняя трансляция

27.09.2021 аудитории

20.09.2021 шит, паровоз, сопли

13.09.2021 мани, реклама, firefox

06.09.2021 файтинг, патриарх, фары

03.09.2021 Своё бухло

30.08.2021 дом, школа, viber

25.08.2021 Мальчики по вызову

23.08.2021 билайн, облепиха, НГ

16.08.2021 Casio, днюха, напряжение

09.08.2021 Unitpay, ферма, медовуха

весь блог ▶
популярные посты ▶

 

подпишизь

RSS новости RSS комментарии

VPN сервер PPTP на CentOS 7

Это простая (относительно) и на 100% рабочая инструкция по настройке PPTP на CentOS 7. Проще не бывает, PPTP поддерживается большинством софта, не надо ставить никаких программ-клиентов, работает "из коробки". Уточню, что это конфиг, заточенный для учреждения локальной сети - чтобы подсоединившиеся компьютеры нормально видели друг друга, как в локалке. Но в принципе, и для целей выхода в интернет сгодится (неясно только, зачем; можно пользовать прекрасный TOR).

Итак, у вас есть установленная CentOS 7. Обновим всю систему (это никогда не помешает).

yum update && yum upgrade

Устанавливаем net-tools (из него нужен ifconfig).

yum install net-tools

Устанавливаем сервер pptpd.

yum install pptpd.x86_64 -y

Возможно, пакет pptpd.x86_64 у вас не найдётся. Не проблема, подключаем репозиторий (после подключения, разумеется, вновь пробуем установить сервер pptpd).

yum install epel-release

...или

cd /usr/src
wget http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-8.noarch.rpm
rpm -Uhv epel-release-7-8.noarch.rpm

Правим файл /etc/sysctl.conf.

net.ipv4.ip_forward = 1

Правим файл /etc/pptpd.conf.

localip 172.16.0.1 remoteip 172.16.0.100-200

Проверяем чтобы в /etc/pptpd.conf была строка.

option /etc/ppp/options.pptpd

Лирическое отступление: тут мои рекомендации расходятся с 99% инструкций, потому что под VPN-локалку лучше выделить диапазон 172.16.0.х (или любой подобный из рекомендованных). В других инструкциях настраивают на 10.0.0.х, и вот тут нас поджидает множество сюрпризов. Например, провайдер YOTA сам использует адресное пространство 10.0.0.х для своих модемов, поэтому - гарантированно испытаем боль. 172.16.0.х в теории ни с кем конфликтовать не должен.

Правим файл /etc/ppp/options.pptpd.

ms-dns 8.8.8.8
ms-dns 8.8.4.4

Добавляем пользователей с паролями в файл /etc/ppp/chap-secrets.

user1 pptpd user1password 172.16.0.2
user2 pptpd user2password 172.16.0.3

Между значениями лучше ставить один символ TAB (табуляция). Желательно не заходить под одним пользователем с двух и более компьютеров. Вместо 172.16.0.2 (и т.д.) можно ставить звёздочку - тогда пользователю будет выдан динамический IP из подсети, указанной выше (172.16.0.100-200). Я полагаю, лучше всем настроить статику - для тех же Windows, она стабильнее работает.

Обновляем параметры ядра.

sysctl -p

Правим файл /etc/ppp/ip-up - перед последней строчкой вставить

/sbin/ifconfig $1 mtu 1400

Рестартуем pptpd.

service pptpd restart

Останавливаем и запрещаем firewalld (если при удалении показывает ошибку - у вас его просто нет; в некоторых минимальных конфигах он не включен).

systemctl stop firewalld
systemctl mask firewalld

Ставим вместо него iptables.

yum install iptables-services

Разрешаем старт iptables и pptpd при старте сервера.

systemctl enable iptables
systemctl enable pptpd

Нужно знать, как у вас называется внешний сетевой интерфейс. В 99% случаев это eth0, но могут быть варианты. Чтобы удостовериться, смотрим папку /etc/sysconfig/network-scripts; в случае с eth0 там будет файл ifcfg-eth0, если нет - название интерфейса будет после ifcfg-.

Теперь правим конфиг iptables /etc/sysconfig/iptables. Если интерфейс eth0 - просто копируем отсюда текст. Если интерфейс называется по-другому - заменить везде "eth0" на его название.

# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [853:222169]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 1723 -j ACCEPT
-A INPUT -i eth0 -p gre -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A INPUT -p gre -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
-A FORWARD -i ppp+ -o eth0 -j ACCEPT
-A FORWARD -i eth0 -o ppp+ -j ACCEPT
-A FORWARD -i ppp+ -o ppp+ -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

Обращаю внимание на строку -A FORWARD -i ppp+ -o ppp+ -j ACCEPT - это очередная фича "от меня"; в большинстве инструкций её нет, и компьютеры в "локалке" не будут видеть друг друга (такой VPN нам не нужен).

Перезапускаем iptables и сервер.

systemctl restart iptables
reboot

Всё заведётся.

Какие могут быть подводные камни?

Ваш провайдер (особенно мобильный) может не пропускать протокол GRE, необходимый для работы PPTP. Это встречается сплошь и рядом (та же YOTA, например). В логах сервера при этом можно видеть строчки LCP: timeout sending Config-Requests. Некоторые роутеры также не дружат с GRE (впрочем, в основном самые затрапезные; чаще всего проблема всё-таки в прове). Это "пичальбеда", и не всегда её можно бескровно решить.

Как посмотреть список подключенных пользователей?

ifconfig -a|grep -A1 ppp

 

Профессиональная компьютерная помощь в Красноярске

от автора статьи ;)

 

задайте вопрос по компьютерно-ИТшной теме и я напишу статью

быстрые ответы на вопросы здесь - обычно отвечаю в течение суток




 отправить 

 

©2019, Анатолий Савенков
опубликовано: 03.05.2019

комментариев: 1

 

 
просмотров:
738
глас народа:
+8 / -0
+зачёт    незачёт

голос будет учтён
в рейтинге

▶ Понравилось? Поддержи! Собрано 0% ◀

список статей в категории

 

Комментарии

 

1  viktor
гость
03.05.2019 11:52
Благодарим за ликбез.Поку не дорос,но ползу в этом направлении...

 

↑ к началу комментариев    ↑↑ к началу страницы

 

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

* Ваше имя/ник:
E-mail:
* Комментарий:
(до 2048 символов)
введите две первые цифры из четырёх: 1380 

 

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.

 

  

 

ВКонтакте Facebook Канал YouTube Soundcloud
 
Яндекс.Метрика Top.Mail.Ru
EC: 748
новостя
26.09.2021
фотоприкол: идеальное сочетание
18.09.2021
обзор: X-plore File Manager
16.09.2021
рецензия: Никто
09.09.2021
музпародия (2021 remixed): Ну где же вы, девчонки (18+)
30.08.2021
банная: упс
25.08.2021
рецензия: Виво
17.08.2021
фотоприкол: дизайнер
03.08.2021
рецензия: Круиз по джунглям
27.07.2021
банная: шашлындос
07.07.2021
авторская песня: Два ручья
все новости ▶

 

популярЪ

1. статья: Тёплый ламповый звук и сферический винил в вакууме

2. статья: X-plore File Manager: спасение для Android TV

3. музыкальная пародия: Винда

4. статья: RUCELF UPI-400-12-EL: лучше, чем ничего

5. рецензия: Виво (Vivo)

6. статья: Как удалить "Интернет Цензор" с паролем

7. музыкальная пародия: А я девушек люблю

8. статья: Отключение ненужных служб Windows

9. статья: Файл подкачки на SSD

10. музыкальная пародия: Когда мои друзья со мной

весь TOP ▶

 

последния каменты

1. саундтрек: TETЯIS 2

2. блог: шит, паровоз, сопли

3. блог: мани, реклама, firefox

4. блог: Центр метрологии ЖКХ (ЦМЖКХ): детективная история

5. музыкальная пародия: Нас не догонят

6. музыкальная пародия: Платёжка

7. блог: Новый почтовый развод

8. статья: X-plore File Manager: спасение для Android TV

9. статья: Panda Dome Free: интересная заявка

10. музыкальная пародия: Картошка

 

нынче на сайте
SaAnVi (1)

гости: 1

статистика за 10 минут

юзеры ▶
изображениезакрыть
dummy