Page tree
Skip to end of metadata
Go to start of metadata

Instalacja VPN (pptpd) na serwerze VPS z systemem CentOS 6.



Aktualizacja systemu
yum update -y






Instalacja:
rpm -i http://poptop.sourceforge.net/yum/stable/rhel6/pptp-release-current.noarch.rpm
yum -y install pptpd



KONFIGURACJA
Teraz warto włączyć dwa moduły. Tun/Tap i ppp w panelu hitme.pl

Logujemy się ponownie do serwera.

Ustawiamy użytkowników i hasła do ppptp w pliku: /etc/ppp/chap-secrets
nano /etc/ppp/chap-secrets



format
użytkownik * hasło *
Przejdźmy teraz do konfiguracji serwera abyśmy mogli swobodnie korzystać z VPN.
Nano /etc/ppp/options.pptpd



odhaszowujemy linijki z ms-dns i ustawiamy tam publiczne serwery DNS. Np. Google lub OpenDNS.

https://pl.wikipedia.org/wiki/Google_Public_DNS

https://pl.wikipedia.org/wiki/OpenDNS


 

ms-dns 8.8.8.8
ms-dns 8.8.4.4
Restartujemy nasz serwer vpn.
service pptpd restart



Do prawidłowego działania brakuje jeszcze forwardowania czyli przepuszczania naszego ruchu.


Nano /etc/sysctl.conf i ustawiamy linijkę net.ipv4.ip_forward = 0 na
net.ipv4.ip_forward = 1


Zapisujemy i aktywujemy ją poleceniem sysctl -p


Konfiguracja sieci:


nano /etc/pptpd.conf
I na końcu pliku edytujemy: localip i remoteip (adresy IP wewnętrzne naszej sieci VPN).



Iptables:

iptables -A INPUT -i venet0 -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -i venet0 -p gre -j ACCEPT

iptables -t nat -A POSTROUTING -o venet0 -j MASQUERADE


iptables -A FORWARD -i ppp0 -o venet0 -j ACCEPT
iptables -A FORWARD -i venet0 -o ppp0 -j ACCEPT
service iptables save
service iptables restart


Połączenie z siecią VPN:

Aby dodać konto vpn w systemie windows 7 (w innych wersjach podłączanie vpn wygląda bardzo podobnie) klikamy na ikonkę połączenia sieciowego i wybieramy Centrum sieci i udostępniania. Następnie Skonfiguruj nowe połączenie lub nową sieć.
Połącz z miejscem pracy




Użyj mojego połączenia internetowego.



Wpisujemy teraz ip naszego serwera VPS i nazwę sieci vpn.



W kolejnym okienku wpisujemy użytkownika i hasło:



I łączymy się z siecią.


 

Po kilku chwilach już powinniśmy zostać połączeni z siecią VPN. Możemy dla pewności sprawdzić w internecie swoje nowe IP:
http://twojeip.wp.pl/?ticaid=116be5