Вход |  Регистрация

Все Тэги

Настройка VPN сервера на Linux-подобных системах (openSUSE)

22.03.20121133 просм.

В жизни часто получается, что мы изучаем что-то новое скорее по мере необходимости, нежели по собственному желанию.  Недавно поступила задача перенастроить VPN сервер, а вместе с ней –  повод разобраться, как он работает. Итак, приступим.

Допустим, у нас уже есть машина с установленным Linux (в данном случае openSUSE) .

В первую очередь инсталлируем pptpd. Почему не OpenVPN, к примеру? Простота подключения и настройки играют здесь ключевую роль.

После удачной установки переходим в файл конфигурации. Но сначала надо поставить редактор nano, если его нет:

Теперь можно и перейти в файл конфигурации:

Первое, что мы видим, – это очень много букв :)

Пугаться не стоит – нужно изменить всего лишь 2 настройки: local ip  и remote ip option.

Local ip – это IP интерфейса, куда будет заводиться туннель с последующим построением внутреннего туннеля. Здесь можно указать начало 16 сетки типа 192.168.0.1 или локальный адрес сервера, где разворачивается VPN.

Remote ip option – это диапазон IP для клиентов в рамках сети, которую мы задали в local ip.

Меняем строку option на /etc/ppp/pptpd-options (по желанию).

Должно получиться нечто подобное:

С конфигурацией сервиса справились. Переходим к настройке авторизации. Для начала вводим в консоли:

Снова много букв (ох уж этот Линукс :))

Вот пример настроенной конфигурации:

Теперь создадим аккаунты для наших пользователей. Для этого снова вводим в консоли:

Видим табличку, синтаксис заполнения прост:

В общем,  это все, что требовалось сделать. Рестартуем VPN и пишем в консоли:

Чтобы все эта кухня заработала, нужно:

  • поднастроить firewall, разрешив GRE и порт 1723:

  • разрешить форвардинг пакетов:

  • сделать форвардинг порта 1723 на роутере, куда заходит интернет в локальный адрес нашего VPN сервера.В использовании openSUSE есть одна сложность. Дело в том, что стандартный административный пакет YaST имеет свой firewall, про который почти никто не знает. Его можно отключить, но если все же решите работать с ним, не забудьте настроить  iptables.SUSE Firewall выключается командой:

    Не забывайте, что в Линуксе регистр букв в команде имеет значение!

    На сегодня все. Скоро мы поделимся опытом по настройке VPN сервера на классической “юзерской” Linux платформе Ubuntu.

Метки: , ,

Добавить комментарий

Для отправки комментария вам необходимо авторизоваться.

Партнеры DevOpsHub и DevOpsWiki