Аббревиатура VPN означает Virtual Personal Network. Этот инструмент позволяет создавать виртуальные безопасные соединения внутри любых публичных. Часто VPN используется для защищённого соединения с удалённым рабочим местом или для подключения в офисную сеть извне.
Зачем обычному человеку может понадобиться VPN? Ответов на этот вопрос может быть очень много, основные причины:
- VPN обеспечивает безопасное соединение между вашим устройством и серверов на котором установлен VPN шлюз. Это может понадобиться, например, если вы не доверяете своему провайдеру или выходите в интернет через незащищённые Wi-FI точки.
- VPN нужен, если для доступа к какому-либо ресурсу вы хотите использовать ограничение входа по IP-адресу, но ваш провайдер не предоставляет услугу статического IP.
Ну и конечно, VPN необходим, если вы хотите скрыть свой реальный IP-адрес.
Pассмотрим особенности установки настройки VPN с помощью PPTPD на сервере под управлением ОС с Ubuntu 16.04.
Установка пакета pptpd
Установка pptpd выполняется с помощью команды:
sudo apt-get install pptpd
Настройка PPTP
После установки нужно отредактировать файл /etc/pptpd.conf. Для начала внесём в него локальный IP-адрес вашего сервера и локальные IP-адреса, которые будут присваиваться клиентам.
Откроем файл для редактирования:
nano /etc/pptpd.conf
И найдём в нём закомментированные (начинаются с символа #) строки, в которых указаны параметры localip и remoteip и изменим их следующим образом:
localip 10.0.0.1
remoteip 10.0.0.10-100
Мы указали локальный IP-адрес сервера 10.0.0.1 и IP-адреса клиентов в диапазоне от 10.0.0.10 до 10.0.0.100. Вы можете указать любой другой диапазон локальных IP.
Настройка авторизации пользователей.
Теперь настроим авторизацию пользователей по логину и паролю.
Для этого необходимо открыть файл /etc/ppp/chap-secrets и указать в нём логины и пароли пользователей через пробел следующим образом:
# Secrets for authentication using CHAP
# client server secret IP addresses
user pptpd PasSWord *
В указанном выше случае мы прописали пользователя с логином user, указали сервер pptpd, установили пароль PasSWord и разрешили доступ с любого IP-адреса (звёздочка в конце строки).
Добавление DNS-серверов для VPN-клиентов После этого добавим DNS-серверы, которые будут отдаваться пользователям подключенным через VPN. Для этого отредактируем файл /etc/ppp/pptpd-options и пропишем в нём следующие строки:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
В данном случае мы указали DNS-серверы Google Public DNS, но вы можете использовать любые другие известные вам DNS-серверы. Теперь осталось перезапустить pptpd-демон. Делается это с помощью следующей команды:
service pptpd restart
После перезапуска обязательно проверим, что демон работает и принимает соединения:
netstat -alpn | grep :1723
Если всё хорошо, то вывод будет таким:
tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN 2716/pptpd
Настройка форвардинга.
Это очень важно, т.к. именно форвардинг позволит пересылать пакеты между локальными и внешними IP-адресами (что необходимо для доступа к интернету через VPN).
Отредактируем файл /etc/sysctl.conf и добавим в конец следующую строку:
net.ipv4.ip_forward = 1
После того, как файл сохранён, применим изменения командой
sysctl -p
Настройка NAT для iptables.
Чтобы доступ в интернет не блокировался файрволом iptables необходимо указать следующее правило (просто введите эту команду в терминале):
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE && iptables-save
Готово! Теперь можете настроить подключение к вашему собственному VPN-серверу на домашнем компьютере, ноутбуке или смартфоне.
Теперь ваше интернет-соединение стало чуть более безопасным и вы можете без страха пользоваться интернетом даже через общественные Wi-Fi точки.