Как установить Poptop VPN сервер на CentOS 7

Продолжая серию VPN, сегодня мы охватываем Poptop или pptpd.

Его легче настроить, чем другое программное обеспечение VPN, но шифрование MS-CHAP-v2, которое оно использует, на самом деле не является безопасным, чего мы и ожидаем от программного обеспечения Microsoft.

Тем не менее, я столкнулся с ситуациями, когда Poptop преуспевает там, где другие VPN, такие как OpenVPN и Softether, не работают, поэтому эта статья может быть полезна некоторым людям.

Таким образом, отметим, что tstart, poptop находится в репозитории epel, поэтому мы добавим его и установим пакет ptppd.

yum -y install epel-release
yum -y install ppp pptpd net-tools iptables-services

Затем нам нужно настроить его.

Самый простой способ — создать резервную копию старого файла конфигурации и просто вставить новый.

Так что давайте сделаем именно это.

mv  /etc/pptpd.conf /etc/pptpd.conf.orig

echo 'option /etc/ppp/options.pptpd
logwtmp
localip 10.0.10.1
remoteip 10.0.10.2-254' > /etc/pptpd.conf 

Это означает, что ваш интерфейс poptop будет 10.0.10.1, и клиенты получат назначенный частный IP-адрес в одной подсети, начиная с 2-х проходов 254.

Открытый IP-адрес будет несовместим с сервером, поэтому мы запускаем VPN.

Затем мы перейдем к файлу options.pptpd, который может быть или не существовать, но в любом случае мы его создадим.

Конечно, мы сначала создадим резервную копию.

mv -f /etc/ppp/options.pptpd /etc/ppp/options.pptpd.orig

echo 'name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
ms-dns 8.8.8.8
ms-dns 8.8.4.4' > /etc/ppp/options.pptpd 

У вас может быть много учетных записей, и есть ограничение на количество, но мы добавим только один для тестирования, с именем пользователя linoxy и паролем linoxide:

mv /etc/ppp/chap-secrets /etc/ppp/chap-secrets.orig

echo 'linoxide pptpd linoxide *' > /etc/ppp/chap-secrets

Звездочка означает, что пользователь может быть подключен к любому ip, что полезно, если вы собираетесь подключаться с разных устройств и компьютеров.

Если вы хотите связать учетную запись с одним ip, вы можете ввести этот ip вместо *.

Если вы хотите еще одну учетную запись, повторите предыдущую команду, только на этот раз используйте >> вместо>, потому что мы хотим добавить данные, а не перезаписывать весь файл.

echo ‘geek pptpd geek *’ >> /etc/ppp/chap-secrets

Итак, у нас фактически есть два пользователя сейчас.

Затем нам нужно настроить переадресацию, так что следующие две строки мы добавим для этого:

echo net.ipv4.ip_forward = 1 >> /etc/sysctl.conf

sysctl -p 

Затем можно просто отключить брандмауэры, чтобы все было просто:

systemctl stop firewalld.service
systemctl disable firewalld.service
service iptables save
service iptables stop
chkconfig iptables off
iptables -F
chmod +x /etc/rc.d/rc.local

И теперь нам нужно просто настроить маскарадинг и пост-роутинг, и все готово

echo "iptables -t nat -A POSTROUTING -o YOUR-NIC<strong> </strong>-j MASQUERADE" >> /etc/rc.d/rc.local

iptables -t nat -A POSTROUTING -o YOUR-NIC<strong> </strong>-j MASQUERADE

service pptpd restart 

Вместо YOUR-NIC вам нужно УКАЗАТЬ имя интерфейса, если вы не знаете его — > ifconfig (именно поэтому мы установили сетевые инструменты в начале).

Подключение к серверу Poptop VPN

Поскольку Poptop прост, и статья не слишком длинная, мы можем включить руководствр по подключению в этой же статье.

Лучшее (и худшее, зависит от того, как вы на это смотрите) вещь о Poptop заключается в том, что вам не нужны никакие сертификаты, только имя пользователя и пароль, поэтому подключение является простым.

На данный момент у меня распоряжении Android-телефон с Android 4.0, поэтому я буду использовать его для подключения.

device-2016-08-20-125357VPN connect-to-poptop Poptop-connected

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *