Настройка VPN сервера на Raspberry Pi

Raspberry Pi
Linux
9

Все больше и больше в городах свободных (общественных) точек доступа в интернет, работая через которые, мы передаем свои данные, которые могут быть легко доступны злоумышленникам. Как защититься от утечки информации? А как было бы приятно, находясь на работе или в отпуске, иметь доступ к открытым файлам и принтерам на своих компьютерах? Для решения этих проблем и создан VPN.

VPN — технология, позволяющая организовать шифрованный канал через интернет для соединения собственных устройств в одну «виртуальную» сеть. А организация VPN на Raspberry Pi сегодня, одно из лучших решений для домашнего VPN сервера.

Настройка VPN сервера на Raspberry Pi практически ничем не отличается от настройки VPN на любом дистрибутиве на основе Debian (в т.ч. Ubuntu).

В статье предполагается, что у вас уже есть работающий и подключенный к сети Raspberry Pi (о настройке Raspbery Pi вы можете прочитать здесь). Настройка производится в консоли или по SSH.

Устанавливаем пакет VPN:

# sudo apt-get install pptpd

Редактируем настройки VPN сервера:

# sudo nano /etc/ppp/pptpd-options

Копируем содержание:

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 8.8.8.8
nodefaultroute
lock
nobsdcomp

# sudo nano /etc/pptpd.conf

Копируем содержание:

option /etc/ppp/pptpd-options
logwtmp
localip 192.168.0.1
remoteip 192.168.18.2-254
bcrelay eth0

localip — «Внутренний» IP адрес VPN сети сервера (обычно, 192.168.0.1)
remoteip — диапазон IP адресов, которые сервер будет выдавать подключенным компьютерам.

Далее — настраиваем пользователей VPN, делается это в файле

# nano /etc/ppp/chap-secrets

Вводим:

username pptpd password *

где username — имя пользователя VPN,password — его пароль.

В файле

# nano /etc/sysctl.conf

Раскомментируем стоку

net.ipv4.ip_forward=1

Открываем /etc/rc.local:

# nano /etc/rc.local

и НАД ‘exit 0′ добавляем такие строки:

# PPTP IP forwarding
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Перезагружаем сервер Raspberry Pi:

# reboot

Если VPN сервер находится за роутером, не забудьте настроить проброс портов или DMZ на роутере.

Дополнительная информация:
Установка и настройка PPTP–VPN
(в блоге Андрея Каплуненко)
Raspberry Pi – VPN Server (англ.)

  • Pingback: Простое VPN подключение для Chrome: расширение ZenMate | Ablex блог()

  • Дима

    Очень полезные статьи. Спасибо!!!
    По ним настроил своего маленького друга без проблем.
    Однако, все-же одна проблемка возникла.
    При поднятии vpn сессии на клиенте были не доступны ряд сайтов. Хотя ping был.
    Как в последствии оказалась проблема известная и вызвана занижением на pptp сервере MTU.
    Но, пришлось потратить не мало времени для выяснения сути проблемы и ее решения.
    Хотя решение довольно простое нужно в /etc/rc.local добавить следующую строку
    iptables -I FORWARD -p tcp —tcp-flags SYN,RST SYN -j TCPMSS —clamp-mss-to-pmtu

    • admin

      Дмитрий, спасибо за информацию!

  • Дмитрий

    Отличная статья. Очень полезна в условиях небезопасного и ограниченного публичного интернета, а так же наличия самой RasPi

    • ablex

      Спасибо, Дмитрий!

  • Osmon

    Перед nano не забывайте писать sudo, иначе изменения могут не сохраниться

  • Сергей Мальский

    и в конечном итоге что мы получаем то? как зайти на свою raspberry, что ввести нужно в адресной строке?

    • ablex

      Нужен специальный клиент для VPN. Посмотрите в сети. Клиент и его настройки зависят от ОС. Но самое сложное вы уже сделали по инструкции выше.

      • Сергей Мальский

        Понятно, спасибо! :)

Тренды e-mail маркетинга 2018
Бизнес
6 главных трендов e-mail маркетинга в 2018 году

К чему готовиться Digital специалистам и E-mail маркетологам в 2018 году? С учетом каких тенденций строить план развития E-mail канала? Поделиться «6 главных трендов e-mail маркетинга в 2018 году» FacebookTwitterGoogle+LinkedInVKontakteE-mail Интересное по теме:Домашний сервер — что можно сделать из старого компьютера?Верстка рассылки e-mail одним изображениемМультифон-фантом или пособие неудачникаРассылки купонных сайтов: …

Выявление случаев мошенничества в СРА
Интернет
Анализ трафика CPA партнеров в Google Analytics. Борьба с фродом

Для многих рекламодателей CPA сети, это не только большие возможности, но и большая головная боль. Да, в CPA сетях может быть много «фрода» и некачественного траффика. Но это не значит, что CPA плох сам по себе. Просто, при работе с любым рекламным каналом есть свои нюансы. В CPA, это необходимость …

Web Push уведомления для сайта
Интернет
3
Web Push уведомления для сайта

Вы уже заметили, что в блоге появилась «модная» сегодня функция — подписка на Push уведомления. Для посетителей это еще одна возможность первыми узнавать о появлении новых актуальных статей. Для блогера, это возможность постоянно поддерживать контакт со своей аудиторией. В этой статье мы разберем, что такое Web Push уведомления, как они …

Top