Все больше и больше в городах свободных (общественных) точек доступа в интернет, работая через которые, мы передаем свои данные, которые могут быть легко доступны злоумышленникам. Как защититься от утечки информации? А как было бы приятно, находясь на работе или в отпуске, иметь доступ к открытым файлам и принтерам на своих компьютерах? Для решения этих проблем и создан VPN.
VPN — технология, позволяющая организовать шифрованный канал через интернет для соединения собственных устройств в одну «виртуальную» сеть. А организация VPN на Raspberry Pi сегодня, одно из лучших решений для домашнего VPN сервера.
Настройка VPN сервера на Raspberry Pi практически ничем не отличается от настройки VPN на любом дистрибутиве на основе Debian (в т.ч. Ubuntu).
В статье предполагается, что у вас уже есть работающий и подключенный к сети Raspberry Pi (о настройке Raspbery Pi вы можете прочитать здесь). Настройка производится в консоли или по SSH.
Устанавливаем пакет VPN:
# sudo apt-get install pptpd
Редактируем настройки VPN сервера:
# sudo nano /etc/ppp/pptpd-options
Копируем содержание:
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 8.8.8.8
nodefaultroute
lock
nobsdcomp
# sudo nano /etc/pptpd.conf
Копируем содержание:
option /etc/ppp/pptpd-options
logwtmp
localip 192.168.0.1
remoteip 192.168.18.2-254
bcrelay eth0
localip — «Внутренний» IP адрес VPN сети сервера (обычно, 192.168.0.1)
remoteip — диапазон IP адресов, которые сервер будет выдавать подключенным компьютерам.
Далее — настраиваем пользователей VPN, делается это в файле
# nano /etc/ppp/chap-secrets
Вводим:
username pptpd password *
где username — имя пользователя VPN,password — его пароль.
В файле
# nano /etc/sysctl.conf
Раскомментируем стоку
net.ipv4.ip_forward=1
Открываем /etc/rc.local:
# nano /etc/rc.local
и НАД ‘exit 0′ добавляем такие строки:
# PPTP IP forwarding
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Перезагружаем сервер Raspberry Pi:
# reboot
Если VPN сервер находится за роутером, не забудьте настроить проброс портов или DMZ на роутере.
Дополнительная информация:
Установка и настройка PPTP–VPN
(в блоге Андрея Каплуненко)
Raspberry Pi – VPN Server (англ.)
AD 
Ablex
[…] Его можно настраивать разными способами, например, поднять на домашнем сервере Raspberry, воспользоваться специальными надстройками (Social VPN), […]
Очень полезные статьи. Спасибо!!!
По ним настроил своего маленького друга без проблем.
Однако, все-же одна проблемка возникла.
При поднятии vpn сессии на клиенте были не доступны ряд сайтов. Хотя ping был.
Как в последствии оказалась проблема известная и вызвана занижением на pptp сервере MTU.
Но, пришлось потратить не мало времени для выяснения сути проблемы и ее решения.
Хотя решение довольно простое нужно в /etc/rc.local добавить следующую строку
iptables -I FORWARD -p tcp —tcp-flags SYN,RST SYN -j TCPMSS —clamp-mss-to-pmtu
Дмитрий, спасибо за информацию!
Отличная статья. Очень полезна в условиях небезопасного и ограниченного публичного интернета, а так же наличия самой RasPi
Спасибо, Дмитрий!
Перед nano не забывайте писать sudo, иначе изменения могут не сохраниться
и в конечном итоге что мы получаем то? как зайти на свою raspberry, что ввести нужно в адресной строке?
Нужен специальный клиент для VPN. Посмотрите в сети. Клиент и его настройки зависят от ОС. Но самое сложное вы уже сделали по инструкции выше.
Понятно, спасибо! :)