Настройка VPN сервера на Raspberry Pi

Все больше и больше в городах свободных (общественных) точек доступа в интернет, работая через которые, мы передаем свои данные, которые могут быть легко доступны злоумышленникам. Как защититься от утечки информации? А как было бы приятно, находясь на работе или в отпуске, иметь доступ к открытым файлам и принтерам на своих компьютерах? Для решения этих проблем и создан VPN.

VPN — технология, позволяющая организовать шифрованный канал через интернет для соединения собственных устройств в одну «виртуальную» сеть. А организация VPN на Raspberry Pi сегодня, одно из лучших решений для домашнего VPN сервера.

Настройка VPN сервера на Raspberry Pi практически ничем не отличается от настройки VPN на любом дистрибутиве на основе Debian (в т.ч. Ubuntu).

В статье предполагается, что у вас уже есть работающий и подключенный к сети Raspberry Pi (о настройке Raspbery Pi вы можете прочитать здесь). Настройка производится в консоли или по SSH.

Устанавливаем пакет VPN:

# sudo apt-get install pptpd

Редактируем настройки VPN сервера:

# sudo nano /etc/ppp/pptpd-options

Копируем содержание:

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 8.8.8.8
nodefaultroute
lock
nobsdcomp

# sudo nano /etc/pptpd.conf

Копируем содержание:

option /etc/ppp/pptpd-options
logwtmp
localip 192.168.0.1
remoteip 192.168.18.2-254
bcrelay eth0

localip — «Внутренний» IP адрес VPN сети сервера (обычно, 192.168.0.1)
remoteip — диапазон IP адресов, которые сервер будет выдавать подключенным компьютерам.

Далее — настраиваем пользователей VPN, делается это в файле

# nano /etc/ppp/chap-secrets

Вводим:

username pptpd password *

где username — имя пользователя VPN,password — его пароль.

В файле

# nano /etc/sysctl.conf

Раскомментируем стоку

net.ipv4.ip_forward=1

Открываем /etc/rc.local:

# nano /etc/rc.local

и НАД ‘exit 0′ добавляем такие строки:

# PPTP IP forwarding
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Перезагружаем сервер Raspberry Pi:

# reboot

Если VPN сервер находится за роутером, не забудьте настроить проброс портов или DMZ на роутере.

Дополнительная информация:
Установка и настройка PPTP–VPN
(в блоге Андрея Каплуненко)
Raspberry Pi – VPN Server (англ.)