Настройка VPN сервера на Raspberry Pi
Все больше и больше в городах свободных (общественных) точек доступа в интернет, работая через которые, мы передаем свои данные, которые могут быть легко доступны злоумышленникам. Как защититься от утечки информации? А как было бы приятно, находясь на работе или в отпуске, иметь доступ к открытым файлам и принтерам на своих компьютерах? Для решения этих проблем и создан VPN.
VPN — технология, позволяющая организовать шифрованный канал через интернет для соединения собственных устройств в одну «виртуальную» сеть. А организация VPN на Raspberry Pi сегодня, одно из лучших решений для домашнего VPN сервера.
Настройка VPN сервера на Raspberry Pi практически ничем не отличается от настройки VPN на любом дистрибутиве на основе Debian (в т.ч. Ubuntu).
В статье предполагается, что у вас уже есть работающий и подключенный к сети Raspberry Pi (о настройке Raspbery Pi вы можете прочитать здесь). Настройка производится в консоли или по SSH.
Устанавливаем пакет VPN:
# sudo apt-get install pptpd
Редактируем настройки VPN сервера:
# sudo nano /etc/ppp/pptpd-options
Копируем содержание:
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 8.8.8.8
nodefaultroute
lock
nobsdcomp
# sudo nano /etc/pptpd.conf
Копируем содержание:
option /etc/ppp/pptpd-options
logwtmp
localip 192.168.0.1
remoteip 192.168.18.2-254
bcrelay eth0
localip — «Внутренний» IP адрес VPN сети сервера (обычно, 192.168.0.1)
remoteip — диапазон IP адресов, которые сервер будет выдавать подключенным компьютерам.
Далее — настраиваем пользователей VPN, делается это в файле
# nano /etc/ppp/chap-secrets
Вводим:
username pptpd password *
где username — имя пользователя VPN,password — его пароль.
В файле
# nano /etc/sysctl.conf
Раскомментируем стоку
net.ipv4.ip_forward=1
Открываем /etc/rc.local:
# nano /etc/rc.local
и НАД ‘exit 0′ добавляем такие строки:
# PPTP IP forwarding
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Перезагружаем сервер Raspberry Pi:
# reboot
Если VPN сервер находится за роутером, не забудьте настроить проброс портов или DMZ на роутере.
Дополнительная информация:
(в блоге Андрея Каплуненко)