Настройка VPN сервера на Raspberry Pi

Linux
9

Все больше и больше в городах свободных (общественных) точек доступа в интернет, работая через которые, мы передаем свои данные, которые могут быть легко доступны злоумышленникам. Как защититься от утечки информации? А как было бы приятно, находясь на работе или в отпуске, иметь доступ к открытым файлам и принтерам на своих компьютерах? Для решения этих проблем и создан VPN.

VPN — технология, позволяющая организовать шифрованный канал через интернет для соединения собственных устройств в одну «виртуальную» сеть. А организация VPN на Raspberry Pi сегодня, одно из лучших решений для домашнего VPN сервера.

Настройка VPN сервера на Raspberry Pi практически ничем не отличается от настройки VPN на любом дистрибутиве на основе Debian (в т.ч. Ubuntu).

В статье предполагается, что у вас уже есть работающий и подключенный к сети Raspberry Pi (о настройке Raspbery Pi вы можете прочитать здесь). Настройка производится в консоли или по SSH.

Устанавливаем пакет VPN:

# sudo apt-get install pptpd

Редактируем настройки VPN сервера:

# sudo nano /etc/ppp/pptpd-options

Копируем содержание:

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 8.8.8.8
nodefaultroute
lock
nobsdcomp

# sudo nano /etc/pptpd.conf

Копируем содержание:

option /etc/ppp/pptpd-options
logwtmp
localip 192.168.0.1
remoteip 192.168.18.2-254
bcrelay eth0

localip — «Внутренний» IP адрес VPN сети сервера (обычно, 192.168.0.1)
remoteip — диапазон IP адресов, которые сервер будет выдавать подключенным компьютерам.

Далее — настраиваем пользователей VPN, делается это в файле

# nano /etc/ppp/chap-secrets

Вводим:

username pptpd password *

где username — имя пользователя VPN,password — его пароль.

В файле

# nano /etc/sysctl.conf

Раскомментируем стоку

net.ipv4.ip_forward=1

Открываем /etc/rc.local:

# nano /etc/rc.local

и НАД ‘exit 0′ добавляем такие строки:

# PPTP IP forwarding
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Перезагружаем сервер Raspberry Pi:

# reboot

Если VPN сервер находится за роутером, не забудьте настроить проброс портов или DMZ на роутере.

Дополнительная информация:
Установка и настройка PPTP–VPN
(в блоге Андрея Каплуненко)
Raspberry Pi – VPN Server (англ.)

Тренды e-mail маркетинга 2018
Бизнес
6 главных трендов e-mail маркетинга в 2018 году

К чему готовиться Digital специалистам и E-mail маркетологам в 2018 году? С учетом каких тенденций строить план развития E-mail канала? Поделиться «6 главных трендов e-mail маркетинга в 2018 году» FacebookTwitterGoogle+LinkedInVKontakteE-mail Интересное по теме:Домашний сервер — что можно сделать из старого компьютера?Верстка рассылки e-mail одним изображениемМультифон-фантом или пособие неудачникаРассылки купонных сайтов: …

Выявление случаев мошенничества в СРА
Интернет
Анализ трафика CPA партнеров в Google Analytics. Борьба с фродом

Для многих рекламодателей CPA сети, это не только большие возможности, но и большая головная боль. Да, в CPA сетях может быть много «фрода» и некачественного траффика. Но это не значит, что CPA плох сам по себе. Просто, при работе с любым рекламным каналом есть свои нюансы. В CPA, это необходимость …

Web Push уведомления для сайта
Интернет
3
Web Push уведомления для сайта

Вы уже заметили, что в блоге появилась «модная» сегодня функция — подписка на Push уведомления. Для посетителей это еще одна возможность первыми узнавать о появлении новых актуальных статей. Для блогера, это возможность постоянно поддерживать контакт со своей аудиторией. В этой статье мы разберем, что такое Web Push уведомления, как они …

Top