Linux VPN сервер PPTPD
Устанавливаем и делаем минимум настроек для запуска VPN сервера pptpd на системе Debian.
установка:
apt install pptpd
добавляем аккаунт в /etc/ppp/chap-secrets:
echo "test * 1234 192.168.22.101" >> /etc/ppp/chap-secrets
если нужен динамический IP из пула или на аккаунт несколько подключений тогда так:
echo "test * 1234 *" >> /etc/ppp/chap-secrets
IP адрес локальный и пул удаленных адресов /etc/pptpd.conf:
echo "localip 192.168.22.1" >> /etc/pptpd.conf
echo "remoteip 192.168.22.2-99" >> /etc/pptpd.conf
Этих настроек достаточно чтобы подключиться, перезапускаем сервис:
systemctl restart pptpd
Если нужно при подключении выполнялись какие-либо действия, например добавить маршрут, создаем файл:
cat > /etc/ppp/ip-up.local
содержимое файла:
#!/bin/bash
case "$PPP_REMOTE" in
192.168.22.101)
/sbin/route add -net 10.10.10.0/8 gw 192.168.22.101
;;
*)
esac
exit
в этом случае потребуется аккаунт с IP адресом статическим
делаем его исполняемым:
chmod +x /etc/ppp/ip-up.local
Для выхода в Интернет необходимо включить форвардинг и использовать NAT (это временные настройки, до перезапуска сервера)
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
где вместо eth0 должен быть внешний интерфейс