Часто бывает так,что необходимо получить доступ из отдаленного уголка в домашнюю или рабочую внутреннюю подсеть. Именно для этого и был разработан протокол PPTP. Для начала нам понадобится установить сервер РРТР. Для этого мы просто пишем в консоле:

apt-get install ppp pptpd

После этого начинаем настраивать нашу будущую сеть.Сразу скажу что у меня сервер выступает еще и домашним NAT роутером. То есть там уже настроен маскарадинг и форвардинг.Поэтому мы всего лишь добавляем новоподключившегося в нашу подсеть. В файле /etc/pptpd.conf в самом низу находим строки, раскомментируем и правим.У меня получилось так:

# (Recommended)
localip 192.168.1.250
remoteip 192.168.1.204-238,192.168.1.245
# or

тут я назначил адрес нашего сервера РРТР 192.168.1.250, а все клиенты будут получать адреса от 1.204 до 1.238.

Теперь идем в папку /etc/ppp/. Там в файле pptpd-options я закомментировал строчку

#require-mppe-128

так как у меня были проблемы с модулем шифрование МРРЕ. То есть наш трафик шифроваться не будет. Да и не надо мне оно пока. Если надо вам,то не трогайте ее - пусть будет включено.

Осталось токо добавить учетные записи юзеров. В файле chap-secrets добавляем каждого с новой строки в формате:

имя_юзера pptpd пароль "*"

После этого рестартуем демон РРТР: /etc/init.d/pptpd restart и пробуем продключаться)

И несколько замечаний и пояснений с которыми я столкнулся:

1) Подключившись туннелем к РРТР серверу,если на сервере не настроен маскарадинг и NAT, то инета на вашем ПК не будет) Это связано с тем,что вы в подсети за сервером и теперь все зависит от него и настроек.И пофиг что вы уже по инету к нему подключились)

2)Если вы пытаетесь выйти через роутер - он должен поддерживать транспорт РРТР пакетов.Иначе не получится.Для сереров на Debian Linux надо подключить модули:

modprobe nf_conntrack_pptp

modprobe nf_nat_pptp

и не забыть сделать depmod -a после этого))

UPD 22.05.2017: Теперь строчку require-mppe-128 можно не комментировать,так как в последних версиях ядер в Дебиан уже все работает на ура.

Так же,что б при работе через РРТР небыло проблем с некоторыми ресурсами из за размера MTU, добавьте в iptables след строчку:

iptables -I FORWARD -p tcp -s 192.168.1.0/24 --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

1 комментарий

  1. avatar Антон:

    Здравствуйте,
    Использую для доступа к камере на даче из Интернета вот такой способ — https://vpnki.ru
    У меня это единственный вариант, потому что белого IP нет, а соединение снаружи закрыто провайдером, хотя ddns и работает, но толку никакого
    Насчет скорости не проверял, но мою камеру нормально показывает на смартфоне.

Добавить комментарий

%d такие блоггеры, как: