Настройка pptp-клиента Ubuntu

Обновлено: 21.11.2024

Виртуальная частная сеть (VPN) – это сеть, которая расширяет частную сеть (т. е. локальную сеть) через общедоступную сеть, например Интернет. Он обеспечивает связь между компьютерами и устройствами в общих или общедоступных сетях, как если бы они были напрямую подключены к частной сети, при этом используя функциональность, безопасность и политики управления частной сети.

Это делается путем установления виртуального соединения "точка-точка" с использованием выделенных соединений, шифрования или их комбинации. По сути, если два компьютера подключены через VPN, они могут общаться напрямую так же, как если бы они были в локальной сети. Хотя два компьютера могут быть физически очень удалены друг от друга, другие компьютеры в Интернете не могут перехватить их связь.

Настройка и настройка на стороне сервера

Наиболее популярными VPN-решениями являются OpenVPN и PPTP. Мы будем использовать PPTP. Прежде чем мы продолжим и настроим нашу собственную сеть VPN, у нас должен быть один компьютер, который будет сервером VPN. Этот компьютер будет отвечать за назначение IP-адресов клиентам, установление начального соединения между клиентами или между клиентом и сервером, обработку протоколов безопасности и аутентификацию пользователей/клиентов. Чтобы установить PPTP, мы выполним следующую команду:

В качестве альтернативы, если мы используем CentOS, мы должны выполнить:

Следующий шаг — отредактировать файл конфигурации по умолчанию /etc/pptpd.conf с помощью нашего любимого редактора и добавить следующие строки:

В этом случае 172.16.0.1 — это IP-адрес, который будет использоваться VPN-сервером внутри VPN, а IP-адрес из диапазона 172.16.0.100-200 будет назначен каждому клиенту, который будет аутентифицирован.

Теперь нам нужно добавить новых пользователей. Файл, содержащий пользователей и их пароли, называется /etc/ppp/chap-secrets. Клиент должен быть введен со следующей информацией в следующем порядке:

Чтобы создать новый клиент с именем client1, который сможет использовать сервер pptpd из любого места, используя пароль password1, мы должны добавить следующую строку, в следующем случае звездочка означает, что любой IP-адрес может использовать этот логин. информация:

Последнее, что нам нужно сделать перед запуском нашего VPN-сервера, — это добавить DNS-сервер. Мы можем добавить DNS-серверы, предоставленные интернет-провайдером, или мы можем использовать DNS-серверы Google и вставить их в файл.

Теперь мы можем запустить демон pptpd с помощью команды:

Чтобы убедиться, что он работает и ожидает входящие соединения, мы должны выполнить:

Вывод должен выглядеть примерно так:

Чтобы VPN-сервер работал правильно и мог пересылать запросы, мы должны убедиться, что в /etc/systl.conf существует следующая строка.

Если он не существует, нам нужно добавить его, а затем применить конфигурацию с помощью следующей команды:

Если мы хотим, чтобы клиенты могли общаться друг с другом внутри сети VPN, мы должны создать следующие правила iptables:

Настройка и настройка на стороне клиента

Чтобы клиентский компьютер мог подключиться к нашему VPN-серверу, мы должны установить клиент PPTP с помощью следующей команды (первая для CentOS, вторая для Debian/Ubuntu):

Клиент VPN запрашивает модуль ppp_mppe, поэтому нам нужно его загрузить:

Конфигурация клиента должна быть создана в папке /etc/ppp/peers/. Чтобы настроить параметры сервера, который мы хотим использовать, мы должны создать файл конфигурации с помощью нашего любимого редактора и установить следующие параметры (сейчас мы на client1):

Если наши конфигурационные файлы в приведенном выше примере были названы /etc/ppp/peers/vpnserver , то для того, чтобы запустить клиент и подключиться к VPN-серверу, мы должны выполнить:

После запуска клиента проверьте файлы журнала на наличие возможных ошибок или информацию об успешном подключении, используя следующую команду:

Мы должны явно указать правильную маршрутизацию для VPN-трафика на наших клиентах:

Хотели бы вы узнать о Zuul, инструменте управления проектами CI/CD? Скачайте нашу белую книгу и читайте!

Мохаммед Насер 2020-10-29T19:59:22+00:00 17 февраля 2014 г. | Комментарии отключены о том, как настроить собственный VPN с помощью PPTP в Linux (CentOS, Ubuntu, Debian)

Об авторе: Мохаммед Насер

Генеральный директор VEXXHOST днем ​​и активный участник проектов с открытым исходным кодом ночью, Мохаммед вносит свой вклад в проекты от OpenStack до Ansible, где он является PTL. Мохаммед имеет опыт работы с инфраструктурой, развертывая, запуская и управляя облаками OpenStack более десяти лет. Вы можете найти его в Твиттере, где, как вы уже догадались, он рассказывает о проектах с открытым исходным кодом.

Убунту HOWTO

Документация сообщества Ubuntu

  • установите пакет network-manager-pptp с помощью Add/Remove, диспетчера пакетов Synaptic или apt-get,
  • щелкните значок сети, выберите Подключения VPN, затем Настроить VPN, затем добавьте VPN с помощью мастера,
  • щелкните значок сети, затем Подключения VPN, а затем созданную вами сеть VPN.

Чтобы увеличить ведение журнала, добавьте дамп отладки в /etc/ppp/options и повторите попытку.

Ссылка: тесты, проведенные Джеймсом Кэмероном 29 ноября 2007 года во время диагностики ветки списка рассылки.

Убунту злобный

  • установите пакет network-manager-pptp и, если он еще не установлен, перезапустите апплет сетевого менеджера и Network Manager:
    • щелкните правой кнопкой мыши значок сети на панели задач и выберите Удалить,
    • Alt/F2, запустите nm-applet, появится значок сети,
    • перезапустите Network Manager:

    Ссылка: PPTP из Ubuntu, Стивен Торн. Ниже приведены инструкции по установке PPTP-клиента в Ubuntu Linux, последний раз тестировался с версией 5.10 Breezy на i386, но, как говорят, работает и с 6.06 на i386. В ядре Ubuntu уже есть MPPE.

    Содержание: Настройка Ubuntu для использования Universe

    Добавьте репозиторий юниверса в список источников. Ссылки см. в этой ветке.

    Установка клиентской программы

    Установите клиент PPTP из проекта Ubuntu:

    Установка программы настройки

      добавьте следующие строки в файл списка источников, /etc/apt/sources.list :

    Примечание: можно использовать текстовый редактор или просто перечислить строки в конец файла с помощью >>, но если вы допустили ошибку при форматировании, скорее всего, будет сообщено на шаге apt-get update.

    Примечание: вам может быть сказано, что пакеты не могут быть аутентифицированы. На данный момент скажите вашей системе установить их в любом случае. Мы внесем исправления в наш процесс выпуска, если кто-нибудь просто объяснит, как обеспечить аутентификацию.

    Конфигурация

      получить у администратора PPTP-сервера:

    • IP-адрес или имя хоста сервера,
    • имя домена аутентификации (например, WORKGROUP),
    • имя пользователя, которое вы будете использовать,
    • пароль, который вы должны использовать,
    • требуется ли шифрование.

    Для получения дополнительной помощи по маршрутизации прочитайте наш HOWTO по маршрутизации.

    Диагностика проблем

    Если у вас возникли проблемы с туннелем и вам нужно обратиться за помощью, запустите pppd с полным протоколированием:

    где имя туннеля — это имя туннеля, созданного вами в программе настройки. Дополнительные сведения см. в разделе о включении ведения журнала отладки.

    Это даст вам файл pptp.log, который вы можете использовать для поиска известных решений в Diagnosis HOWTO или прикрепить к электронному письму в списке рассылки.

    Настройка вручную

      получить у администратора PPTP-сервера:

    • IP-адрес или имя хоста сервера ($SERVER),
    • имя, которое вы хотите использовать для ссылки на туннель ($TUNNEL),
    • имя домена аутентификации ($DOMAIN),
    • имя пользователя, которое вы будете использовать ($USERNAME),
    • пароль, который вы должны использовать ($PASSWORD),
    • требуется ли шифрование.

    В приведенных ниже шагах замените эти значения вручную. Например, когда мы пишем $PASSWORD, мы ожидаем, что вы замените его своим паролем.

    Примечание. Если вы используете сервер PPTP, для которого не требуется имя домена для аутентификации, не вводите косую черту и имя домена.

    Примечание: если пароли содержат специальные символы, заключайте их в кавычки. Подробнее см. man pppd.

    Примечание: если вам не нужна поддержка MPPE, удалите параметр require-mppe-128 из этого файла и /etc/ppp/options.pptp.< /p>

    для дальнейшей диагностики сбоя добавьте в команду параметры:

    Примечание. У нас есть дополнительная информация о включении режима отладки и диагностике проблем.

      см. Routing HOWTO для примеров сценариев ip-up.d, которые добавляют маршруты или правила iptables.

    Примечание: двойной амперсанд && означает, что следующие за ним команды будут выполняться только в том случае, если команда слева от него была успешной. Если туннелю не удастся подключиться, fetchmail не произойдет.

    и отредактируйте строфу iface для сетевого подключения по умолчанию, обычно eth0, чтобы подключить туннель, когда это возможно:

    Примечание: это устраняет гонку между запуском туннеля и сетевым подключением по умолчанию, что может помешать туннельному подключению.

    Это краткое руководство поможет вам настроить VPN-соединение PPTP на вашем компьютере с Linux. Хорошо известно, что PPTP не является безопасным протоколом. Однако все еще есть варианты настройки PPTP в Linux. Но по возможности следует переключиться на альтернативный протокол VPN.

    Настройка PPTP VPN в Linux [Обзор]

    Настроить PPTP в Linux очень просто, и доступно несколько вариантов:

    • Вариант 1. Используйте Network Manager (GUI) для ручной настройки PPTP в Linux.
    • Вариант 2. Используйте командную строку (CLI) для большего контроля над настройкой PPTP.
    • Вариант 3. Установите клиентское приложение VPN для Linux.

    Кроме того, вы можете рассмотреть более общее решение для настройки PPTP на вашем маршрутизаторе и подключения всех ваших устройств, которым требуется использование зашифрованного туннеля (включая ваши машины Linux), к маршрутизатору.

    Что вы узнаете

    Что такое PPTP и когда его использовать в Linux?

    Протокол Microsoft Point-to-Point Tunneling Protocol (PPTP) устарел и небезопасен. Тем не менее, это может быть полезно для сокрытия вашего IP-адреса и изменения вашего местоположения, когда не используются конфиденциальные данные, такие как разблокировка потоковых каналов или доступ к игровым серверам.

    PPTP стал популярным благодаря своей скорости и простоте. Однако из-за уязвимостей системы безопасности, обнаруженных различными сторонами, протокол PPTP больше не считается подходящим для защиты VPN-туннелей.

    PPTP больше нельзя настроить на iOS; на Mac вам нужно использовать некоторые обходные пути, но вы все равно можете использовать PPTP на Windows, для создания туннелей PPTP на Android и, конечно же, на Linux. Опять же, убедитесь, что вы используете PPTP только тогда, когда вас устраивает слабозащищенный VPN-туннель.

    Как настроить PPTP VPN в Linux

    Существует несколько вариантов настройки PPTP в Linux: от самого простого путем установки приложения VPN (виртуальная частная сеть) до более сложного с использованием командной строки. Вот доступные варианты.

    Использовать диспетчер сети (графический интерфейс)

    Настройка соединения PPTP с помощью графического интерфейса одинакова для различных дистрибутивов Linux, и это простой способ. Я собираюсь продемонстрировать установку на Ubuntu GNU/Linux (v20):

    1. Откройте приложение Настройки.
    2. Нажмите на панель Сетевые подключения в меню слева.
    3. Нажмите кнопку "+" (Добавить) рядом с VPN.

    Использовать командную строку (CLI)

    В большинстве дистрибутивов Linux клиент PPTP устанавливается по умолчанию. Однако, если его нет, вы можете установить его следующим образом:

    • В Debian/Ubuntu с помощью команды apt-get (pptp-linux — это PPTP-клиент командной строки, а network-manager-pptp< /em> — инструмент управления графическим интерфейсом):
    • В Fedora/CentOS, выполнив команду yum (проверьте документацию клиента PPTP для других дистрибутивов):

    Далее вам нужно отредактировать или создать файлы конфигурации:

    • Файл секретов CHAP (/etc/ppp/chap-secrets) для аутентификации пользователя в канале VPN.
    • Файл конфигурации VPN-подключения (/etc/ppp/peers/vpnname) для добавления информации о подключении, такой как имя VPN-сервера, настройки шифрования и т. д.

    Предположим, что вы хотите подключиться к PPTP-серверу со следующими данными подключения (вам нужно будет ввести свои собственные данные):

    Выполните следующие шаги:

    Синтаксис информации для аутентификации с использованием CHAP:

    Таким образом, вам нужно ввести что-то вроде:

    Сохраните и закройте файл chap-secrets.

    • Создайте файл, содержащий данные конфигурации туннеля (где pptp-us1 – это имя, которое вы будете использовать для подключения к VPN):
    • Добавьте в файл конфигурации следующие команды и параметры:

    Обратите внимание, что вам необходимо заменить имя VPN-сервера (pptp-us1.vladtalks.tech), имя пользователя VPN (anonymousbat), имя файла подключения ( pptp-us1) с вашими данными.

    • Наконец, вам нужно направить весь трафик через интерфейс VPN. Запись должна быть добавлена ​​в таблицу маршрутизации.

    Создайте следующий файл:

    И добавьте код:

    Сохранить и закрыть. Сделайте файл vpn-трафик исполняемым:

    • Теперь вы готовы подключиться к зашифрованному туннелю:
    • Чтобы отключить VPN, остановите процесс pppd:

    Вы можете создать отдельный файл конфигурации для каждого VPN-сервера, к которому хотите подключиться, и при необходимости инициировать PPTP-подключение.

    Установите клиентское приложение VPN для Linux

    Если вы ищете VPN-клиент для Linux, аналогичный простым в использовании и дружественным VPN-приложениям, доступным в Windows или macOS, вы будете разочарованы.

    Крупные провайдеры VPN прекратили использование своих клиентов PPTP для всех операционных систем. Например, у Hide.me было клиентское приложение PPTP для Linux, но оно было прекращено в конце 2019 года.

    Таким образом, теоретически вы все равно можете найти службы VPN, предлагающие клиентские приложения VPN для Linux с протоколом PPTP. Но я настоятельно рекомендую вам не использовать их. Вместо этого настройте подключение вручную (как описано выше, если вам действительно нужно) или переключитесь на более безопасный протокол (проверьте альтернативы, перечисленные ниже).

    Альтернативы PPTP VPN в Linux

    PPTP — это не тот протокол, который вы хотите использовать для защиты своих VPN-соединений. Другие протоколы VPN безопаснее и надежнее, и их следует использовать в Linux:

      , новый протокол VPN, включен в ядро ​​Linux, и вы можете легко его настроить. отлично работает в Linux.
    • L2TP/IPSec можно настроить аналогично PPTP.

    Обзор

    Вы по-прежнему можете настроить PPTP в Linux. Несмотря на то, что он считается устаревшим протоколом VPN, по-прежнему можно использовать PPTP из командной строки или с помощью графического интерфейса диспетчера сети.

    Хотите узнать больше о VPN? Подписывайтесь на нашу новостную рассылку! Это сделает трансильванскую летучую мышь 🦇счастливой.

    Об авторе

    Адриан Роман

    Постоянный пользователь VPN, прокси-сервера и Smart DNS, соучредитель ibVPN, бывший менеджер продукта ibVPN, исследователь безопасности данных.

    Кто сказал, что в Linux все непросто? В этом руководстве я расскажу вам, как обновить и установить подключаемый модуль сетевого менеджера для серверов pptp vpn и даже подключиться за 10 ПРОСТЫХ шагов.

    1. Первое, что нам нужно сделать, это открыть окно терминала.

    2. Нам нужно ввести «sudo apt-get update»

    3. После завершения обновления введите "sudo apt-get install network-manager-pptp"

    4. После завершения установки введите "sudo apt-get install pptp-linux"

    5. Перезагрузите систему

    6. После перезагрузки вы сможете щелкнуть вверх в правом верхнем углу и перейти к «Настроить VPN».

    8. Введите информацию о своем сервере, затем нажмите "Дополнительно".

    9. Снимите флажки PAP, Разрешить BSD, Разрешить дефляцию, Использовать сжатие заголовков TCP
    Установите флажки CHAP, MSCHAP, MSCHAPv2, MPPE 128bit, Разрешить сохранение состояния и Отправить PPP.

    <р>10. Теперь нам просто нужно вернуться в меню VPN-подключения и

    <р>11. Вы должны получить всплывающее окно с запросом пароля, если вы его не сохранили. При первом подключении к VPN может потребоваться ввести пароль «Ring», я предлагаю сделать его таким, чтобы вы могли его запомнить.

    Читайте также: