Шаг 1: Установите pptp пакеты

Откройте терминал и установите необходимые пакеты PPTP. Для этого введите следующие команды:

        sudo apt update

        sudo apt install pptpd

    

Шаг 2: Настройка PPTP сервера

Отредактируйте файл настроек /etc/ppp/chap-secrets и добавьте учетную запись пользователя, которому нужно предоставить доступ к VPN-серверу.

        nano /etc/ppp/chap-secrets

    

Внутри файла добавьте учетную запись пользователя, укажите имя пользователя, пароль и IP-адрес назначения. Они должны быть разделены пробелом как указано ниже:

        # Secrets for authentication using CHAP

        user1	pptpd	password123	192.168.0.101

    

Шаг 3: Настройте PPTP сервер

Настройки PPTP сервера хранятся в файле конфигурации /etc/pptpd.conf. Отредактируйте этот файл и добавьте следующую конфигурацию:

        nano /etc/pptpd.conf

    

Добавьте или отредактируйте следующие параметры:

        option /etc/ppp/pptpd-options

        logwtmp

        localip 192.168.0.1 # локальный IP адрес сервера

        remoteip 192.168.0.101-200 # допустимый диапазон IP адресов для клиентов

    

Шаг 4: Настройка DNS

Настройте DNS, отредактировав файл /etc/ppp/pptpd-options. Добавьте Google DNS:

        nano /etc/ppp/pptpd-options

    

Добавьте следующие строки в файл:

        ms-dns 8.8.8.8

        ms-dns 8.8.4.4

    

Шаг 5: Включение IP-проброса

Для обеспечения правильного маршрутизации и связности вашей VPN-сети необходимо включить IP-проброс. Для этого выполните следующую команду:

        sudo nano /etc/sysctl.conf

    

Добавьте/отредактируйте следующий параметр net.ipv4.ip_forward на значение 1:

        # Uncomment the next line to enable packet forwarding for IPv4

        net.ipv4.ip_forward=1

    

Сохраните и закройте файл.

Затем выполните эту команду, чтобы применить изменения sysctl:

        sudo sysctl -p

    

Шаг 6: Настройка iptables

В завершении настройки PPTP сервера нужно добавить правила файрвола IPtables для UDP порта 1723 и GRE протокола.

        sudo iptables -A INPUT -p tcp --dport 1723 -j ACCEPT

        sudo iptables -A INPUT -p gre -j ACCEPT

        sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

        sudo iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT

        sudo iptables -A FORWARD -i eth0 -o ppp+ -j ACCEPT

    

Замените eth0 на ваш интерфейс сети.

Шаг 7: Перезапустить PPTP

Перезапустите сервис pptpd, чтобы применить все изменения конфигурации:

        sudo service pptpd restart

    

Вы успешно установили и настроили сервер PPTP VPN на Linux!