Настройка VPN сервера PPTPD

Материал из База знаний проекта Russian Fedora

Перейти к: навигация, поиск

настройка сетевого экрана

В первую очередь, необходимо открыть все необходимые порты и протоколы


firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p gre -j ACCEPT
firewall-cmd --premanent --add-service=pptp

на свякий случай еще и дополнительно я открыл порт 1723, через него будет работать vpn

firewall-cmd --permanent --add-port=1723/tcp

установка и конфигурация сервера

установим наш сервер

sudo dnf install pptpd

настроим теперь конфиги

следующие строки должны быть раскоментирваны


/etc/ppp/options.pptpd

refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128

/etc/pptpd.conf

localip 192.168.1.38
remoteip 192.168.0.234-238,192.168.0.245

теперь в файл /etc/ppp/chap-secrets добавим учетную запись пользователя

user_name pptpd _password_ *

вместо * можно указать постоянный ip выдаваемый клиенту или диапазон в пределах которого будут выдаваться ему адреса

вот и все, можно настраивать клиенты.