PPTP VPN-сервер на DigitalOcean
1. Регистрируемся на DigitalOcean
2. Создаем Droplet # я выбрал самый дешевый за $5/мес. на базе Centos 6.5 x64 расположенный в Нью-Йорке
3. Получив письмо с данными для доступа к нашему инстансу по ssh, терминалимся на него и первым делом меняем пароль на свой:
# passwd mynewsecret
ставим wget:
# yum -y install wget
и обновляем систему:
# yum -y update
4. Добавляем репозиторий epel:
# wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
# rpm -Uvh epel-release-6-8.noarch.rpm
5. Устанавливаем pptpd:
# yum -y install pptpd
6. Правим файл pptpd.conf:
# vi /etc/pptpd.conf
localip «здесь указываем локальный ip нашего инстанса»
remoteip 10.0.0.100-200 # диапазон адресов, из которых будет выдаваться адрес клиенту при подключении
7. Задаем логин и пароль для доступа к vpn:
# vi /etc/ppp/chap-secrets
«имя пользователя» pptpd «пароль» *
8. Добавляем DNS-сервера (например Google или любые другие):
# vi /etc/ppp/options.pptpd
ms-dns 8.8.8.8
ms-dns 8.8.4.4
9. Правим sysctl.conf:
# vi /etc/sysctl.conf
net.ipv4.ip_forward = 1
сохраняем, после чего выполняем команду:
# sysctl -p
10. Создаем правило iptables:
# iptables -t nat -A POSTROUTING -s «здесь указываем локальный ip нашего инстанса»/24 -o eth0 -j MASQUERADE
11. Выполняем команды:
# /etc/init.d/iptables save
# /etc/init.d/pptpd start
# chkconfig pptpd on
12. Пробуем подключиться.
У меня на все про все ушло минут пять, проверял подключаясь с айфона, заработало сразу.
Один комментарий к “PPTP VPN-сервер на DigitalOcean”
Добрый день.
Поднял точно такой же сервер и тоже в DO (Digital Ocean). По какой-то причине через туннель не идет трафик к узлуapi.telegram.org . При этом интересно, что api.telegram.org (без SSL) отвечает как Moved (как и должно быть). То есть, связь с узлом api.telegram.org (149.154.167.220) есть.
Если менять поставщика VPN, скажем, на VPNBook (бесплатный сервис), не меняя никаких других настроек, то все работает отлично. Но я хотел использовать свой VPN, а не бесплатный. Что за прикол такой, интересно?