PPTP VPN-сервер на DigitalOcean

Рубрика: Облака, Памятка

1. Регистрируемся на DigitalOcean

2. Создаем Droplet  # я выбрал самый дешевый за $5/мес. на базе Centos 6.5 x64  расположенный в Нью-Йорке

3. Получив письмо с данными для доступа к нашему инстансу по ssh, терминалимся на него и первым делом меняем пароль на свой:

# passwd mynewsecret

ставим wget:

# yum -y install wget

и обновляем систему:

# yum -y update

4. Добавляем репозиторий epel:

# wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
# rpm -Uvh epel-release-6-8.noarch.rpm

5. Устанавливаем pptpd:

# yum -y install pptpd

6. Правим файл pptpd.conf:

# vi /etc/pptpd.conf
localip «здесь указываем локальный ip нашего инстанса»
remoteip 10.0.0.100-200  # диапазон адресов, из которых будет выдаваться адрес клиенту при подключении

7. Задаем логин и пароль для доступа к vpn:

# vi /etc/ppp/chap-secrets
«имя пользователя» pptpd «пароль» *

8. Добавляем DNS-сервера (например Google или любые другие):

# vi /etc/ppp/options.pptpd
ms-dns 8.8.8.8
ms-dns 8.8.4.4

9. Правим sysctl.conf:

# vi /etc/sysctl.conf
net.ipv4.ip_forward  =  1

сохраняем, после чего выполняем команду:
# sysctl -p

10. Создаем правило iptables:
# iptables -t nat -A POSTROUTING -s «здесь указываем локальный ip нашего инстанса»/24 -o eth0 -j MASQUERADE

11. Выполняем команды:
# /etc/init.d/iptables save
# /etc/init.d/pptpd start
# chkconfig pptpd on


12. Пробуем подключиться.


У меня на все про все ушло минут пять, проверял подключаясь с айфона, заработало сразу.

{lang: 'ru'}


Затвитить пост!

Рейтинг:
1 Star (Еще не оценили)
Загрузка...
Популярность: Просмотров: 684

Оставить комментарий или два

--> Яндекс.Метрика Рейтинг@Mail.ru