ATENÇÃO ** ** PPTP é inseguro. É melhor e sem dúvida mais fácil de configurar se comparado ao OpenVPN.
Contas VPS são muito populares hoje em dia e um dos motivos é que as pessoas usá-los para fins pessoais VPN.
Existem algumas vantagens sobre o uso de um servidor VPN pessoal:
– Os recursos do servidor, tais como CPU, largura de banda não são compartilhados entre outros
– Você vai saber ao certo o que os logs de VPN ou atividade Internet são mantidas no servidor (mesmo que muitos provedores de VPN público dizer que eles não guardam quaisquer registos em servidores, você não pode realmente ter certeza)
PPTP é provavelmente o protocolo VPN mais popular. Aqui está um guia de instalação curto para Debian Linux.
Etapa 1: instalar pptpd
# apt-get update # apt-get install pptpd Passo 2: Configurar pptpd e ppp # vi /etc/pptpd.conf (ou use seu editor de texto favorito, como vim, nano) Adicionar o pool de IP local e remoto e no final do arquivo: localip 192.168.1.1 remoteip 192.168.1.2-10 No exemplo acima, o IP do servidor VPN será 192.168.1.1 e os clientes que se conectam à VPN será atribuído endereçosIP privados a partir de 192.168.1.2 a 192.168.1.10. Você pode, obviamente, usar outra faixa de IP ou endereços IP diferentes privado (ex .: 172.16.xy) Salve o arquivo e saia do editor. Agora, edite o arquivo de configuração ppp:
# vi /etc/ppp/pptpd-options adicione o seguinte no final do arquivo:
name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 ms-dns 8.8.8.8 #ms-dns 8.8.4.4 proxyarp nodefaultroute lock nobsdcomp mtu 1490 mru 1490
Agora você deve adicionar a conta VPN usuário / senha para o arquivo de segredos ppp. Edite o /etc/ppp/chap-secrets e adicionar algo como isto: # vi /etc/ppp/chap-secrets usuario pptpd senha * ( pode-se atribuir um ip, basta substituir o * pelo IP desejado) usuario2 pptpd senha 192.168.1.3 Passo 3: habilitar o encaminhamento de pacotes Edite o /etc/sysctl.conf para habilitar o encaminhamento de IPv4 pela linha (removendo o sinal #) e mudando 0-1 por isso parece que esta comentando:
net.ipv4.ip_forward=1 Salvar e sair do editor, em seguida, execute: para que as alterações tenham efeito. # sysctl -p Adicione no iptables para criar o NAT entre as interfaces eth0 e PPP:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -A FORWARD -i eth0 -o ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i ppp0 -o eth0 -j ACCEPT Agora reiniciar o pptpd executando: # service pptpd restart Isso é tudo. Agora você deve testar a conexão.
