Настройка VPN PPTP сервера на CentOS 7

Share
Embed
  • Published on Nov 30, 2017
  • Настройка VPn PPTP сервера на CentOS 7
    ● В этом ролике:
    # yum update && yum upgrade
    # yum install -y epel-release
    # yum install -y mc
    # yum install -y net-tools
    Удаляем NetworkManager в CentOS 7
    Это программа, облегчающая определение и конфигурацию средств для автоматического подключения к сети.
    Полезна она только для домашнего ПК или ноутбука, на сервере же может создавать проблемы с настройкой сети,
    т.к. может самостоятельно менять настройки.
    # systemctl stop NetworkManager && systemctl disable NetworkManager && systemctl restart network
    Отключите Selinux:
    # sed -i 's/\(^SELINUX=\).*/\SELINUX=disabled/' /etc/sysconfig/selinux
    # sed -i 's/\(^SELINUX=\).*/\SELINUX=disabled/' /etc/selinux/config
    После перезагрузки проверьте статус SELinux командой «sestatus», Вы должны увидеть следующий вывод:
    SELinux status: disabled
    yum -y install ppp pptpd
    cp /etc/pptpd.conf /etc/pptpd.conf.bak
    cat /etc/pptpd.conf EOF
    option /etc/ppp/options.pptpd
    logwtmp
    localip 10.0.10.1
    remoteip 10.0.10.2-254
    EOF
    cp /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak
    cat /etc/ppp/options.pptpd EOF
    name pptpd
    refuse-pap
    refuse-chap
    refuse-mschap
    require-mschap-v2
    require-mppe-128
    proxyarp
    lock
    nobsdcomp
    novj
    novjccomp
    nologfd
    ms-dns 8.8.8.8
    ms-dns 8.8.4.4
    EOF
    cp /etc/ppp/chap-secrets /etc/ppp/chap-secrets.bak
    cat /etc/ppp/chap-secrets EOF
    root pptpd toor *
    EOF
    cp /etc/sysctl.conf /etc/sysctl.conf.bak
    cat /etc/sysctl.conf EOF
    net.core.wmem_max = 12582912
    net.core.rmem_max = 12582912
    net.ipv4.tcp_rmem = 10240 87380 12582912
    net.ipv4.tcp_wmem = 10240 87380 12582912
    net.core.wmem_max = 12582912
    net.core.rmem_max = 12582912
    net.ipv4.tcp_rmem = 10240 87380 12582912
    net.ipv4.tcp_wmem = 10240 87380 12582912
    net.core.wmem_max = 12582912
    net.core.rmem_max = 12582912
    net.ipv4.tcp_rmem = 10240 87380 12582912
    net.ipv4.tcp_wmem = 10240 87380 12582912
    net.ipv4.ip_forward = 1
    EOF
    sysctl -p
    Удаляем firewalld, вместо него ставим IPTABLES
    # systemctl stop firewalld
    # systemctl disable firewalld
    устанавливаем iptables
    # yum install iptables-services iptables
    Включим автозапуск iptables:
    # systemctl enable iptables
    chmod +x /etc/rc.d/rc.local
    echo "iptables -t nat -A POSTROUTING -s 10.0.10.0/24 -o eth0 -j MASQUERADE" /etc/rc.d/rc.local
    iptables -t nat -A POSTROUTING -s 10.0.10.0/24 -o eth0 -j MASQUERADE
    systemctl start pptpd
    systemctl enable pptpd.service
    ● Дополнительные хештеги: #компьютер #pc #анонимность #firewall #брандмауер #фаерволл #VirtualPrivateNetwork
    #VPN #codeby #hack #brute #danger #хакеры #мотивация #internet #CentOS

Comments • 8

  • Александр Инженер

    Ох ты и лошара, нубик из кулинарного пту

  • Шура Шу
    Шура Шу 4 months ago

    ДЫРЯВЫЙ ППТУПИ

  • Vlad Filatov
    Vlad Filatov 11 months ago

    Проблему с администрированием и мучительными непонятными видео я лично решила сменив хостера. Сейчас размещаю все проекты на VPS у WELL-WEB NET. Для себя арендую - 3 ядра по 3.6GHz\4 гига рам\75 SSD за 990 руб.! Администрирование у них бесплатное и быстрое. сервер настраивают и выполняют оптимизацию под твои хотелки. Настраивают отлично. На одном настраивали для сайтов - все супер, на втором nodejs и mongodb. цены довольно демократичные - от 490 руб. но есть акции и можно получить нормальный сервачок за копейки. Но главное что есть поддержка которая все делает, а не отшивает.
    Рекомендую Well-WEB если у Вас нет навыков администрирования, они сделают все круто - вам останется просто развивать свой бизнес! Сейчас еще и акция, при оплате на 6 мес - удваивают срок оплаты!

  • DFCZ DFDF
    DFCZ DFDF Year ago

    на какой проге вы записываете видеоурок??

  • Игорь Зов

    Nice tutorial, I'll share it :) I started to use Linux to try, good to see that! :D?

  • avangard -
    avangard - Year ago

    А где вы взяли client.crt? в папке /etc/openvpn/keys его нет

    • Russian Hackers
      Russian Hackers  Year ago

      В ролике рассматривается протокол PPTP, а не OpenVPN. Какой тут Ключ ?

  • Сергей Компьютеровский

    Привет! сделал все как по видео, vpn не подключается выдает ошибку 800, машина с centos находится за роутером, порт 1723 проброшен, подозрение на iptables но что там делать я не знаю....