Установка PPTP VPN сервера на CentOS 7

Posted on by

В этой статье мы попытаемся установить PPTP VPN сервер с защитой MSchap v2 и шифрованием mppe 128 бит.

Прежде, чем начать установку PPTP VPN-сервера на CentOS 7, необходимо установить репозиторий и установить сетевые утилиты. 

# yum install -y epel-release
# yum install -y net-tools

Далее необходимо отключить Selinux.
Система принудительного контроля Selinux отключается правкой конфигурационного файла /etc/sysconfig/selinux 

# mcedit /etc/sysconfig/selinux
меняем значение
SELINUX=disabled

После перезагрузки проверьте статус SELinux командой «sestatus», Вы должны увидеть следующий вывод: 

SELinux status: disabled

Переходим к установке PPTP VPN сервера и добавлении его в автозагрузку: 

# yum install -y ppp pptp pptpd pptp-setup
# systemctl enable pptpd

Далее нам нужно настроить конфиги:

Конфиг: /etc/pptpd.con 

option /etc/ppp/options.pptpd
logwtmp
localip 10.0.10.1
remoteip 10.0.10.2-254

Конфиг: /etc/ppp/options.pptpd
Редактирование данного файла преследует собою цель — указание DNS серверов.
В примере ниже гугловские
ms-dns 8.8.8.8
ms-dns 8.8.4.4
можно заменить на свои. 

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
ms-dns 8.8.8.8
ms-dns 8.8.4.4

Конфиг: /etc/ppp/chap-secrets

Редактирование данного файла преследует собою цель — указание логина и пароля для подключения к PPTP VPN серверу.
В примере ниже «admin» и «passw» можно заменить на свои. 

admin pptpd passw *

Конфиг: /etc/sysctl.conf

Редактирование данного файла преследует собою цель — изменение значения «0» на «1» net.ipv4.ip_forward=1. 

net.core.wmem_max = 12582912
net.core.rmem_max = 12582912
net.ipv4.tcp_rmem = 10240 87380 12582912
net.ipv4.tcp_wmem = 10240 87380 12582912
net.core.wmem_max = 12582912
net.core.rmem_max = 12582912
net.ipv4.tcp_rmem = 10240 87380 12582912
net.ipv4.tcp_wmem = 10240 87380 12582912
net.core.wmem_max = 12582912
net.core.rmem_max = 12582912
net.ipv4.tcp_rmem = 10240 87380 12582912
net.ipv4.tcp_wmem = 10240 87380 12582912
net.ipv4.ip_forward = 1

Перечитываем конфигурацию. 

sysctl -p

На этом установка и настройка VPN PPTP сервера закончена.

Осталось только «разобраться» с файерволлом.
Отключаем firewalld, 

# systemctl stop firewalld
# systemctl disable firewalld

Вместо него ставим iptables: 

# yum install iptables-services iptables
# systemctl enable iptables
# chmod +x /etc/rc.d/rc.local

Теперь процесс настройки iptables подошёл к ответственному моменту — настройке конфигурации таблиц. 

# echo "iptables -t nat -A POSTROUTING -s 10.0.10.0/24 -o eth0 -j MASQUERADE" >> /etc/rc.d/rc.local
# iptables -t nat -A POSTROUTING -s 10.0.10.0/24 -o eth0 -j MASQUERADE

Это конец, сохраняем и перезапускаем всё: файерволл и сервер PPTP VPN. 

# service iptables save
# service iptables restart
# systemctl start pptpd

Проверяем, запущен ли pptp-сервер

# systemctl status pptpd

На этом установка и настройка VPN PPTP сервера завершена. Теперь можно подключится к вашему VPN серверу.