Courses Image 02

Podešavanje PPTP VPN Servera na linuksu

/ Linux / By

Šta je PPTP i čemu je namenjen?

PPTP (eng. Point to Point Tunneling Protocol) je razvijen 1995. godine od strane Majkrosofta. Ovaj protokol je trenutno najkorišćeniji. Mnoge firme kao što su npr. banke koriste VPN kako bi umrežile svoje poslovnice širom zemlje i omogućili pristup intranetu svojim zaposlenima. Npr. uz pomoć VPN-a možete pristupiti mreži štampača vaše firme u drugoj zgradi ili gradu.

PPTP VPN protokol nije način za pristupanje Internetu i za njegovo korišćenje neophodno je imati Internet konekciju.

Prednosti i mane PPTP protokola

Kao i ostali VPN protokoli, PPTP ima svoje prednosti i mane na koje biste trebali da obratite pažnju.

Prednosti:

  • PPTP podržava većinu desktop i mobilnih operativnih sistema.
  • PPTP se lako konfiguriše i bilo ko ga može podesiti.
  • Zbog svog niskog nivoa enkripcije ovo je najbrži VPN protokol i koristi se radi strimovanja sadržaja koji nisu dostupni u svim zemljama kao što su: Hulu, BBC i drugi.

Mane:

  • PPTP je decenijama star VPN protokol i nije bezbedan kao drugi protokoli dostupni danas.
  • Postoje dokazi da su vladine agencije kao što su NSA krekovale ovaj protokol.

Uprkos navedenim nedostacima PPTP protokola on može biti jako koristan kada pristupate javnim Wi-Fi mrežama.

Kako ga konfigurisati?

Za instalaciju PPTP VPN Servisa neophodan je VPS ili Posvećeni (eng. Dedicated) server.

Ukoliko do sada niste imali potrebe za svojim serverom, a želite VPN možete pronaći VPS server za samo dva dolara mesečno. Što je višestruko jeftinije nego VPN servisi koji koštaju desetine dolara mesečno.

Ukoliko konfiguraciju obavljate na VPS serveru prvo je neophodno omogućiti TUN/TAP i PPP u okviru vašeg VPS panela.

Ukoliko nemate sličnu opciju kontaktirajte vašeg provajdera da omogući ovo za vas. Takođe proverite da li uslovi korišćenja vašeg VPS provajdera dozvoljavaju VPN.

\"\"

Instalacija PPTP (Ubuntu/Debian)

Unesite u konzolu:

sudo apt-get install pptpd -y

Instalacija PPTP (CentOS/Fedora)

Unesite u konzolu:

yum install ppp pptp pptp-setup -y

Dodavanje VPN korisnika

Jer ne želimo da naš VPN server bude otvorenog pristupa kreiraćemo korisnike odnosno klijente.

vi /etc/ppp/chap-secrets

Mi koristimo vim ali vi možete koristiti nano

Kada ste otvorili fajl, format za unos korisnika je sledeći:

[username] [service] [password] [ip]

Na primer: luka pptpd SiFrA2o17 *

Lozinka ne sme sadržati specijalne karaktere već samo brojeve, velika i mala slova.

* znači da će korisniku biti automatski dodeljena lokalna IP prilikom povezivanja, ukoliko iz nekog razloga želite da korisnik ima statičnu lokalnu IP jednostavno upišite željenu IP (ova IP mora biti u okviru opsega koji ćemo podesiti u nastavku teksta).

Podešavanje PPTP Servisa

Izmenićemo ovaj fajl

vi /etc/pptpd.conf

Potražite remoteip i localip stavku i uklonite # (označava komentar) ispred da omogućite podešavanje.

Promenite localip na IP vašeg servera ukoliko ne znate IP pogledajte u vašem VPS panelu.

remoteip je IP opseg koji će biti dodeljen klijentima (računarima koji se povezuju na VPN)

Ovako smo mi podesili:

localip 10.0.0.1

remoteip 10.0.0.100-200

Sa našom konfiguracijom se može povezati oko 200 klijenata odnosno korisnika.

Dodavanje DNS servera

Izmenićemo fajl /etc/ppp/pptpd-options

vi /etc/ppp/pptpd-options

Na kraju fajla dodajte:

ms-dns 8.8.8.8

ms-dns 8.8.4.4

Podesite Forwarding

Jako je bitno da omogućite IP forwarding na vašem PPTP serveru. Ovo vam omogućava da pristupate Internetu sa vašeg VPN servera.

Jednostavno izmenite /etc/sysctl.conf i dodajte:

net.ipv4.ip_forward = 1

Ukoliko linija već postoji samo joj promenite vrednost na 1 i sklonite # (komentar) ukoliko postoji.

Unesite sysctl -p u konzolu da sačuvate promene.

Kreirajte NAT

Ovo je važan deo, ukoliko koristite VPS vaš interfejs je najverovatnije venet0 a ne eth0 i promenite to u komandama. Ime vašeg interfejsa možete proveriti komandom ifconfig

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE && iptables-save

Ukoliko želite da korisnici vašeg VPN-a budu umreženi unesite

iptables –table nat –append POSTROUTING –out-interface ppp0 -j MASQUERADE

iptables -I INPUT -s 10.0.0.0/8 -i ppp0 -j ACCEPT – Ukoliko ste prethodno izabrali drugačiji opseg nego ja potrebno je da izmenite opseg.

iptables –append FORWARD –in-interface eth0 -j ACCEPT

Sada sačuvajte.

sudo iptables-save

Sada možete pokrenuti PPTP servis

service pptpd start

Preporučujemo vam da omogućite pokretanje PPTP servisa pri svakom uključivanju servera:

systemctl enable pptpd

Kao i da instalirate iptables-persistent ukoliko koristite Ubuntu/Debian u suprotnom će se iptables pravila izgubiti prilikom restarta servera.

sudo apt-get install iptables-persistent -y