Yazdığım bu öğretici size yol gösterecektir. VPS kullanan kişiler tarafından yapılan yaygın hatalardan kaçınmanıza yardımcı olacaktır.
Önce VPS Panelinize giriş yapın ve TUN / TAP ve PPP'yi etkinleştirin . Böyle bir seçeneğiniz yoksa bunu etkinleştirmek için ISS'nize başvurun.
İlk önce bu paketi yükleyin:
sudo apt-get install pptpd
VPN'imizin herkese açık olmasını istemediğimiz için kullanıcı oluşturacağız.
VI kullanıyorum, NANO'yu veya istediğiniz metin düzenleyicisini kullanabilirsiniz
vi /etc/ppp/chap-secrets
Biçim
[username] [service] [password] [ip]
Misal
john pptpd johnspassword *
*
tüm IP adreslerinden erişime izin verildiği anlamına gelir, IP'yi yalnızca statik adresiniz varsa belirtin.
PPTPD Ayarlarını Düzenleme
vi /etc/pptpd.conf
Localip ve remoteip ayarlarını bulun. #
Bu ayarların gerçekten tanınması için her ikisinin de (yorum karakterini) kaldırın . Localip'i sunucu IP'nize değiştirin. Sunucu IP'nizi bilmiyorsanız, VPS kontrol panelinize bakabilirsiniz.
Uzaktan kumanda temel olarak istemcilere (VPN'nize bağlı bilgisayarlar) atanacak IP aralığıdır. Örneğin, şu IP aralığını istiyorsanız: 192.168.120.231-235, VPN sunucunuz istemcilere 192.168.120.232, 192.168.120.233, 192.168.120.234 ve 192.168.120.235 atayabilir. Bu alan için ne kullanmak istediğiniz size kalmış.
Şahsen ben bu ayarları seçiyorum:
localip 10.0.0.1
remoteip 10.0.0.100-200
Böylece yaklaşık 200 müşteri bağlı olabilirim.
DNS sunucuları ekle /etc/ppp/pptpd-options
ms-dns 8.8.8.8
ms-dns 8.8.4.4
Bunu dosyanın sonuna ekleyebilir veya bu satırları bulabilir, onları kaldırabilir ve IP'leri istediğiniz Genel DNS ile değiştirebilir.
Yönlendirmeyi Ayarla
PPTP sunucunuzda IP yönlendirmeyi etkinleştirmeniz önemlidir. Bu, paketleri genel IP ile PPTP ile ayarladığınız özel IP'ler arasında yönlendirmenize olanak tanır. /Etc/sysctl.conf dosyasını düzenleyin ve orada yoksa aşağıdaki satırı ekleyin:
net.ipv4.ip_forward = 1
Değişiklikleri etkin hale getirmek için çalıştırın sysctl -p
İptables için bir NAT kuralı oluşturma
Bu önemli bir parçadır, eğer VPS kullanıyorsanız muhtemelen eth0 kullanmayacaksınız, ancak venet0 yerine çalıştırarak hangi arayüze sahip olduğunuzu kontrol etmelisiniz. ifconfig
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE && iptables-save
PPTP istemcilerinizin birbirleriyle konuşmasını isterseniz, aşağıdaki iptables kurallarını ekleyin:
iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
iptables -I INPUT -s 10.0.0.0/8 -i ppp0 -j ACCEPT
iptables --append FORWARD --in-interface eth0 -j ACCEPT
VPS kullanıyorsanız, eth0 yerine venet0 yazmanız gerekir.
Koşmayı tavsiye ederim
sudo iptables-save
Şimdi PPTP sunucunuz aynı zamanda yönlendirici olarak da işlev görür.
VPN hizmetinin önyüklemede başlaması için bu komutu çalıştırabilirsiniz
systemctl enable pptpd
Kuralların yeniden başlatıldıktan sonra bile kalması için iptables kalıcı özelliğini yüklemenizi öneririm
sudo apt-get install -y iptables-persistent