Cómo configurar una VPN para abrir un servidor
VPS con Debian GNU/Linux 5.0 instalado.
Por supuesto, en teoría, cualquier sistema *nix que pueda instalar el paquete pptpd puede usarse como host. Este tutorial se basa en el comando apt-get de Debian para la instalación. Otras distribuciones deben verificarse en consecuencia.
La ubicación física de este VPS es Fremont, California.
La ubicación física no es importante per se como VPN para esta aplicación y es simplemente redundante presentarla aquí.
Instalar software del lado del servidor
# apt-get install pptpd
La administración de paquetes de Debian es la mejor entre todas las distribuciones, por lo que después de ingresar este comando, nuestro pptp El programa del lado del servidor está instalado.
Configurar rango de direcciones IP
Edite /etc/pptpd.conf y agregue la siguiente dirección al final:
localip 192.168.0.1remoteip 192.168.0.234- 238,192.168.0.245
Estas dos oraciones establecen la dirección que usará una computadora externa cuando se conecte a la VPN a través de pptp.
Agregar un usuario
Edite /etc/ppp/chap-secrets y agregue una entrada similar de la siguiente manera:
Nombre de usuario pptpd Contraseña*
Lo anterior es muy fácil de entender. El asterisco al final significa que se permiten conexiones desde cualquier dirección IP. Puede configurar una dirección IP separada si lo desea. Si desea configurar la dirección IP individualmente, no hay problema.
Reinicie el servicio pptpd
# /etc/init.d/pptpd restart
En teoría, esto es todo lo que necesita hacer para configurar una VPN . Ya sea que esté usando Windows, OSX o un sistema operativo iPhone, puede conectarse a esta VPN configurando un enlace pptp, pero no podrá conectarse a través de él porque todos los datos se transferirán al servidor pptpd. , no el equipo informático de acceso telefónico. Para acceder a Internet, debe hacer esto:
soporte de resolución dns
Editar: /etc/ppp/options, busque el elemento "ms-dns":
ms-dns 208.67.222.222 ms-dns 208.67.220.220
Completé la dirección OpenDNS Por supuesto, también puedes completar el DNS de Telecom.
Permitir reenvío
Edite /etc/sysctl.conf y verifique si el parámetro net.ipv4.ip_forward es 1.