Дано:
Сервер на базе FreeBSD 9.1
Задача:
Установить простой VPN сервер.
Решение.
В этой статье я расскажу, как настроить простой vpn сервера на базе MPD5. В качестве клиента будем использовать компьютер под управлением OS Windows. Для справки: — vpn сервер нам позволяет удаленно подключаться к корпоративной сети по защищенному каналу.
В качестве исходных данных у нас будет сервер (компьютер) с двумя сетевыми картами, и установленной OS FreeBSD 9.1.
Одна сетевая карта «смотрит» в локальную сеть: ip — 10.99.50.100 (rl0), другая сетевая карта «смотрит» в интернет через ADSL модем: ip — 192.168.1.2 (xl0). Модем может иметь как статический, так и динамический адрес, главное это настроить в модеме проброс портов на интерфейс роутера — 192.168.1.2.
Приступаем к установке VPN сервера.
Обновим порты:
# portsnap fetch && portsnap update || portsnap extract
Переходим в папку с mpd5:
# cd /usr/ports/net/mpd5/
Установка:
# make install clean && rehash
После этого, переходим в папку с установленной программой:
# cd /usr/local/etc/mpd5
В этой папке приведены примеры конфигурационных файлов, но т.к. я хочу упростить вариант установки, то мы просто создадим два файла, и заполним его следующим содержимым.
Создаем основной конфигурационный файл с настройками:
# ee mpd.conf
Заполняем его следующим содержимым и обращаю внимание на то, что отступы создаем с помощью клавиши «Tab»
default:
load pptp0
pptp0
# Пул выделенных адресов
set ippool add poolsat 10.99.50.120 10.99.50.190
create bundle template B
set iface enable proxy-arp
set iface idle 0
set iface enable tcpmssfix
set ipcp yes vjcomp
set ipcp ranges 10.99.50.254/32 ippool poolsat
# Адрес ДНС сервера
set ipcp dns 10.99.50.180
set bundle enable compression
set ccp yes mppc
set mppc yes compress e40 e56 e128 stateless
create link template L pptp
set link enable multilink
set link yes acfcomp protocomp
set link action bundle B
set link no pap chap eap
set link enable chap
set link enable chap-msv1
set link enable chap-msv2
set link kep-alive 10 75
# ip карты, к которой подключаются
set pptp self 192.168.1.2
set link enable incoming
Создаем второй файл с логинами и паролями.
# ee mpd.secret
user1 «password1» *.*
user2 «password2» 10.99.50.121
В этом файле указаны два пользователя, при этом одному пользователя будет назначен ip из пула адресов (“.”), а другому статический адрес — 10.99.50.121
Запускаем MPD5:
# /usr/local/etc/rc.d/mpd5 start
Проверить статус:
# /usr/local/etc/rc.d/mpd5 status
Если ошибок нет, и mpd5 будет запущен, можно проверять сервер, создав vpn подключение на клиенте.
