ຕິດຕັ້ງ VPN Server ແບບ PPTP (pptpd) UBUNTU 14.04 ໃນ OpneVZ
ຄິດຢາກເຮັດ VPN ໄວ້ໃຊ້ເວລາອອກວຽກນອກແລ້ວຢ້ານຖືກ Sniff ກໍເລີຍ ຊອກວິທີຕິດຕັ້ງລອງເບິ່ງກະມາລອງເບິ່ງ ເທົ່າທີ່ອ່ານມາແລ້ວເຫັນວ່າ PPTP ນີ້ລະ ເຫມາະສຸດລະ ມັນງ່າຍ ຫະຫະ
ເລີ່ມເລີຍ
ທຳອິດສັ່ງ ອັບເດດ ແລ້ວກໍຕິດຕິດຕັ້ງເລີຍ
apt-get update
apt-get upgrade
apt-get install pptpd
ຈາກນັ້ນ ແກ້ໄຂ ໄຟລ ດັ່ງນີ້
nano /etc/pptpd.conf
ກຳນົດ IP (localip) ໃຫ້ ກັບເຊີບເວີ ແລະ Pool (remoteip) ທີ່ຈະແຈກໃຫ້ກັບ ເຄື່ອງ VPN Client ທີ່ເຊື່ອມເຂົ້າມາ
localip 10.10.0.1
remoteip 10.10.0.2-10
nano /etc/ppp/pptpd-optionsລອງກວດເບິ່ງເນື້ອໃນ ຕາມນີ້
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
mppe-stateful
ms-dns 8.8.8.8
ms-dns 8.8.4.4
proxyarp
nodefaultroute
lock
nobsdcomp
mtu 1400
mru 1400ສ້າງ User Account ສຳລັບ VPN Client Login
nano /etc/ppp/chap-secretsໃສ່ <USER> <PPTP> <PASSWORD> <IP>
osvpn pptpd Ospassword 10.10.0.5ເປັນການກຳນົດ ໃຫ້ມີ User osvpn ລະຫັດ ospassword
ແກ້ IP Forward ໃຫ້ VPN Client ສາມາດອອກເນັດໄດ້
nano /etc/sysctl.confແກ້ ຄ່າ net.ipv4.ip_forward=1 ຫາກມີເຄຶ່ອງຫມາຍ # ທາງຫນ້າໃຫ້ເອົາອອກນຳ
net.ipv4.ip_forward=1ຫລັງຈາກບັນທຶກແລ້ວ ກໍໃຫ້ສັ່ງອັບເດດການຕັ້ງຄ່າ
sysctl -pຈາກນີ້ເຮັດ NAT interface ໃຫ້ ເຊື່ອມເນັດໄດ້ (ໃນນີ້ ຂອງລຸງແມ່ນ venet0:0 ເຊິ່ງອາດຈະເປັນ eth0, eth1 ໃຫ້ສັງເກດຈາກ ifconfig)
iptables -t nat -A POSTROUTING -o venet0:0 -j MASQUERADE
iptables -A FORWARD -i venet0:0 -o ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i ppp0 -o venet0:0 -j ACCEPT
iptables-save
ຫລັງຈາກແລ້ວກໍລອງ ສັ່ງ Restart ແລະ ລອງເຊື່ອມລອງເບິ່ງ
service pptpd restart
ຫາກຍັງ ບໍ່ໄດ້ ກໍຕ້ອງເຂົ້າໄປແກ້ຢຸ່ເຄື່ອງແມ່ ທີ່ເປັນ OpenVZ Host ເປີດ Mod ppp ໃນ kernal ດັ່ງນີ້
nano /etc/modulesແລະ ເພີ່ມດັ່ງນີ້
tun
ppp-compress-18
ppp_mppe
ppp_deflate
ppp_async
pppoatm
ppp_generic
zlib_deflate
slhc
crc_ccitt
ແລະ ສັ່ງ
modprobe ppp_mppe
modprobe ppp_deflate
modprobe zlib_deflate
modprobe ppp_async
modprobe ppp_generic
modprobe slhc
modprobe crc_ccitt
modprobe nf_conntrack_proto_gre nf_conntrack_pptp
modprobe nf_conntrack_proto_gre
modprobe nf_conntrack_pptp
ຈາກນັ້ນກໍສັ່ງ Stop / Start VPS ໃຫມ່ລອງເບິ່ງ ( ໃນທີ່ນີ້ ເຄື່ອງລຸງແມ່ນ 104)
vzctl stop 104
vzctl set 104 --features ppp:on --save
vzctl start 104
vzctl set 104 --devices c:108:0:rw --save
vzctl exec 104 mknod /dev/ppp c 108 0
vzctl exec 104 chmod 600 /dev/ppp
ຫາກຍັງບໍ່ໄດ້ ກະລອງຊອກໃນ Google ເບິ່ງເດີ້
ຂອບໃຈ ບົດຄວາມຈາກ
How to install a VPN Server (PPTP) on Debian/Ubuntu Linux VPS
https://nuuneoi.com/blog/blog.php?read_id=709
