انجمن‌های فارسی اوبونتو

کمک و پشتیبانی => شبکه و سرویس‌ دهنده‌ها => نویسنده: alend در 21 اسفند 1390، 04:40 ب‌ظ

عنوان: ایجاد سرور v p n
ارسال شده توسط: alend در 21 اسفند 1390، 04:40 ب‌ظ

چگونه می شود یک سرور v p n ایجاد کرد؟

عنوان: پاسخ به: ایجاد سرور v p n
ارسال شده توسط: (|33@5 در 22 اسفند 1390، 03:12 ب‌ظ

مسیر زیر رو دنبال کنید:

کد: [انتخاب]

sudo apt-get install pptpdفایل pptpd.conf که در مسیر etc قرار داره رو باز کرده و خطوط زیر رو آنکامنت کرده و ip های خودتون رو بجای ip های پیش فرض ست کنید:

کد: [انتخاب]

localip 192.168.0.1
remoteip 192.168.1.1-255
حالا باید فایل etc/ppp/pptpd-options/ برای وجود خطوط زیر رو در اون چک کنید:

کد: [انتخاب]

refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
nodefaultroute
lock
nobsdcomp
noipx               ## you don't need IPX
mtu 1490         ## may help your linux client from disconnecting
mru 1490         ## may help your linux client from disconnecting
حالا برای تعیین یوزر ها به مسیر زیر برید
etc/ppp/chap-secrets/
این فایل باید به صورت زیر باشه (به عنوان نمونه):

کد: [انتخاب]

# Secrets for authentication using CHAP
# client           server      secret                    IP addresses
cviorel            pptpd       my_secret_password        *
another_user       pptpd       his_secret_password       *
خوب حالا خط زیر رو در etc/sysctl.conf/ آنکامنت کنید

کد: [انتخاب]

net.ipv4.ip_forward=1
اگر هم از ip ورژن 6 استفاده می کنید خط زیر رو آنکامنت کنید:

کد: [انتخاب]

net.ipv6.conf.default.forwarding=1
خوب sysctl رو اجرا کنید تا تنظیمات جدید فعال بشه:

کد: [انتخاب]

sudo sysctl -p
نهایتا

کد: [انتخاب]

sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADEیا کد زیر رو به etc/rc.local/ اضافه کنید (در صورت تمایل به اجرا فرمان بعد از هر ریبوت

کد: [انتخاب]

iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADE
نکته و توضیحات کد فوق:

کد: [انتخاب]

    -t nat — the rule is to go into the nat table
    -A POSTROUTING — the rule is to be appended (-A) to the POSTROUTING chain
    -s 192.168.0.0/16 — the rule applies to traffic originating from the specified address space
    -o ppp0 — the rule applies to traffic scheduled to be routed through the specified network device
    -j MASQUERADE — traffic matching this rule is to “jump” (-j) to the MASQUERADE target to be manipulated as described aboveکد زیر هم برای وجود اتصال اینترنت در شبکه محلی برای انتقال ترافیک هستش:

کد: [انتخاب]

sudo iptables -A FORWARD -s 192.168.0.0/16 -o ppp0 -j ACCEPT
sudo iptables -A FORWARD -d 192.168.0.0/16 -m state --state ESTABLISHED,RELATED -i ppp0 -j ACCEPT