Часто бывает так,что необходимо получить доступ из отдаленного уголка в домашнюю или рабочую внутреннюю подсеть. Именно для этого и был разработан протокол PPTP. Для начала нам понадобится установить сервер РРТР. Для этого мы просто пишем в консоле:
apt-get install ppp pptpd
После этого начинаем настраивать нашу будущую сеть.Сразу скажу что у меня сервер выступает еще и домашним NAT роутером. То есть там уже настроен маскарадинг и форвардинг.Поэтому мы всего лишь добавляем новоподключившегося в нашу подсеть. В файле /etc/pptpd.conf в самом низу находим строки, раскомментируем и правим.У меня получилось так:
# (Recommended)
localip 192.168.1.250
remoteip 192.168.1.204-238,192.168.1.245
# or
тут я назначил адрес нашего сервера РРТР 192.168.1.250, а все клиенты будут получать адреса от 1.204 до 1.238.
Теперь идем в папку /etc/ppp/. Там в файле pptpd-options я закомментировал строчку
#require-mppe-128
так как у меня были проблемы с модулем шифрование МРРЕ. То есть наш трафик шифроваться не будет. Да и не надо мне оно пока. Если надо вам,то не трогайте ее — пусть будет включено.
Осталось токо добавить учетные записи юзеров. В файле chap-secrets добавляем каждого с новой строки в формате:
имя_юзера pptpd пароль «*»
После этого рестартуем демон РРТР: /etc/init.d/pptpd restart и пробуем продключаться)
И несколько замечаний и пояснений с которыми я столкнулся:
1) Подключившись туннелем к РРТР серверу,если на сервере не настроен маскарадинг и NAT, то инета на вашем ПК не будет) Это связано с тем,что вы в подсети за сервером и теперь все зависит от него и настроек.И пофиг что вы уже по инету к нему подключились)
2)Если вы пытаетесь выйти через роутер — он должен поддерживать транспорт РРТР пакетов.Иначе не получится.Для сереров на Debian Linux надо подключить модули:
modprobe nf_conntrack_pptp
modprobe nf_nat_pptp
и не забыть сделать depmod -a после этого))
UPD 22.05.2017: Теперь строчку require-mppe-128 можно не комментировать,так как в последних версиях ядер в Дебиан уже все работает на ура.
Так же,что б при работе через РРТР небыло проблем с некоторыми ресурсами из за размера MTU, добавьте в iptables след строчку:
iptables -I FORWARD -p tcp -s 192.168.1.0/24 —tcp-flags SYN,RST SYN -j TCPMSS —clamp-mss-to-pmtu
Здравствуйте,
Использую для доступа к камере на даче из Интернета вот такой способ — https://vpnki.ru
У меня это единственный вариант, потому что белого IP нет, а соединение снаружи закрыто провайдером, хотя ddns и работает, но толку никакого
Насчет скорости не проверял, но мою камеру нормально показывает на смартфоне.