Настройка VPN-сервера

[Sickness]

Доброго времени суток всем. Передо мной встала задача поднятия VPN-сервера на домашнем компе.
Операционная система: Debian GNU/Linux
Скачал и поставил pptpd.

apt-get install pptpd

Затем отредактировал /etc/pptpd.conf

option /etc/ppp/options.pptpd
logwtmp
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

Следуюшим шагом отредактировал /etc/ppp/options.pptpd

name pptpd
refuse-pap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 10.104.40.199 #это днс-сервер в моей локалке
proxarp
lock
nobsdcomp
novj
novjccomp
nologfd

Создал нового пользователя и запустил сервер.
Windows-клиент присоединился, нормально прошел аутентификацию, получил ip-адрес. Но интернет у него не работает. В чем может быть причина? Чего не хватает в моих конфигах, или чего я еще не настроил?

[7biohazard7]

Раз все подсоединяется значит скорее всего проблема не в pptp.
Надо маршрутизацию дальше настраивать, вы совсем не описали свою локальную сеть.
И может ли машина через ВПН ее видеть?

[Sickness]

Есть сервер имеющий выделенный ip-адрес 85.30.x.x. Сервер имеет выход в инет через ethernet. Адрес гейта 85.30.x.y.
dns-сервера находятся внутри локальной сети 10.0.x.x.
Задача такова: нужно настроить сервер, для того чтобы он служил vpn-сервером для входящих соединений из интернета. Клиенты, соединяющиеся из интернета, не должны иметь доступ к сети 10.0.x.x.
Главный вопрос, как настроить в таком случае маршрутизацию? На взгляд проблема с dns-серверами... Может кто уже сталкивался с подобной проблемой?

[sash-kan]

Windows-клиент присоединился, нормально прошел аутентификацию, получил ip-адрес. Но интернет у него не работает

↑

нужно настроить сервер, для того чтобы он служил vpn-сервером для входящих соединений из интернета.

↑

вроде бы эти две цитаты (на мой взгляд) описывают две совершенно разные ситуации. а что требуется от pptpd на самом деле?

[dedic]

На dedic.ru есть статья про настройку vpn, почитай

[7biohazard7]

Последний пост особенно в тему, если vpn как раз работает.
Я к вопрос sash-kan добавлю свой, цитата:
"Задача такова: нужно настроить сервер, для того чтобы он служил vpn-сервером для входящих соединений из интернета. Клиенты, соединяющиеся из интернета, не должны иметь доступ к сети 10.0.x.x."

Мне это не понятно в принципе, получается так :
1) для чего нужен ВПН сервер - для соединения клиентов извне.
2) но клиенты извне не должны получать доступ к внутрнней сети,

после второго не понятно вообще для чего нужен ВПН. В моем разумении ВПН как раз
для того люди могли попадать в лок.сеть если они например в другои офисе или отпуске.
В общем развейте тьму уважаемый

[Sickness]

после второго не понятно вообще для чего нужен ВПН. В моем разумении ВПН как раз
для того люди могли попадать в лок.сеть если они например в другои офисе или отпуске.
В общем развейте тьму уважаемый

Для обеспечения анонимного серфинга в интернете.

[Sickness]

На dedic.ru есть статья про настройку vpn, почитай

На сайте никакой статьи про настройку нету, ИМХО просто реклама ресурса, так как человек не смог дать прямой линк.

[7biohazard7]

А может для этого Squid подойдет? нет?
Чем не анонимный доступ, или туннельчик по ssh?
А лучше и то и другое.

[Sickness]

А может для этого Squid подойдет? нет?
Чем не анонимный доступ, или туннельчик по ssh?
А лучше и то и другое.

Ну лучше, тем, что имеется возможность создавать аккаунты. Да и для виндовс-пользователей удобнее. =) Имхо, отошли от темы. Вопрос был про маршрутизацию. А не про выбор средства достижения этой анонимности.

[7biohazard7]

Ну отошли, так отошли. Хорошо так может вы расскажете каким образом
вы Инет остальным даете? Ведь вам же надо Инет давать так ведь.
Мне это допрос напоминает и немного дастало уже
может вы будете более информативны?

[Sickness]

Ну отошли, так отошли. Хорошо так может вы расскажете каким образом
вы Инет остальным даете? Ведь вам же надо Инет давать так ведь.
Мне это допрос напоминает и немного дастало уже
может вы будете более информативны?

Я не даю интернет, это мой домашний комп. В интернет он выходит через ethernet-соединение. Для начала я решил попробовать поднять pptpd на нем. А затем уже буду с друзьями скидываться и покупать сервер.

[7biohazard7]

А-а-а ваш домашний комп, ну тогда мне стало понятно. :lol:
То вы про какой-то сервер писали с адресами 85.30.x.x., теперь это комп
оказывается домашний.
А вот ответьте уважаемый ваш домашний комп имеет внешний ИП адрес?
Offtopic: Ник, у вас кстати очень хороший...

[Sickness]

А-а-а ваш домашний комп, ну тогда мне стало понятно. :lol:
То вы про какой-то сервер писали с адресами 85.30.x.x., теперь это комп
оказывается домашний.
А вот ответьте уважаемый ваш домашний комп имеет внешний ИП адрес?
Offtopic: Ник, у вас кстати очень хороший...

Да, имеет.