Назад | Перейти на главную страницу

Удаленный IP для сервера pptp

Я пытаюсь настроить VPN-сервер с помощью pptpd, и мне не удается определить, какой диапазон IP-адресов я должен ему передать удаленный вариант конфигурации. Я могу нормально подключиться к VPN, но когда я пытаюсь использовать соединение для отправки запросов, оно не разрешается.

Вот мой pptpd.conf файл:

###############################################################################
# $Id$
#
# Sample Poptop configuration file /etc/pptpd.conf
#
# Changes are effective when pptpd is restarted.
###############################################################################

# TAG: ppp
# Path to the pppd program, default '/usr/sbin/pppd' on Linux
#
#ppp /usr/sbin/pppd

# TAG: option
# Specifies the location of the PPP options file.
# By default PPP looks in '/etc/ppp/options'
#
option /etc/ppp/pptpd-options

# TAG: debug
# Turns on (more) debugging to syslog
#
debug

# TAG: stimeout
# Specifies timeout (in seconds) on starting ctrl connection
#
# stimeout 10

# TAG: noipparam
#       Suppress the passing of the client's IP address to PPP, which is
#       done by default otherwise.
#
#noipparam

# TAG: logwtmp
# Use wtmp(5) to record client connections and disconnections.
#
logwtmp

# TAG: bcrelay <if>
# Turns on broadcast relay to clients from interface <if>
#
#bcrelay eth1

# TAG: localip
# TAG: remoteip
# Specifies the local and remote IP address ranges.
#
#       Any addresses work as long as the local machine takes care of the
#       routing.  But if you want to use MS-Windows networking, you should
#       use IP addresses out of the LAN address space and use the proxyarp
#       option in the pppd options file, or run bcrelay.
#
# You can specify single IP addresses seperated by commas or you can
# specify ranges, or both. For example:
#
#   192.168.0.234,192.168.0.245-249,192.168.0.254
#
# IMPORTANT RESTRICTIONS:
#
# 1. No spaces are permitted between commas or within addresses.
#
# 2. If you give more IP addresses than MAX_CONNECTIONS, it will
#    start at the beginning of the list and go until it gets 
#    MAX_CONNECTIONS IPs. Others will be ignored.
#
# 3. No shortcuts in ranges! ie. 234-8 does not mean 234 to 238,
#    you must type 234-238 if you mean this.
#
# 4. If you give a single localIP, that's ok - all local IPs will
#    be set to the given one. You MUST still give at least one remote
#    IP for each simultaneous client.
#
# (Recommended)
localip 192.168.0.1
remoteip 192.168.0.170-180,192.168.0.245
# or
#localip 192.168.0.234-238,192.168.0.245
#remoteip 192.168.1.234-238,192.168.1.245


# Use Google's DNS
ms-dns 8.8.8.8
ms-dns 8.8.4.4

Я пытался следовать этот учебник.

Когда я подключаюсь к VPN, а затем пытаюсь ping, Я получаю следующее:

$ ping google.com
ping: cannot resolve google.com: Unknown host

Во-первых, я предлагаю вам отказаться от PPTP как есть доказуемо небезопасно и не следует полагаться на конфиденциальностьзамените его на OpenVPN или IPsec в зависимости от сетевой среды / ограничений клиентских систем.

Понимая это, если вы хотите продолжить работу с PPTP:

Попробуйте выполнить команду ping 8.8.8.8, чтобы исключить проблему с DNS.

Если это не сработает (и если вы перенаправляете весь трафик через VPN, это клиент option), у вас, вероятно, не включена перенаправление IPv4 в ядре linux вашего pptp-сервера (я предполагаю здесь).

Чтобы сделать это немедленно:

# sysctl -w net.ipv4.ip_forward=1

Затем, чтобы сделать эту конфигурацию постоянной, отредактируйте /etc/sysctl.conf и найдите раздел, ссылающийся на net.ipv4.ip_forward, и снимите комментарий (удалите # в начале строки).

Если у вас есть какие-либо правила брандмауэра, убедитесь, что они разрешают маскируемый / NAT-трафик.

В pptpd пакет для Ubuntu поддерживает только архитектуру i386 - я использовал версию Ubuntu x86.