INT 21h

Hi, I am Vladimir Smagin, sysadmin. Telegram Email

Как стать провайдером VPN интернета в Томске (да и не в Томске тоже бывает)

№ 2539 В разделе "Администрирование" от February 9th, 2011,

Да легко! Для этого понадобится сервер не ниже Pentium I (лучше конечно Pentium II и выше). Ставим туда Debian и настраиваем по своему вкусу. Подключаем томскую сеть, подключаем в эту же машину кабель ТТК или любого другого провайдера с дешевыми и жирными каналами. Теперь перейдем к конфигам.

Сделайте гейтвей провайдера канала в интернет гейтвеем по умолчанию (например, через /etc/network/interfaces). Создайте файл /opt/routes.sh и поместите туда следующее содержимое:

#!/bin/sh
 
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
GW_DEFAULT=88.104.14.1 #< -- ГЕЙТВЕЙ ПРОВАЙДЕРА В ТОМСК
 
/sbin/ip r a 217.18.130.27 via $GW_DEFAULT
 
TOMSKNET=`wget "http://217.18.130.27/netsplain?nohd=1&pattern=~base~/~preflen~\n" -O -`
 
for i in $TOMSKNET; do
        /sbin/ip r a $i via $GW_DEFAULT
done
 
ip route del default via 88.104.14.1 #<-- делаем гейт в томск не по умолчанию

Теперь установите пакеты: apt-get install fail2ban pptpd

Отредактируйте файл /etc/pptpd.conf

localip 192.168.10.1
remoteip 192.168.10.2-200

Ну а теперь поправим конфиг самого pppd:
Замените весь /etc/ppp/pptpd-options следующим содержимым:

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe
nodefaultroute
lock
nobsdcomp
auth
mtu 1500
mru 1500
logfile /var/log/pptpd.log

Этот конфиг позволит подключаться к серверу по протоколу PPTP без каких либо дополнительных настроек в Windows.

В файле /etc/ppp/chap-secrets сохраняются логины и пароли пользователей VPN в формате:
username pptpd password *

звездочку (*) можно заменить на фиксированный IP адрес.

Ну и теперь последнее! Добавьте в конец файла /etc/rc.local перед exit 0 строку:

/opt/routes.sh

Если вы не поняли как делать все это, то поставлю вам сервер за вполне скромные деньги (например, 1000 рублей если не придется никуда ехать) и он будет работать.

19 комментариев »

19 responses to “Как стать провайдером VPN интернета в Томске (да и не в Томске тоже бывает)”

  1. korol says:

    mppe шифрование сильно снижает скорость передачи, его лучше отключить – будет быстрее:)

  2. LinuxMaster says:

    Этот bash скрипт, позволяет пользоваться VPN без траты Томского трафика? Тем кто находиться за городом.

  3. RazRaz says:

    Смагин привет!

  4. 21h says:

    привет. еще б знать кто ты 🙂

  5. LinuxMaster says:

    Владимир, правильно я думаю? Зачем этот bash скрипт?

  6. 21h says:

    поднять нат и прописать томские сети конечно же

  7. Mag says:

    /sbin/ip r a 217.18.130.27 via $GW_DEFAULT

    TOMSKNET=`wget “http://217.18.130.27/netsplain?nohd=1&pattern=~base~/~preflen~\n” -O -`

    Вот эти строки не понятны. Откуда взяли этот IP адрес и для чего он + ссылка на сайт хмм.

  8. 21h says:

    это ип сервера одного томского провайдера. ростелеком называется.

  9. Mag says:

    Это и так понятно.
    TOMSKNET=`wget “http://217.18.130.27/netsplain?nohd=1&pattern=~base~/~preflen~\n” -O -`
    Вот зачем инфу от туда дергать wget’ом?

    /sbin/ip r a 217.18.130.27 via $GW_DEFAULT
    А это вообще для чего? )

  10. 21h says:

    ну блин подумай хоть немного. ну или руками выполни вгет чтоб помогло думать.

    а маршрут до 217.18.. через томскую сеть надо направить.

  11. fsx says:

    Сделали бы лучше инструкцию по применению l2tp в качестве сервера 🙂 Пошустрее однако будет, чем pptp.

  12. 21h says:

    ну кому как. pptp есть у всех, а l2tp нужно настраивать.

  13. Sara says:

    В статье не хватает описания про ограничение скорости для пользователей. А это минус, весь канал же не отдашь.

  14. 21h says:

    Ну если так хочется поставить шейпер, то можно использовать для этого vuurmuur. У него гламурненький консольный настраиватель, что позволит даже отдаленному от Linux админу настроить его. Конечно, знаний о работе TCP он не отменит.

  15. Sara says:

    Мне этот способ понравился http://dog-simpson.blogspot.com/2011/11/ip.html

  16. 21h says:

    ну это конечно круто, но не всегда эффективно. vuurmuur предлагает комплексное решение фаервол + шейпер. согласно корпоративным стандартам простота является главным критерием в выборе продукта. ну а для дома любой способ покатит.

  17. Sara says:

    Т.е. vuurmuur по вашему идеальное решение?

  18. 21h says:

    Одно из лучших. Он гораздо эффективней огромных портянок для iptables.

  19. Sara says:

    Установил vuurmuur 0.7 для Debian squeeze, русского языка нет. Иероглифы какие то. Все локали установлены.

Leave a Reply

Your email address will not be published. Required fields are marked *

*

Комментарии

  • 21h: нене ) без меня )
  • Серегй: Не совсем грабить)) если грабить можно и без рации, есть...
  • 21h: магазин грабить собрались? ) не, тут я не помощник ;)
  • Серегй: А что бы мне поймать чужую волну, что мне для этого нужно...
  • 21h: слушать никто не запрещает. нет закона, который запрещает...
  • Серегй: Я хотел узнать могу ли я просто прийти с данной рацией baofeng...
  • 21h: У меня есть только эти 2. По другим ничего не знаю. В интернете...

© Vladimir Smagin, 2005-2017. Копирование материалов без разрешения запрещено.
Яндекс.Метрика