MPD - настройка собственного VPN-сервера

В связи с потребностью доступа с локальной сети сервера с других мест, пришлось задуматься о настройке VPN-сервера!
Выбор пал на MPD - сервер основан на netgraph реализации ррр-протокола мульти-связи FreeBSD. Ещё одним плюсом является совместимость с Microsoft, то есть подключится к серверу пользователи ОС Windows  смогут пользуясь стандартными средствами ОС.
На многих сайтах указано что для правильной работы может потребоваться добавление в ядро NETGRAPH, однако начиная с FreeBSD 6.0, это не обязательно. И по скольку наш сервер работает на FreeBSD 9.0 пересобирать ядро не будем :)

 Исходные данные:
Локальная сеть - 10.10.1.0/24
Локальный IP сервера - 10.10.1.250
Внешний IP - ххх.ххх.ххх.ххх

Начнем установку:
В первую очередь не забудем обновить порты (на этом я останавливаться не буду).

cd /usr/ports/net/mpd5
make install clean
rehash 

После установки переходим в папку с самой программой:
cd /usr/local/etc/mpd5

Создаём файл кофигурации:

ee mpd.conf

Далее создаем еще один файл mpd.secret, в котором будут хранится логины и пароли пользователей, а так же при необходимости можем указать IP определённым пользователям. Итого:

Добавляем в rc.conf запуск службы при старте системы:
echo 'mpd_enable="YES"' >> /etc/rc.conf
и стартуем:
/usr/local/etc/rc.d/mpd5 start

Сервер НАСТРОЕН !!!

Осталась настройка клиента!

Заходим в "Панель управления" переходим в "Сетевые подключения" и жмем "Создание нового подключения". В результате запускается мастер новых подключений:
После нажатия "Далее" выбираем тип сетевого подключения "Подключится к сети на рабочем месте":
Уточняем что это будет подключение к виртуальной части сети:
Задаем название подключения для того, что бы отличить его от остальных:
При необходимости указываем нужно набирать предварительное подключение или нет:
Следующий шаг - это указание адреса сервера, к которому планируем подключится:
Ну и соответственно жмем "Готово". В новом окне вводим свои логин и пароль и нажимаем "Подключится":
после удачного подключения на сервере обязательно создастся новый интерфейс ng0.

Для подключения в графическому интерфейсу, в браузере нужно набрать:
http://ip_servera:5006

Откроется запрос логина и пароля. После их ввода открывается информация о подключениях:




Комментарии

Популярные сообщения из этого блога

FreeBSD: gpart — пример работы с дисками

Linux: GRUB: Аварийный запуск системы из командной строки GRUB