Персональный VPN в VPS на Amazon AWS

Transcript

1. Персональный зашифрованный канал VPN в персональном приватном облаке VPS

2. Заполучить виртуальный приватный сервер (VPS — virtual private server) в

   другой стране

3. Регистрируемся на Amazon AWS, стартуем VPS, заходим по SSH •

   Виртуальный хостинг на Амазоне: телефон, кредитка, немного времени www.slideshare.net/benderamp/aws-lasto4ka • ssh -i private_key.pem [email protected]

4. Настроить сервис виртуальной приватной сети (VPN — virtual private network)

   PPTP на сервере VPS

5. Устанавливаем и настраиваем сервис PPTPD • sudo apt-get update •

   sudo apt-get install pptpd • sudo nano /etc/pptpd.conf localip 192.168.84.1 remoteip 192.168.84.100-200

6. Имя пользователя и пароль для подключения к VPN • sudo

   nano /etc/ppp/chap-secrets # Secrets for authentication using CHAP # client server secret IP addresses vpnuser pptpd VpNU$3rPwD *

7. Настройки DNS (без них сможем подключиться, но не сможем открывать

   сайты по имени) • sudo nano /etc/ppp/pptpd-options ms-dns 8.8.8.8 ms-dns 8.8.4.4 • sudo service pptpd restart

8. Разрешаем перенаправление пакетов IPv4 • sudo nano /etc/sysctl.conf net.ipv4.ip_forward =

   1 • sudo sysctl -p

9. Настройки NAT для интерфейса с интернетом (без этого будет подключаться

   в локалку, но в интернет не пустит) • sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

10. Дополнительно: сохраним настройки, чтобы работало после перезагрузки • sudo update-rc.d

    pptpd enable • sudo apt-get install iptables-persistent • В диалоге выбрать Yes на нажть Enter • • sudo iptables-save • # Generated by iptables-save v1.6.0 on Tue Jan 23 19:26:31 2018 • *nat • :PREROUTING ACCEPT [12:749] • :INPUT ACCEPT [2:149] • :OUTPUT ACCEPT [2:189] • :POSTROUTING ACCEPT [0:0] • -A POSTROUTING -o eth0 -j MASQUERADE • COMMIT • # Completed on Tue Jan 23 19:26:31 2018

11. Открываем порт 1723 для внешних подключений • В настройках AWS

    в Security groups открыть порт 1723 (см п.1)

12. Клиенты на родине

13. Linux/Ubuntu • Виджет вайфай > Сетевые соединения > Добавить >

    VPN шлюз: vpn.myserver.su пользователь: vpnuser пароль: VpNU$3rPwD дополнительно: Использовать шифрование MPPE

14. Android Настройки > Еще… > VPN > Добавить сеть VPN

15. Windows Панель управления > Сеть Интернет > Центр управления сетями

    и общим доступом > Настройка нового подключения или сети
16. None
17. None
18. None
19. None

20. Mac OS X «PPTP is not available to iOS 10

    and Mac OS Sierra»

21. Кое-какие проверки

22. Проверка: на VPS без подключения • sudo netstat -alpn |

    grep :1723 tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN 3974/pptpd при активном подключении • sudo netstat -alpn | grep :1723 tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN 1678/pptpd tcp 0 0 172.31.37.255:1723 95.79.19.76:54900 ESTABLISHED 1681/pptpd [95.79.1

23. Проверка: локально • ifconfig lo Link encap:Локальная петля (Loopback) inet

    addr:127.0.0.1 Mask:255.0.0.0 ... ppp0 Link encap:Протокол PPP (Point-to-Point Protocol) inet addr:192.168.84.100 P-t-P:192.168.84.1 Mask:255.255.255.255 ... wlp2s0 Link encap:Ethernet HWaddr a0:c5:89:86:94:99 inet addr:192.168.1.147 Bcast:192.168.1.255 Mask:255.255.255.0 ...

24. Ссылки • Виртуальный хостинг на Амазоне: телефон, кредитка, немного времени

    www.slideshare.net/benderamp/aws-lasto4ka • How To Setup Your Own VPN With PPTP www.digitalocean.com/community/tutorials/how- to-setup-your-own-vpn-with-pptp
25. None
26. None
27. None
28. None