Настройка zeroshell: VPN и удаленный доступ

Сегодня мы расскажем как настроить в zeroshell PPTP VPN сервер для организации удаленного доступа в ресурсам локальной сети.

Нам понадобится сам zeroshell и полчаса свободного времени. Мы не будем рассказывать как устанавливается zeroshell, об этом уже писали в предыдущих обзорах:
1. Знакомство с zeroshell
2. Установка и настройка zeroshell
3. Настройка zeroshell. Firewall, Proxy, AV
4. Делаем WiFi безопаснее с помощью zeroshell
5. Настройка zeroshell: ограничение скорости и QoS

Настройка VPN сервера

Авторизация пользователей у нас будет осуществляться по логину и паролю через встроенный в zeroshell RADIUS сервер. Первым идем в раздел RADIUS, включаем галку Enabled (если это не было сделано ранее) и жмем кнопку Save.

Затем добавим пользователя в разделе Users нажимаем кнопку Add. Вводим желаемый логин, имя и фамилию если надо, пароль. Жмем Submit.

Теперь идем в раздел VPN и переходим в Host-to-LAN L2TP. Указываем диапазон IP-адресов, которые будут присваиваться подключаемым. Здесь надо пояснить. Например, ваша локальная сеть имеет адресацию 192.168.1.1 с маской 255.255.255.0, а IP адреса выдаваемые удаленщиткам не должны никак пересекаться с существующими сетями, для них я выбрал диапазон адресов начиная с 192.168.2.2 и до 192.168.2.20. Адрес 192.168.2.1 нам понадобится чуть позже. Жмем кнопку Save.

Теперь, чтобы включить именно PPTP нужно немного подшаманить. Идем в Setup — SSH, в новом окне уставим галку Enabled и жмем кнопку Save.

С помощью какого-нибудь SSH-клиента, например, Putty подключаемся к zeroshell

В процессе подключения надо будет ввести админский логин и пароль, затем вы окажемся вот здесь:

Нажимаем кнопку S и попадаем в консоль.
Сначала набираем команду cp /etc/pptpd.conf /Database
Затем набираем команду cp /etc/ppp/options.pptpd /Database
Этими действиями мы копируем заготовки конфигурационных файлов в специальное место.

Теперь нужно отредактировать один из файлов .
Набираем vi /Database/pptpd.conf
Откроется файл, для его редактирования нажмите i, затем переместитесь в конец файла стрелкой вниз в то место, и отредактируйте там строку localip так, чтобы там было написано 192.168.2.1

Остальные строки можно не трогать. Нажмите Esc, Затем Shift+Q, наберите wq и нажмите Enter. Редактирование завершено.

Теперь в интерфейсе zeroshell идем в Setup — Startup, там в новом окне в разделе Post Boot списываем в точности так, как показано на скриншоте ниже, ставим галку Enabled и жмем кнопку Save.

Перезагружаем zeroshell. Настройка VPN сервера на этом завершена.

Настройка удаленного ПК

В Windows XP это будет примерно так:



указываем какое-нибудь понятное имя для своего подключения

здесь указываем внешний IP-адрес нашего роутера с zeroshell

при подключении используем логин и пароль созданного ранее пользователя:

В Windows 7 подключение настраивается аналогичным образом. Если будет непонятно, добавим скриншотов )

Вместо заключения

К сожалению проект zeroshell уже год не развивается: не исправляются ошибки, не добавляются новые функции, не улучшаются существующие. Как вы видите, даже PPTP приходится настраивать с бубном. Поэтому мы не можем вам рекомендовать zeroshell как роутер на перспективу. Как вариант — вы можете попробовать pfSense, возможности которого на данный момент времени существенно выше. Даже VPN там настраивается более гибко, есть возможность организации удаленного доступа для мобильных устройств и пр. Мне pfSense не очень нравится, наверное потому, что это BSD. Может быть в будущем попробую сделать инструкцию по настройке маршрутизатора с многочисленными функциями из полноценного linux-дистрибутива Debian или Ubuntu Server. Следите за новостями!

admin

2 комментария к “Настройка zeroshell: VPN и удаленный доступ”

Вы можетеоставить отзыв или Обратную ссылку эта запись.
  1. Gin - Май 27, 2014 Ответить

    Проект всё же развивается, уже 3.0 вышла финальная версия. Обещали что теперь сама сможет обновляться. Не знаю что будет в будущем.

  2. Neo - Октябрь 14, 2014 Ответить

    Будет ли статья по настройке ipv6 ?

Оставить отклик

Ваш адрес эл.почты не будет опубликован.