Сегодня мы расскажем как настроить в zeroshell PPTP VPN сервер для организации удаленного доступа в ресурсам локальной сети.
Нам понадобится сам zeroshell и полчаса свободного времени. Мы не будем рассказывать как устанавливается zeroshell, об этом уже писали в предыдущих обзорах:
1. Знакомство с zeroshell
2. Установка и настройка zeroshell
3. Настройка zeroshell. Firewall, Proxy, AV
4. Делаем WiFi безопаснее с помощью zeroshell
5. Настройка zeroshell: ограничение скорости и QoS
Настройка VPN сервера
Авторизация пользователей у нас будет осуществляться по логину и паролю через встроенный в zeroshell RADIUS сервер. Первым идем в раздел RADIUS, включаем галку Enabled (если это не было сделано ранее) и жмем кнопку Save.
Затем добавим пользователя в разделе Users нажимаем кнопку Add. Вводим желаемый логин, имя и фамилию если надо, пароль. Жмем Submit.
Теперь идем в раздел VPN и переходим в Host-to-LAN L2TP. Указываем диапазон IP-адресов, которые будут присваиваться подключаемым. Здесь надо пояснить. Например, ваша локальная сеть имеет адресацию 192.168.1.1 с маской 255.255.255.0, а IP адреса выдаваемые удаленщикам не должны никак пересекаться с существующими сетями, для них я выбрал диапазон адресов начиная с 192.168.2.2 и до 192.168.2.20. Адрес 192.168.2.1 нам понадобится чуть позже. Жмем кнопку Save.
Теперь, чтобы включить именно PPTP нужно немного подшаманить. Идем в Setup — SSH, в новом окне уставим галку Enabled и жмем кнопку Save.
С помощью какого-нибудь SSH-клиента, например, Putty подключаемся к zeroshell
В процессе подключения надо будет ввести админский логин и пароль, затем вы окажемся вот здесь:
Нажимаем кнопку S и попадаем в консоль.
Сначала набираем команду cp /etc/pptpd.conf /Database
Затем набираем команду cp /etc/ppp/options.pptpd /Database
Этими действиями мы копируем заготовки конфигурационных файлов в специальное место.
Теперь нужно отредактировать один из файлов .
Набираем vi /Database/pptpd.conf
Откроется файл, для его редактирования нажмите i, затем переместитесь в конец файла стрелкой вниз в то место, и отредактируйте там строку localip так, чтобы там было написано 192.168.2.1
Остальные строки можно не трогать. Нажмите Esc, Затем Shift+Q, наберите wq и нажмите Enter. Редактирование завершено.
Теперь в интерфейсе zeroshell идем в Setup — Startup, там в новом окне в разделе Post Boot списываем в точности так, как показано на скриншоте ниже, ставим галку Enabled и жмем кнопку Save.
Перезагружаем zeroshell. Настройка VPN сервера на этом завершена.
Настройка удаленного ПК
В Windows XP это будет примерно так:
указываем какое-нибудь понятное имя для своего подключения
здесь указываем внешний IP-адрес нашего роутера с zeroshell
при подключении используем логин и пароль созданного ранее пользователя:
В Windows 7 подключение настраивается аналогичным образом. Если будет непонятно, добавим скриншотов )
Вместо заключения
К сожалению проект zeroshell уже год не развивается: не исправляются ошибки, не добавляются новые функции, не улучшаются существующие. Как вы видите, даже PPTP приходится настраивать с бубном. Поэтому мы не можем вам рекомендовать zeroshell как роутер на перспективу. Как вариант — вы можете попробовать pfSense, возможности которого на данный момент времени существенно выше. Даже VPN там настраивается более гибко, есть возможность организации удаленного доступа для мобильных устройств и пр. Мне pfSense не очень нравится, наверное потому, что это BSD. Может быть в будущем попробую сделать инструкцию по настройке маршрутизатора с многочисленными функциями из полноценного linux-дистрибутива Debian или Ubuntu Server. Следите за новостями!
4 комментария к “Настройка zeroshell: VPN и удаленный доступ”
Gin - 27 мая, 2014
Проект всё же развивается, уже 3.0 вышла финальная версия. Обещали что теперь сама сможет обновляться. Не знаю что будет в будущем.
Neo - 14 октября, 2014
Будет ли статья по настройке ipv6 ?
Алексей - 13 декабря, 2018
Почему скриншоты в статье не кликабельны? Как прочитать, то что написано на самом нижнем и важном из них ?
admin - 17 декабря, 2018
Исправил.