A uitlização dos servidores VPS da HeavyHost para sistemas de VPN é permitida, com isto, você pode criar instâncias seguras para proteger sua navegação na Internet contra softwares maliciosos e acesso não autorizado.
Para instalar um servidor VPN (Virtual Private Network) você terá que seguir os simples passos abaixo. Lembrando que este artigo é destinado apenas para os servidores Linux.
Instalando o PPTP
CentOs:
yum install pptpd
Ubuntu:
apt-get install pptpd
Repositórios para PPTP (caso necessário): https://rpmfind.net/linux/rpm2html/search.php?query=pptp
Configurando o PPTP
Localize o arquivo "pptpd.conf" no diretório "/etc/".
Geralmente o caminho é: /etc/pptpd.conf
No arquivo devemos incluir as seguintes linhas:
localip 10.0.0.1
remoteip 10.0.0.100-200
O endereço de IP 10.0.0.0/8 é um endereço privado, ou seja, isto assumirá o IP local do seu servidor.
Configuração do DNS
Localize o arquivo "pptpd-options" no diretório "/etc/ppp".
Geralmente o caminho é: /etc/ppp/pptpd-options
Nos devemos localizar caso existem e adicionar as seguintes linhas:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
Estes são os endereços dos servidores DNS responsáveis pela resolução DNS enquanto conectado a VPN.
Configuração do acesso
Localize o arquivo "chap-secrets" no diretório "/etc/ppp".
Geralmente o caminho é: /etc/ppp/chap-secrets
O arquivo possui a seguinte regra de adição de usuários.
| client | server | secret | IP Address |
| hhusr | pptpd | YWNlc3NvUiNzdHJpdG8 | * |
| O exemplo acima irá criar um usuário chamado "hhusr" para o serviço PPTPD (VPN) com a senha de acesso "YWNlc3NvUiNzdHJpdG8" acessível por todos os endereços de IP (coringa *). | client = login server = tipo de serviço secret = senha de acesso IP addr = IP que poderá se conectar através do usuário |
Configurando o redirecionamento de tráfego
Deve-se editar o arquivo "/etc/sysctl.conf" e localizar ou adicionar a linha abaixo e após adicionar usar o comando "sysctl -p".
net.ipv4.ip_forward = 1
Também podemos usar o comando "sysctl net.ipv4.ip_forward=1" para termos o mesmo resultado.
Libere o acesso dos usuários PPTPD usando o iptables.
iptables --append FORWARD --in-interface eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -I INPUT -s 10.0.0.0/8 -i ppp0 -j ACCEPT
iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
Recomendamos em alguns casos limpar todas as regras de iptables anteriormente criadas usando o comando "iptables -F; iptables -F -t nat".
* Caso você tenha um serviço ativo conosco e tenha alguma dúvida sobre o processo de instalação entre em contato com o suporte técnico abrindo um chamado.
