PPTP (Point-to-Point Tunneling Protocol) – один из самых распространенных протоколов для создания виртуальной частной сети (VPN). С его помощью можно обеспечить защищенное соединение между удаленными компьютерами через интернет. В данной статье мы рассмотрим настройку PPTP сервера с авторизацией через Active Directory на операционной системе Ubuntu.
Для начала установим необходимые пакеты, введя следующие команды в терминале:
sudo apt-get update
sudo apt-get install pptpd
Далее откроем файл /etc/ppp/chap-secrets и добавим в него учетные данные пользователей, которым разрешен доступ к VPN-серверу:
Имя пользователя сервер пароль IP-адрес
После этого настроим файл /etc/pptpd.conf, указав IP-адрес сервера и диапазон IP-адресов для подключения клиентов.
localip 192.168.1.1
remoteip 192.168.1.100-200
Теперь настроим файл /etc/ppp/pptpd-options, добавив следующие строки:
ms-dns 8.8.8.8
ms-dns 8.8.4.4
Далее отредактируем файл /etc/ppp/pptpd-options и добавим в него следующую строку:
require-mschap-v2
Теперь настроим подключение к Active Directory, открыв файл /etc/ppp/chap-secrets и добавив следующие строки:
DOMAIN\\username * password *
Теперь перезапустим службу pptpd, введя команду:
sudo service pptpd restart
После этого настроим правила IPTables, чтобы разрешить трафик на порту 1723:
sudo iptables -A INPUT -p tcp —dport 1723 -j ACCEPT
sudo iptables -A INPUT -p gre -j ACCEPT
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Теперь VPN-сервер настроен на работу с авторизацией через Active Directory. Клиенты смогут подключаться к серверу, используя учетные данные из AD и получать доступ к ресурсам сети. В случае возникновения проблем, следует проверить правильность настроек и перезапустить службу pptpd.
© KiberSec.ru – 05.04.2025, обновлено 05.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.