วิธี Set VPN Server ต่างประเทศ

วิธี Set VPN Server ต่างประเทศ

 

Step 1: ลง pptpd

apt-get update
apt-get install pptpd

 

Step 2: ตั้งค่า pptpd โดยใช้ vi หรือ nano หรือ pico แล้วแต่ถนัด เปิดไฟล์ Config ของ pptpd

vi /etc/pptpd.conf

กำหนด IP ให้ Server และ IP Pool เพื่อแจกจ่ายให้ Client

localip 10.10.0.1
remoteip 10.10.0.2-10

อย่างด้านบนฝั่ง Server จะได้ IP 10.10.0.1 ส่วนเครื่องที่ติดต่อเข้าไปจะได้ IP ระหว่าง 10.10.0.2 – 10.10.0.10 เสร็จแล้วก็ Save แล้วไปลุยไฟล์ต่อไป

vi /etc/ppp/pptpd-options

ให้ไล่เช็คไฟล์ดูว่ายังไม่มีบรรทัดไหนมั้ย ถ้าไม่มีก็เติมไปให้เรียบร้อย (อย่างเคสเนยไม่มี mtu และ mru)

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 8.8.8.8
#ms-dns 8.8.4.4
proxyarp
nodefaultroute
lock
nobsdcomp
mtu 1490
mru 1490

Save ให้เรียบร้อย

ขั้นตอนต่อไปเราจะทำการกำหนด Account สำหรับ Login เข้ามาใช้ VPN ไปแก้ไขไฟล์ดังนี้

vi /etc/ppp/chap-secrets

เพิ่มข้อมูล Username/Password/IP ลงไปตามรูปแบบ <username> pptpd <password> <IP> ยกตัวอย่างเช่นจะกำหนด Username เป็น hello และ password เป็น 12345 และจะแจก IP เป็น 10.10.0.2 (ต้องสัมพันธ์กับ IP Range ที่กำหนดด้านบน)

hello pptpd 12345 10.10.0.2

ถ้าอยากได้หลาย Account ก็ใส่บรรทัดเพิ่มได้อีก เต็มที่ !

Step 3: ตั้ง IP Forwarding

แก้ไขไฟล์

vi /etc/sysctl.conf

มองหาบรรทัดที่มีข้อมูลเกี่ยวกับ net.ipv4.ip_forward ถ้ามัน Comment อยู่ ให้ Uncomment แล้วถ้าค่าเป็น 0 อยู่ ให้กำหนดเป็น 1

net.ipv4.ip_forward=1

เซฟให้เรียบร้อย แล้วรันคำสั่งนี้เพื่อให้ระบบนำ Configuration ที่เปลี่ยนไปไปใช้

sysctl -p

ตั้ง NAT ระหว่าง eth0 และ ppp ด้วย iptables

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -j ACCEPT

Restart pptpd เพื่อเริ่มใช้งานตาม Configuration ด้านบน

service pptpd restart

เสร็จการ Set VPN Server

 

credit : NuuNeoi