Как настроить VPN-подключения на Ubuntu Server без графического интерфейса?

Question 1

Чтобы использовать PPTP, вам необходимо сделать следующее:

Сначала установите пакеты pptp-linux, pppd, ppp. Затем создайте файл в /etc/ppp/peers/. Имя файла не имеет значения, но оно будет использоваться для включения туннеля PPTP, поэтому назовите его как-нибудь осмысленно. Файл («файл пиров») должен содержать следующее:

pty "/usr/sbin/pptp <server_ip_address> --nolaunchpppd"
name <your_login_name>
remotename <identifier>
require-mppe-128
file /etc/ppp/options.pptp
ipparam <ipparam_id>

Замените server_ip_addressи your_login_nameна соответствующие значения. identifierБудет использоваться для предоставления пароля (см. ниже). Используется ipparam_idскриптами в /etc/ppp/ip-up.d/. Он необходим, если вы хотите что-то сделать с интерфейсом туннеля (возможно, добавить маршруты -- см. ниже).

Вам нужно указать свой пароль. Пароль хранится в текстовом файле (что отстой, обязательно измените файл на 0600). Файл — /etc/ppp/chap-secrets, и он должен содержать строку вроде этой:

your_login_name    identifier    <your_password>    *

Первые два параметра взяты из файла одноранговых узлов.

Если вы хотите что-то сделать, когда туннель PPTP запускается и/или останавливается, вам нужно добавить скрипты в каталоги /etc/ppp/ip-up.d/и /etc/ppp/ip-down.d/. Каждый скрипт в этих каталогах будет запущен при (де)активации туннеля ppp. Следующие глобальные переменные экспортируются для скриптов (есть и другие, но эти самые полезные):

PPPD_PID: PID процесса pppd
PPP_IFACE: Интерфейс, о котором идет речь
PPP_IPPARAM: ipparam_id, который указан в файле peer
PPP_LOCAL: Локальный IP-адрес, назначенный интерфейсу ppp
PPP_REMOTE: Удаленный IP-адрес, назначенный интерфейсу ppp

После всего этого вы можете использовать

pon <peer file>

для запуска туннеля PPTP и

poff <peer file>

чтобы остановить это.

Answer