1. Покупаем один малобюджетный VPS по акции.
Я выбрал Даллас, но вы можете выбрать любой ДЦ из предлагаемых. Один год - 12 долларов. Гарантируют, что после момента оплаты цена больше никогда не изменится. В тариф включено 500 гигабайт трафика в месяц. Учтите, что это не совсем VPS, а OpenVZ-контейнер. Если вы добрый человек, то оплатите пластиком - так немного центов попадёт оператору в подарок. Если параноик - PayPal тоже принимают.
2. После активации VPS, ставим Ubuntu Linux 64 bit (там менюшка: "Setup OS" и выбор операционок, которые можно поставить - жмакаем нужную кнопочку), выбираем Control Panel по вкусу. Я выбрал WebMin, удобная. Задаём рутовый пароль.
3. Заходим по ssh, делаем:
apt-get update
apt-get install pptp
pptpd не стартанёт, так как нет /dev/ppp
4. Открываем сервис-тикет с текстом:
Configuring pptpd i've got an error:
/usr/sbin/pppd: Sorry - this system lacks PPP kernel support
Enable PPP (/dev/ppp) for me please.
Дожидаемся ответа, появляется /dev/ppp.
5. Настраиваем NAT для VPN, обнаруживаем, что не хватает маскарадинга. Открываем сервис-тикет примерно такого содержания:
iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -j MASQUERADE
iptables: No chain/target/match by that name.
Can You add it please? I need NAT for VPN.
Дожидаемся ответа, появляется маскарадинг.
6. Так как мы хотим, чтобы всё работало и после перезагрузки, то сохраняем настройки iptables в файлик /etc/iptables.rules:
# Generated by iptables-save v1.4.10 on Sat Nov 24 15:25:31 2012
*nat
:PREROUTING ACCEPT [258:34197]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
COMMIT
# Completed on Sat Nov 24 15:25:31 2012
# Generated by iptables-save v1.4.10 on Sat Nov 24 15:25:31 2012
*mangle
:PREROUTING ACCEPT [3940:519430]
:INPUT ACCEPT [1870:247749]
:FORWARD ACCEPT [1985:253088]
:OUTPUT ACCEPT [1057:150925]
:POSTROUTING ACCEPT [3042:404013]
COMMIT
# Completed on Sat Nov 24 15:25:31 2012
# Generated by iptables-save v1.4.10 on Sat Nov 24 15:25:31 2012
*filter
:INPUT ACCEPT [1870:247749]
:FORWARD ACCEPT [1985:253088]
:OUTPUT ACCEPT [1057:150925]
COMMIT
# Completed on Sat Nov 24 15:25:31 2012
7. Почему-то постоянно обновляется /etc/networking/interfaces , я не стал париться и просто добавил в /etc/init.d/pptpd строчечку (выделил):
case "$1" in
start)
echo -n "Starting PPTP Daemon: "
start-stop-daemon --start --quiet --pidfile $PIDFILE --exec $DAEMON \
-- < /dev/null > /dev/null
iptables-restore < /etc/iptables.rules
echo "pptpd."
;;
8. В /etc/sysctl.conf раскомментируем строчку и добавляем ещё одну:
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1
net.inet.gre.allow=1
9. Добавляем юзера в /etc/ppp/chap-secrets
test * test *
10. service pptpd restart
Пробуем коннектиться на свой адрес с логином test и паролем test.
11. Для надёжности reboot и потом ещё одна финальная проверка.
Вуаля! Теперь кроме русского детского интернета у вас есть взрослый американский.
Материал:
Достаточно подробная инструкция для реализации личного VPN на базе малобюджетного VPS.
Полный текст
Хорошо, понятно написано, но боюсь, что большинство тех, кто тут сидит, умеют это и так, а для основной аудитории, которая пострадает от недавних событий, это слишком сложно. Им однокнопочное решение подавай.
Ну и собсно факту удаления инфы с сайтов по принципу "не бейте лучше обоссыте" это уж тояно не поможет. А печально.
а можно тупо в браузере настроить забугорный прокси, открытых много, хоть и медленных
Позновательно. Спасибо за статью!
Однокнопочное для одноклеточных?