Строим себе свой личный VPN на базе малобюджетного VPS 3

1. Покупаем один малобюджетный VPS по акции.

Я выбрал Даллас, но вы можете выбрать любой ДЦ из предлагаемых. Один год - 12 долларов. Гарантируют, что после момента оплаты цена больше никогда не изменится. В тариф включено 500 гигабайт трафика в месяц. Учтите, что это не совсем VPS, а OpenVZ-контейнер. Если вы добрый человек, то оплатите пластиком - так немного центов попадёт оператору в подарок. Если параноик - PayPal тоже принимают.

2. После активации VPS, ставим Ubuntu Linux 64 bit (там менюшка: "Setup OS" и выбор операционок, которые можно поставить - жмакаем нужную кнопочку), выбираем Control Panel по вкусу. Я выбрал WebMin, удобная. Задаём рутовый пароль.

3. Заходим по ssh, делаем:
apt-get update
apt-get install pptp

pptpd не стартанёт, так как нет /dev/ppp

4. Открываем сервис-тикет с текстом:
Configuring pptpd i've got an error:
/usr/sbin/pppd: Sorry - this system lacks PPP kernel support
Enable PPP (/dev/ppp) for me please.

Дожидаемся ответа, появляется /dev/ppp.

5. Настраиваем NAT для VPN, обнаруживаем, что не хватает маскарадинга. Открываем сервис-тикет примерно такого содержания:

iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -j MASQUERADE
iptables: No chain/target/match by that name.
Can You add it please? I need NAT for VPN.

Дожидаемся ответа, появляется маскарадинг.

6. Так как мы хотим, чтобы всё работало и после перезагрузки, то сохраняем настройки iptables в файлик /etc/iptables.rules:

# Generated by iptables-save v1.4.10 on Sat Nov 24 15:25:31 2012
*nat
:PREROUTING ACCEPT [258:34197]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
COMMIT
# Completed on Sat Nov 24 15:25:31 2012
# Generated by iptables-save v1.4.10 on Sat Nov 24 15:25:31 2012
*mangle
:PREROUTING ACCEPT [3940:519430]
:INPUT ACCEPT [1870:247749]
:FORWARD ACCEPT [1985:253088]
:OUTPUT ACCEPT [1057:150925]
:POSTROUTING ACCEPT [3042:404013]
COMMIT
# Completed on Sat Nov 24 15:25:31 2012
# Generated by iptables-save v1.4.10 on Sat Nov 24 15:25:31 2012
*filter
:INPUT ACCEPT [1870:247749]
:FORWARD ACCEPT [1985:253088]
:OUTPUT ACCEPT [1057:150925]
COMMIT
# Completed on Sat Nov 24 15:25:31 2012

7. Почему-то постоянно обновляется /etc/networking/interfaces , я не стал париться и просто добавил в /etc/init.d/pptpd строчечку (выделил):

case "$1" in
start)
echo -n "Starting PPTP Daemon: "
start-stop-daemon --start --quiet --pidfile $PIDFILE --exec $DAEMON \
-- < /dev/null > /dev/null
iptables-restore < /etc/iptables.rules
echo "pptpd."
;;

8. В /etc/sysctl.conf раскомментируем строчку и добавляем ещё одну:

# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1
net.inet.gre.allow=1

9. Добавляем юзера в /etc/ppp/chap-secrets

test * test *

10. service pptpd restart
Пробуем коннектиться на свой адрес с логином test и паролем test.

11. Для надёжности reboot и потом ещё одна финальная проверка.

Вуаля! Теперь кроме русского детского интернета у вас есть взрослый американский.