Поднимаем PPTP VPN в Digitalocean

Зачем? Потому что сегодня было скучно =)

Свой VPN дешев и позволяет избавиться от паранойи при подключении к открытым wi-fi сетям не только на ноутбуке, но и на мобильных устройствах. PPTP работает без бубна на всех операционных системах, в том числе на iOS и Android.

Итак, у нас есть сервер на Ubuntu 12.04 (думаю любой сойдет), вообще не настроенный. Я параноик, поэтому первым делом настраиваю firewall, дабы никто не пробился на порты, отличные от 80 (веб), 443 (ssl), 22 (ssh). Именно тут надо будет шаманить, разрешая доступ по VPN.

Сперва ставим сервер. Делать это проще через популярный скрипт: http://pastebin.com/4EaPXYQJ.

cd /tmp
cat > vpn
** копируем код по ссылке выше и вставляем **
CTRL+C
chmod +x vpn
sudo ./vpn

Готово, сервер встал. Если файрволл не настроен, то все уже работает — можно подключаться с введенным при установке именем и паролем. Если жестко настроен iptables, лезем туда

sudo nano /etc/iptables.firewall.rules

добавляем

#PPTP
-A INPUT -p tcp --dport 1723 -j ACCEPT
-A INPUT -p 47 -j ACCEPT
-A FORWARD -i ppp0 -o eth0 -j ACCEPT
-A FORWARD -i eth0 -o ppp0 -j ACCEPT

запускаем

sudo iptables-restore < /etc/iptables.firewall.rules

если работает, отлично. Делаем чтобы это запускалось каждый раз при старте машины:

sudo nano /etc/network/if-pre-up.d/firewall

пишем там

#!/bin/sh
/sbin/iptables-restore < /etc/iptables.firewall.rules

делаем chmod +x на этот файл и нихрена не работает при перезапуске =) Я думаю что демон pptpd не успевает запуститься, иначе хз чем объяснить тот факт, что все правила iptables обрабатываются, а связанные с ним — нет. Я добавил последний код в крон и так оно работает.

В результате мы получаем свой VPN-сервер в Амстердаме (пинг +40) или США (+120) с 2 терабайтами трафика в месяц за $5, что весьма и весьма дешево, некотрые дерут $15 за 1 гигабайт =) Кроме того, можно создать кучу разных аккаунтов и сидеть всей семьей и друзьями одновременно (либо с телефона и ноутбука), что выгодно отличает этот вариант от платного.

Можете попробовать погонять тот, что поднят у меня (отключится 10 июля), если кто-то уже залогинился, то больше никто не работать не сможет, не злоупотребляйте =)

Тип VPN: PPTP
Сервер: ptath.me
Имя пользователя: ptath.ru
Пароль: nospoon
Шифрование: Авто (128, но лучше «авто»)

Буду благодарен за отзывы о пинге и пропускной способности, трафик не режется вообще. Я достигал лимита по тарифу — 4МБ/сек.

  • Billy Jean

    Торрент он поддерживает?

    • http://ptath.ru ptath

      Кто поддерживает?

    • http://www.thewired.ru/ TheWired

      Да.