Hlavní stránka Hardware Sítě a Internet Domácí síťování: Veřejná IPv4 pro všechny
Domácí síťování: Veřejná IPv4 pro všechny
autor: Petr Šaroun , publikováno 14.8.2018
Domácí síťování: Veřejná IPv4 pro všechny

Dnes dokončíme, co jsme nakousli v minulém článku Veřejná adresa IPv4 za třicet korun. Víc se podíváme na naše VPS, trochu si popovídáme o Linuxu (práva, služby, konfigurační soubory), vytvoříme VPN server, odstraníme nejběžnější chyby VPN klientů, probereme trochu teorii a nakonec si do internetu nasdílíme IP kameru.


Konfigurace VPN serveru

Společně upravíme potřebné konfigurační soubory. Jsou na víc místech, ale to vůbec nevadí. Spusťte si MC (příkaz mc), jděte do adresáře /etc , najděte soubor /etc/pptpd.conf a začněte ho editovat.

Křížek # na začátku řádku slouží pro označení komentáře (každý program používá jiný formát, bohužel).
Odkomentujte volby určující síť a upravte je tak, aby to vypadalo jako na obrázku.

Domácí síťování: Veřejná IPv4 pro všechny

/etc/pptpd.conf

Vnitřní IP serveru bude 192.168.8.1 a klienti dostanou IP adresy 192.168.8.10 až 192.168.8.14, to stačí.

Teď si upravíme soubor /etc/ppp/pptpd-options, je vhodné nastavit DNS servery na Google DNS 8.8.8.8.

Domácí síťování: Veřejná IPv4 pro všechny

/etc/ppp/pptpd-options

Řádky určující DNS server pro klienty máme odkomentované a nastavené. (Viz výše.)

A jdeme na další soubor: /etc/ppp/chap-secrets, upravíme ho. Pro oddělení hodnot používejte klávesu TAB, někdy se to tak dělá. Toto je zásadní soubor, definuje klienty, jejich přihlašovací jména a IP adresy.

Domácí síťování: Veřejná IPv4 pro všechny

/etc/ppp/chap-secrets

První řádek definuje klienta test i s heslem. Závěrečná * říká, že může dostat jakoukoliv volnou IP.

Druhý řádek definuje klienta asus, klient asus bude mít vždy stejnou IP! Potřebuji provoz z internetu nasměrovat dovnitř, pokud by IP klienta měnila, jak bych věděl, kam mám přeposílat data?

PPTPD je služba, běží a má načtené staré parametry. Aby si načetla nové, můžeme restartovat server, což je špatně, protože neuvidíme případnou chybovou hlášku. Nebo službě říct, aby si načetla novou konfiguraci.

Provedem force-reload. Uvidíme, jestli je konfigurace cca dobrá, pokud by v konfiguraci byla zjevná chyba, služba by se (snad) odmítla spustit a bylo by vidět chybovou hlášku. (Zelené OK = konfigurace je +/- ok)

Domácí síťování: Veřejná IPv4 pro všechny

Služba naběhla. Pokud konfigurace obsahuje krutopřísné chyby, služba se nespustí. I špatně nastavená služba naběhne, pokud konfigurace bude zhruba dobrá. Spuštěná nemusí znamenat funkční.

Jsme v tomto stavu: Klienti se mohou připojovat na náš server, ale protože není propojení mezi sítí klientů a veřejnou adresou, nedostanou se na internet. Musíme vytvořit červeně označené propojení!

Domácí síťování: Veřejná IPv4 pro všechny

Stav instalace

Otevřete si soubor /etc/sysctl.conf a odkomentujte řádku net.ipv4.ip_forward = 1.

Domácí síťování: Veřejná IPv4 pro všechny

/etc/sysctl.conf

Tohle není úplně běžná služba, aktualizaci provedete spuštěním příkazu sysctl -p nebo restartem serveru.
Právě jsme povolili předávání paketů (použijte Google, používat Linux znamená umět používat Google).

Ještě nám něco chybí, pakety sice můžou cestovat tam a zpět, jenže ouha, naše VPN síť používá rozsah, který na internet vůbec nepatří. Nejsou to veřejné adresy, tohle nemůžete poslat do internetu, potřebujeme to schovat za NAT. Musíme říct systému, aby nastavil NAT. Pokud nějaký packet bude směřovat do internetu, aby se mu změnila jeho odchozí IP adresa.

NAT jsme si už popisovali, zde zadáváme příkaz do IPtables odkazy: třeba toto vysvětlení.

Chceme zadat tento příkaz:iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Domácí síťování: Veřejná IPv4 pro všechny

Zapnutí NAT ve vztahu k eth0

Zkontrolujte si všechny úpravy, jestli jste na nic nezapomněli. Můžete si k serveru vytvořit VPN připojení, zkusit se připojit a ověřit si vaší ip na www.mojeip.cz. Pokud se nepůjde připojit, možná nemáte zapnutou službu PPTPD. Pokud se připojíte, ale nefunguje připojení na internet, nepovedlo se vám zadat příkaz do iptables. Problémy vyřešíme v rámci další kapitoly.



 
Komentáře naleznete na konci poslední kapitoly.
56 čtenářů navrhlo autorovi prémii: 24.8Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.