Domácí síťování: Veřejná IPv4 pro všechny
i Zdroj: PCTuning.cz
Sítě a Internet Článek Domácí síťování: Veřejná IPv4 pro všechny

Domácí síťování: Veřejná IPv4 pro všechny | Kapitola 4

Petr Šaroun

Petr Šaroun

14. 8. 2018 03:00 26

Seznam kapitol

1. Dokončení třináctého dílu 2. Linux a služby 3. Vytvoření VPN serveru 4. Konfigurace VPN serveru 5. Připojení k VPN z Windows
6. Testování VPN 7. Vystavujeme zařízení do internetu – příprava 8. Vystavujeme zařízení do internetu – realizace 9. Webová kamera vystrčená do internetu

Dnes dokončíme, co jsme nakousli v minulém článku Veřejná adresa IPv4 za třicet korun. Víc se podíváme na naše VPS, trochu si popovídáme o Linuxu (práva, služby, konfigurační soubory), vytvoříme VPN server, odstraníme nejběžnější chyby VPN klientů, probereme trochu teorii a nakonec si do internetu nasdílíme IP kameru.

Reklama

Konfigurace VPN serveru

Společně upravíme potřebné konfigurační soubory. Jsou na víc místech, ale to vůbec nevadí. Spusťte si MC (příkaz mc), jděte do adresáře /etc , najděte soubor /etc/pptpd.conf a začněte ho editovat.

Křížek # na začátku řádku slouží pro označení komentáře (každý program používá jiný formát, bohužel).
Odkomentujte volby určující síť a upravte je tak, aby to vypadalo jako na obrázku.

/etc/pptpd.conf
i Zdroj: PCTuning.cz
/etc/pptpd.conf

Vnitřní IP serveru bude 192.168.8.1 a klienti dostanou IP adresy 192.168.8.10 až 192.168.8.14, to stačí.

Teď si upravíme soubor /etc/ppp/pptpd-options, je vhodné nastavit DNS servery na Google DNS 8.8.8.8.

/etc/ppp/pptpd-options
i Zdroj: PCTuning.cz
/etc/ppp/pptpd-options

Řádky určující DNS server pro klienty máme odkomentované a nastavené. (Viz výše.)

A jdeme na další soubor: /etc/ppp/chap-secrets, upravíme ho. Pro oddělení hodnot používejte klávesu TAB, někdy se to tak dělá. Toto je zásadní soubor, definuje klienty, jejich přihlašovací jména a IP adresy.

/etc/ppp/chap-secrets
i Zdroj: PCTuning.cz
/etc/ppp/chap-secrets

První řádek definuje klienta test i s heslem. Závěrečná * říká, že může dostat jakoukoliv volnou IP.

Druhý řádek definuje klienta asus, klient asus bude mít vždy stejnou IP! Potřebuji provoz z internetu nasměrovat dovnitř, pokud by IP klienta měnila, jak bych věděl, kam mám přeposílat data?

PPTPD je služba, běží a má načtené staré parametry. Aby si načetla nové, můžeme restartovat server, což je špatně, protože neuvidíme případnou chybovou hlášku. Nebo službě říct, aby si načetla novou konfiguraci.

Provedem force-reload. Uvidíme, jestli je konfigurace cca dobrá, pokud by v konfiguraci byla zjevná chyba, služba by se (snad) odmítla spustit a bylo by vidět chybovou hlášku. (Zelené OK = konfigurace je +/- ok)

Domácí síťování: Veřejná IPv4 pro všechny
i Zdroj: PCTuning.cz

Služba naběhla. Pokud konfigurace obsahuje krutopřísné chyby, služba se nespustí. I špatně nastavená služba naběhne, pokud konfigurace bude zhruba dobrá. Spuštěná nemusí znamenat funkční.

Jsme v tomto stavu: Klienti se mohou připojovat na náš server, ale protože není propojení mezi sítí klientů a veřejnou adresou, nedostanou se na internet. Musíme vytvořit červeně označené propojení!

Stav instalace

Otevřete si soubor /etc/sysctl.conf a odkomentujte řádku net.ipv4.ip_forward = 1.

/etc/sysctl.conf

Tohle není úplně běžná služba, aktualizaci provedete spuštěním příkazu sysctl -p nebo restartem serveru.
Právě jsme povolili předávání paketů (použijte Google, používat Linux znamená umět používat Google).

Ještě nám něco chybí, pakety sice můžou cestovat tam a zpět, jenže ouha, naše VPN síť používá rozsah, který na internet vůbec nepatří. Nejsou to veřejné adresy, tohle nemůžete poslat do internetu, potřebujeme to schovat za NAT. Musíme říct systému, aby nastavil NAT. Pokud nějaký packet bude směřovat do internetu, aby se mu změnila jeho odchozí IP adresa.

NAT jsme si už popisovali, zde zadáváme příkaz do IPtables odkazy: třeba toto vysvětlení.

Chceme zadat tento příkaz:iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Zapnutí NAT ve vztahu k eth0

Zkontrolujte si všechny úpravy, jestli jste na nic nezapomněli. Můžete si k serveru vytvořit VPN připojení, zkusit se připojit a ověřit si vaší ip na www.mojeip.cz. Pokud se nepůjde připojit, možná nemáte zapnutou službu PPTPD. Pokud se připojíte, ale nefunguje připojení na internet, nepovedlo se vám zadat příkaz do iptables. Problémy vyřešíme v rámci další kapitoly.

Předchozí
Další
Reklama
Reklama

Komentáře naleznete na konci poslední kapitoly.

Reklama
Reklama