Τα παρακάτω είναι για να στηθεί ενα vpn με χρήση του pptpd και έχοντας ενεργό το ufw
Πρώτα κάνεις εγκατάσταση του Point to Point Tunneling Server
sudo apt-get install pptpd
μετά επεξεργασία του sudo vim /etc/pptpd.conf
όπου θα πρέπει να έχει τα παρακάτω:
option /etc/ppp/pptpd-options
logwtmp
localip 192.168.0.1
remoteip 192.168.1.1-255
μετά του sudo vim /etc/ppp/pptpd-options
όπου θα πρέπει να έχει τα παρακάτω:
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
nodefaultroute
lock
nobsdcomp
noipx
mtu 1490
mru 1490
και μετα του sudo vim /etc/ppp/chap-secrets
ΟΝΟΜΑΧΡΗΣΤΗ * ΚΩΔΙΚΟΣ *
οπού βεβαίως μπαίνει το δικό σου όνομα και ο κωδικός
και τέλος επανεκκίνηση του server
sudo /etc/init.d/pptpd restart
αν δεν έχεις ενεργό το firewall τότε λογικά θα μπορείς να συνδεθείς.
Για να δουλεύει το ufw sudo vim /etc/ufw/before.rules
και στην αρχή βάλε τα παρακάτω:
#gia VPN
#nat Table rules
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
#forward from pptp0 through eth0
-A POSTROUTING -s 192.168.0.0/16 -o eth0 -j MASQUERADE
COMMIT
και αμέσως μετά το *filter:
#gia VPN, ALLOW GRE
-A ufw-before-input -p 47 -j ACCEPT
-A ufw-before-output -p 47 -j ACCEPT
#gia VPN
-A ufw-before-input -i ppp0 -j ACCEPT
-A ufw-before-output -i ppp0 -j ACCEPT
-A ufw-before-forward -s 192.168.0.0/16 -j ACCEPT
-A ufw-before-forward -d 192.168.0.0/16 -j ACCEPT
τέλος δώσε
sudo ufw enable
και ύστερα για τις IP που θες να συνδέεσαι
sudo ufw allow from x.x.x.x to any port 1723
φυσικά αντικαθιστώντας τα x με την ip σου.