рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдкреНрд░рд╢рд╛рд╕рди > рд╣реЛрдо рд╡реНрд╣рд┐рдбрд┐рдУ рдкрд╛рд│рдд рдареЗрд╡рдгреЗ. рд╣реЛрдо рд░реЗрдХреЙрд░реНрдбрд░рд╢рд┐рд╡рд╛рдп рд╡реНрд╣рд┐рдбрд┐рдУ рд╕рдВрдЧреНрд░рд╣рдг рд░рд╛рдЦрдгреНрдпрд╛рд╕рд╛рдареА рдпреЛрдЬрдирд╛

рд╣реЛрдо рд╡реНрд╣рд┐рдбрд┐рдУ рдкрд╛рд│рдд рдареЗрд╡рдгреЗ. рд╣реЛрдо рд░реЗрдХреЙрд░реНрдбрд░рд╢рд┐рд╡рд╛рдп рд╡реНрд╣рд┐рдбрд┐рдУ рд╕рдВрдЧреНрд░рд╣рдг рд░рд╛рдЦрдгреНрдпрд╛рд╕рд╛рдареА рдпреЛрдЬрдирд╛

рдорд▓рд╛ рдмрд░реНтАНрдпрд╛рдЪ рдХрд╛рд│рд╛рдкрд╛рд╕реВрди рдбреАрд╡реНрд╣реАрдЖрд░рдЖрдпрдкреА рдкреНрд░реЛрдЯреЛрдХреЙрд▓рджреНрд╡рд╛рд░реЗ рдХреЕрдореЗрд░рд╛рд╕рд╣ рдХрд╛рдо рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рд╕реНрдХреНрд░рд┐рдкреНрдЯрдмрджреНрджрд▓ рдПрдХ рд▓реЗрдЦ рд▓рд┐рд╣рд╛рдпрдЪрд╛ рд╣реЛрддрд╛, рдкрд░рдВрддреБ рдЕрд▓реАрдХрдбреАрд▓ рдмрд╛рддрдореНрдпрд╛рдВрд╢реА рд╕рдВрдмрдВрдзрд┐рдд рдЪрд░реНрдЪрд╛ рдЭрд┐рдУрдореА рдкреНрд░рдердо рдореА рдШрд░реА рд╡реНрд╣рд┐рдбрд┐рдУ рдкрд╛рд│рдд рдареЗрд╡рдгреЗ рдХрд╕реЗ рд╕реЗрдЯ рдХреЗрд▓реЗ рдпрд╛рдмрджреНрджрд▓ рдмреЛрд▓рдгреНрдпрд╛рд╕ рд╕рд╛рдВрдЧрд┐рддрд▓реЗ рдЖрдгрд┐ рдирдВрддрд░ рд╕реНрдХреНрд░рд┐рдкреНрдЯреНрд╕ рдЖрдгрд┐ рдЗрддрд░ рдЧреЛрд╖реНрдЯреАрдВрдХрдбреЗ рдЬрд╛.

рдЖрдордЪреНрдпрд╛рдХрдбреЗ 2 рдкреЕрдХреЗрдЬреЗрд╕ рд╣реЛрддреА... рддрд░, рдерд╛рдВрдмрд╛, рд╣реА рд╕рдорд╛рди рдХрдерд╛ рдирд╛рд╣реА.
рдЖрдордЪреНрдпрд╛рдХрдбреЗ TP-LINK рдХрдбреАрд▓ 2 рд░рд╛рдЙрдЯрд░ рд╣реЛрддреЗ, NAT рдкреНрд░рджрд╛рддреНрдпрд╛рдЪреНрдпрд╛ рдорд╛рдЧреЗ рдЗрдВрдЯрд░рдиреЗрдЯ рдкреНрд░рд╡реЗрд╢, рдПрдХ Partizan рдкрд╛рд│рдд рдареЗрд╡рдгрд╛рд░рд╛ рдХреЕрдореЗрд░рд╛ рдХреЛрдгрддреЗ рдореЙрдбреЗрд▓ рдорд▓рд╛ рдЖрдард╡рдд рдирд╛рд╣реА (TCP рдХрд┐рдВрд╡рд╛ DVRIP рд╡рд░ RSTP рд▓рд╛ рд╕рдкреЛрд░реНрдЯ рдХрд░рдгрд╛рд░рд╛ рдХреЛрдгрддрд╛рд╣реА IP рдХреЕрдореЗрд░рд╛ рдХрд░реЗрд▓) рдЖрдгрд┐ 4 рдпреБрд░реЛрд╕рд╛рдареА рд╕реНрд╡рд╕реНрдд VPS. рд╡реИрд╢рд┐рд╖реНрдЯреНрдпреЗ: 2 рдХреЛрд░ CPU 2.4GHz, 4GB RAM, 300 GB HDD, 100 Mbit/s рдкреЛрд░реНрдЯ. рдЖрдгрд┐ рдкреЕрдЪ рдХреЙрд░реНрдбрдкреЗрдХреНрд╖рд╛ рдЬрд╛рд╕реНрдд рдЦрд░реНрдЪ рдпреЗрдИрд▓ рдпрд╛ рд╡реНрдпрддрд┐рд░рд┐рдХреНрдд рдХрд╛рд╣реАрд╣реА рдЦрд░реЗрджреА рдХрд░рдгреНрдпрд╛рдЪреА рдЕрдирд┐рдЪреНрдЫрд╛.

рдкреНрд░рд╕реНрддрд╛рд╡рдирд╛

рд╕реНрдкрд╖реНрдЯ рдХрд╛рд░рдгрд╛рдВрдореБрд│реЗ, рдЖрдореНрд╣реА рдлрдХреНрдд рд░рд╛рдЙрдЯрд░рд╡рд░ рдХреЕрдореЗрд░рд╛ рдкреЛрд░реНрдЯ рдлреЙрд░рд╡рд░реНрдб рдХрд░реВ рд╢рдХрдд рдирд╛рд╣реА рдЖрдгрд┐ рдЬреАрд╡рдирд╛рдЪрд╛ рдЖрдирдВрдж рдШреЗрдК рд╢рдХрдд рдирд╛рд╣реА, рдпрд╛рд╢рд┐рд╡рд╛рдп, рдЖрдореНрд╣реА рдХрд░реВ рд╢рдХрд▓реЛ рддрд░реАрд╣реА, рдЖрдореНрд╣реА рддреЗ рдХрд░реВ рдирдпреЗ.

рдореА рдорд╛рдЭреНрдпрд╛ рдХрд╛рдирд╛рдЪреНрдпрд╛ рдХреЛрдкрд▒реНрдпрд╛рддреВрди рдРрдХрд▓реЗ рдХреА IPv6 рдЯрдирд▓рд┐рдВрдЧрдЪреЗ рдХрд╛рд╣реА рдкрд░реНрдпрд╛рдп рдЖрд╣реЗрдд, рдЬрд┐рдереЗ рдЕрд╕реЗ рджрд┐рд╕рддреЗ рдХреА рд╕рд░реНрд╡рдХрд╛рд╣реА рдХреЗрд▓реЗ рдЬрд╛рдК рд╢рдХрддреЗ рдЬреЗрдгреЗрдХрд░реВрди рдиреЗрдЯрд╡рд░реНрдХрд╡рд░реАрд▓ рд╕рд░реНрд╡ рдбрд┐рд╡реНрд╣рд╛рдЗрд╕реЗрд╕рдирд╛ рдмрд╛рд╣реНрдп IPv6 рдкрддреНрддрд╛ рдкреНрд░рд╛рдкреНрдд рд╣реЛрдИрд▓ рдЖрдгрд┐ рдпрд╛рдореБрд│реЗ рдЧреЛрд╖реНрдЯреА рдереЛрдбреНрдпрд╛рд╢рд╛ рд╕реЛрдкреНрдпрд╛ рд╣реЛрддреАрд▓, рдЬрд░реА рддреЗ рдЕрдЬреВрдирд╣реА рдЖрд╣реЗ. рдпрд╛ рдЗрд╡реНрд╣реЗрдВрдЯрдЪреА рд╕реБрд░рдХреНрд╖рд┐рддрддрд╛ рдкреНрд░рд╢реНрдирд╛рдд рд╕реЛрдбрддреЗ рдЖрдгрд┐ рдорд╛рдирдХ TP-LINK рдлрд░реНрдорд╡реЗрдЕрд░рдордзреАрд▓ рдпрд╛ рдЪрдорддреНрдХрд╛рд░рд╛рдЪреЗ рд╕рдорд░реНрдерди рдХрд╛рд╣реАрд╕реЗ рд╡рд┐рдЪрд┐рддреНрд░ рдЖрд╣реЗ. рдЬрд░реА рдЕрд╢реА рд╢рдХреНрдпрддрд╛ рдЖрд╣реЗ рдХреА рдорд╛рдЧреАрд▓ рд╡рд╛рдХреНрдпрд╛рдд рдореА рдкреВрд░реНрдгрдкрдгреЗ рдореВрд░реНрдЦрдкрдгрд╛рдЪреЗ рдмреЛрд▓рдд рдЖрд╣реЗ, рдореНрд╣рдгреВрди рддреНрдпрд╛рдХрдбреЗ рдЕрдЬрд┐рдмрд╛рдд рд▓рдХреНрд╖ рджреЗрдК рдирдХрд╛.

рдкрд░рдВрддреБ, рд╕реБрджреИрд╡рд╛рдиреЗ рдЖрдордЪреНрдпрд╛рд╕рд╛рдареА, рдХреЛрдгрддреНрдпрд╛рд╣реА рд░рд╛рдЙрдЯрд░рд╕рд╛рдареА рдЬрд╡рд│рдЬрд╡рд│ рдХреЛрдгрддреНрдпрд╛рд╣реА рдлрд░реНрдорд╡реЗрдЕрд░рдордзреНрдпреЗ (рдЦрд░рдВ рддрд░ рдирд┐рд░рд╛рдзрд╛рд░ рд╡рд┐рдзрд╛рди) PPTP/L2TP рдХреНрд▓рд╛рдпрдВрдЯ рдХрд┐рдВрд╡рд╛ рддреНрдпрд╛рд╕рд╣ рд╕рд╛рдиреБрдХреВрд▓ рдлрд░реНрдорд╡реЗрдЕрд░ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдгреНрдпрд╛рдЪреА рдХреНрд╖рдорддрд╛ рдЕрд╕рддреЗ. рдЖрдгрд┐ рдпрд╛рддреВрди рдЖрдкрдг рдЖрдзреАрдЪ рдХрд╛рд╣реА рдкреНрд░рдХрд╛рд░рдЪреЗ рд╡рд░реНрддрди рдзреЛрд░рдг рддрдпрд╛рд░ рдХрд░реВ рд╢рдХрддреЛ.

рдЯреЛрдкреЛрд▓реЙрдЬреА

рддрд╛рдк рдЕрд╕рддрд╛рдирд╛, рдорд╛рдЭреНрдпрд╛ рдореЗрдВрджреВрдиреЗ рдпрд╛ рд╡рд╛рдпрд░рд┐рдВрдЧ рдЖрдХреГрддреАрдкреНрд░рдорд╛рдгреЗ рдХрд╛рд╣реАрддрд░реА рдЬрдиреНрдо рджрд┐рд▓рд╛:

рдЖрдгрд┐ рджреБрд╕рд░реНтАНрдпрд╛ рд╣рд▓реНрд▓реНрдпрд╛рджрд░рдореНрдпрд╛рди рдореА рддреЗ Habr рд╡рд░ рдкреЛрд╕реНрдЯ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдХрд╛рдврд▓реЗрд╣реЛрдо рд╡реНрд╣рд┐рдбрд┐рдУ рдкрд╛рд│рдд рдареЗрд╡рдгреЗ. рд╣реЛрдо рд░реЗрдХреЙрд░реНрдбрд░рд╢рд┐рд╡рд╛рдп рд╡реНрд╣рд┐рдбрд┐рдУ рд╕рдВрдЧреНрд░рд╣рдг рд░рд╛рдЦрдгреНрдпрд╛рд╕рд╛рдареА рдпреЛрдЬрдирд╛

рдкрддреНрддрд╛ 169.178.59.82 рдпрд╛рджреГрдЪреНрдЫрд┐рдХрдкрдгреЗ рд╡реНрдпреБрддреНрдкрдиреНрди рдХреЗрд▓рд╛ рдЧреЗрд▓рд╛ рдЖрдгрд┐ рдлрдХреНрдд рдПрдХ рдЙрджрд╛рд╣рд░рдг рдореНрд╣рдгреВрди рдХрд╛рдо рдХрд░рддреЛ

рдмрд░рдВ, рдХрд┐рдВрд╡рд╛ рдЬрд░ рд╢рдмреНрджрд╛рдВрдд, рддрд░:

  • рд░рд╛рдЙрдЯрд░ TP-LINK 1 (192.168.1.1), рдЬреНрдпрд╛рдордзреНрдпреЗ рдПрдХ рдХреЗрдмрд▓ рдШрд╛рддрд▓реА рдЬрд╛рддреЗ рдЬреА рднрд┐рдВрддреАрдЪреНрдпрд╛ рдмрд╛рд╣реЗрд░ рдЪрд┐рдХрдЯрддреЗ. рдПрдХ рдЬрд┐рдЬреНрдЮрд╛рд╕реВ рд╡рд╛рдЪрдХ рдЕрд╕рд╛ рдЕрдВрджрд╛рдЬ рд▓рд╛рд╡реЗрд▓ рдХреА рд╣реА рдкреНрд░рджрд╛рддрд╛ рдХреЗрдмрд▓ рдЖрд╣реЗ рдЬреНрдпрд╛рджреНрд╡рд╛рд░реЗ рдореА рдЗрдВрдЯрд░рдиреЗрдЯрд╡рд░ рдкреНрд░рд╡реЗрд╢ рдХрд░рддреЛ. рдпрд╛ рд░рд╛рдЙрдЯрд░рд▓рд╛ рдкреЕрдЪ рдХреЙрд░реНрдб рдХрд┐рдВрд╡рд╛ рд╡рд╛рдп-рдлрд╛рдп рджреНрд╡рд╛рд░реЗ рдШрд░рд╛рддреАрд▓ рд╡рд┐рд╡рд┐рдз рдЙрдкрдХрд░рдгреЗ рдЬреЛрдбрд▓реЗрд▓реА рдЖрд╣реЗрдд. рд╣реЗ рдиреЗрдЯрд╡рд░реНрдХ рдЖрд╣реЗ 192.168.1.0
  • рд░рд╛рдЙрдЯрд░ TP-LINK 2 (192.168.0.1, 192.168.1.200), рдЬреНрдпрд╛рдордзреНрдпреЗ рдХреЗрдмрд▓ рдШрд╛рддрд▓реА рдЬрд╛рддреЗ рдЬреА TP-LINK 1 рд░рд╛рдЙрдЯрд░рдЪреНрдпрд╛ рдмрд╛рд╣реЗрд░ рдЪрд┐рдХрдЯрд▓реЗрд▓реА рдЕрд╕рддреЗ. рдпрд╛ рдХреЗрдмрд▓рд╕рд╛рдареА рдзрдиреНрдпрд╡рд╛рдж, TP-LINK 2 рд░рд╛рдЙрдЯрд░, рддрд╕реЗрдЪ рддреНрдпрд╛рдЪреНрдпрд╛рд╢реА рдХрдиреЗрдХреНрдЯ рдХреЗрд▓реЗрд▓реНрдпрд╛ рдбрд┐рд╡реНрд╣рд╛рдЗрд╕реЗрд╕рдирд╛ рджреЗрдЦреАрд▓ рдЗрдВрдЯрд░рдиреЗрдЯрдЪрд╛ рдкреНрд░рд╡реЗрд╢ рдЖрд╣реЗ. рд╣реЗ рд░рд╛рдЙрдЯрд░ PPTP рдХрдиреЗрдХреНрд╢рдирд╕рд╣ (10.0.5.100) рд╕рд░реНрд╡реНрд╣рд░ 169.178.59.82 рд╡рд░ рдХреЙрдиреНрдлрд┐рдЧрд░ рдХреЗрд▓реЗ рдЖрд╣реЗ. рдЖрдпрдкреА рдХреЕрдореЗрд░рд╛ 192.168.0.200 рджреЗрдЦреАрд▓ рдпрд╛ рд░рд╛рдЙрдЯрд░рд╢реА рдЬреЛрдбрд▓реЗрд▓рд╛ рдЖрд╣реЗ рдЖрдгрд┐ рдЦрд╛рд▓реАрд▓ рдкреЛрд░реНрдЯ рдлреЙрд░рд╡рд░реНрдб рдХреЗрд▓реЗ рдЖрд╣реЗрдд
    • 192.168.0.200:80 -> 49151 (рд╡реЗрдмрдореЙрд░реНрдб)
    • 192.168.0.200:34567 -> 49152 (DVRIP)
    • 192.168.0.200:554 -> 49153 (RTSP)
  • рд╕рд░реНрд╡реНрд╣рд░ (169.178.59.82, 10.0.5.1), рдЬреНрдпрд╛рд╡рд░ TP-LINK 2 рд░рд╛рдЙрдЯрд░ рдХрдиреЗрдХреНрдЯ рдХреЗрд▓реЗрд▓реЗ рдЖрд╣реЗ. рд╕рд░реНрд╡реНрд╣рд░ pptpd, shadowsocks рдЖрдгрд┐ 3proxy рдЪрд╛рд▓рд╡рддреЗ, рдЬреНрдпрд╛рджреНрд╡рд╛рд░реЗ рддреБрдореНрд╣реА 10.0.5.0 рдиреЗрдЯрд╡рд░реНрдХрд╡рд░реАрд▓ рдбрд┐рд╡реНрд╣рд╛рдЗрд╕реЗрд╕рдордзреНрдпреЗ рдкреНрд░рд╡реЗрд╢ рдХрд░реВ рд╢рдХрддрд╛ рдЖрдгрд┐ рдЕрд╢рд╛ рдкреНрд░рдХрд╛рд░реЗ TP-LINK 2 рд░рд╛рдЙрдЯрд░рдордзреНрдпреЗ рдкреНрд░рд╡реЗрд╢ рдХрд░реВ рд╢рдХрддрд╛.

рдЕрд╢рд╛ рдкреНрд░рдХрд╛рд░реЗ, 192.168.1.0 рдиреЗрдЯрд╡рд░реНрдХрд╡рд░реАрд▓ рд╕рд░реНрд╡ рд╣реЛрдо рдбрд┐рд╡реНрд╣рд╛рдЗрд╕реЗрд╕рдирд╛ TP-LINK 2 рджреНрд╡рд╛рд░реЗ 192.168.1.200 рд╡рд░ рдХреЕрдореЗрд░реНтАНрдпрд╛рдордзреНрдпреЗ рдкреНрд░рд╡реЗрд╢ рдЖрд╣реЗ рдЖрдгрд┐ рдЗрддрд░ рд╕рд░реНрд╡ pptp, shadowsocks рдХрд┐рдВрд╡рд╛ socks5 рджреНрд╡рд╛рд░реЗ рдХрдиреЗрдХреНрдЯ рд╣реЛрдК рд╢рдХрддрд╛рдд рдЖрдгрд┐ 10.0.5.100 рдордзреНрдпреЗ рдкреНрд░рд╡реЗрд╢ рдХрд░реВ рд╢рдХрддрд╛рдд.

рд╕рдорд╛рдпреЛрдЬрди

рдкрд╣рд┐рд▓реА рдкрд╛рдпрд░реА рдореНрд╣рдгрдЬреЗ рд╡рд░реАрд▓ рдЖрдХреГрддреАрдордзреАрд▓ рдЖрдХреГрддреАрдиреБрд╕рд╛рд░ рд╕рд░реНрд╡ рдЙрдкрдХрд░рдгреЗ рдЬреЛрдбрдгреЗ.

  • TP-LINK 1 рд░рд╛рдЙрдЯрд░ рд╕реЗрдЯ рдХрд░рдгреЗ TP-LINK 192.168.1.200 рд╕рд╛рдареА 2 рдкрддреНрддрд╛ рдЖрд░рдХреНрд╖рд┐рдд рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдЦрд╛рд▓реА рдпреЗрддреЛ. рдЬрд░ рддреБрдореНрд╣рд╛рд▓рд╛ 192.168.1.0 рдиреЗрдЯрд╡рд░реНрдХрд╡рд░реВрди рдкреНрд░рд╡реЗрд╢рд╛рд╕рд╛рдареА рдирд┐рд╢реНрдЪрд┐рдд рдкрддреНрддрд╛ рд╣рд╡рд╛ рдЕрд╕реЗрд▓ рддрд░ рдкрд░реНрдпрд╛рдпреА. рдЖрдгрд┐, рдЗрдЪреНрдЫрд┐рдд рдЕрд╕рд▓реНрдпрд╛рд╕, рдЖрдкрдг рддреНрдпрд╛рд╕рд╛рдареА 10-20 Mbit рдЖрд░рдХреНрд╖рд┐рдд рдХрд░реВ рд╢рдХрддрд╛ (рдПрдХрд╛ 10 рд╡реНрд╣рд┐рдбрд┐рдУ рдкреНрд░рд╡рд╛рд╣рд╛рд╕рд╛рдареА 1080 рдкреБрд░реЗрд╕реЗ рдЖрд╣реЗ).
  • рддреБрдореНрд╣рд╛рд▓рд╛ рд╕рд░реНрд╡реНрд╣рд░рд╡рд░ pptpd рдЗрдВрд╕реНрдЯреЙрд▓ рдЖрдгрд┐ рдХреЙрдиреНрдлрд┐рдЧрд░ рдХрд░рдгреЗ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ. рдорд╛рдЭреНрдпрд╛рдХрдбреЗ рдЙрдмрдВрдЯреВ 18.04 рдЖрд╣реЗ рдЖрдгрд┐ рдкрд╛рдпрд▒реНрдпрд╛ рдЕрдВрджрд╛рдЬреЗ рдЦрд╛рд▓реАрд▓ рд╣реЛрддреНрдпрд╛ (рджрд╛рддреНрдпрд╛рдЪреЗ рдЙрджрд╛рд╣рд░рдг рд╣реЛрддреЗ blog.xenot.ru/bystraya-nastrojka-vpn-servera-pptp-na-ubuntu-server-18-04-lts.fuck):
    • рдЖрд╡рд╢реНрдпрдХ рдкреЕрдХреЗрдЬреЗрд╕ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рд╛: 
      sudo apt install pptpd iptables-persistent
    • рдЖрдореНрд╣реА рддреЗ рдЦрд╛рд▓реАрд▓ рдлреЙрд░реНрдордордзреНрдпреЗ рдЖрдгрддреЛ

      /etc/pptpd.conf

      option /etc/ppp/pptpd-options
bcrelay eth0 # ╨Ш╨╜╤В╨╡╤А╤Д╨╡╨╣╤Б, ╤З╨╡╤А╨╡╨╖ ╨║╨╛╤В╨╛╤А╤Л╨╣ ╨▓╨░╤И ╤Б╨╡╤А╨▓╨╡╤А ╤Е╨╛╨┤╨╕╤В ╨▓ ╨╕╨╜╤В╨╡╤А╨╜╨╡╤В╤Л
logwtmp
localip 10.0.5.1
remoteip 10.0.5.100-200

    • рдЖрдореНрд╣реА рд╕рдВрдкрд╛рджрд┐рдд рдХрд░рддреЛ

      /etc/ppp/pptpd-options

      novj
novjccomp
nologfd

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
#require-mppe-128 # ╨Ь╨╛╨╢╨╜╨╛ ╤А╨░╤Б╨║╨╛╨╝╨╝╨╡╨╜╤В╨╕╤А╨╛╨▓╨░╤В╤М, ╨╜╨╛ ╨╝╨╛╨╣ TP-LINK c ╨╜╨╕╨╝ ╨╜╨╡ ╨┤╤А╤Г╨╢╨╕╤В

ms-dns 8.8.8.8
ms-dns 1.1.1.1
ms-dns  77.88.8.8
ms-dns 8.8.4.4
ms-dns 1.0.0.1
ms-dns  77.88.8.1

proxyarp
nodefaultroute
lock
nobsdcomp
    • рдордзреНрдпреЗ рдХреНрд░реЗрдбреЗрдиреНрд╢рд┐рдпрд▓реНрд╕ рдЬреЛрдбрдд рдЖрд╣реЗ

      /etc/ppp/chap-secrets

      # Secrets for authentication using CHAP
# client	server	secret			IP addresses
username pptpd password *
    • рдЬреЛрдбреВ

      /etc/sysctl.conf

      net.ipv4.ip_forward=1

      рдЖрдгрд┐ sysctl рд░реАрд▓реЛрдб рдХрд░рд╛

      sudo sysctl -p
    • pptpd рд░реАрдмреВрдЯ рдХрд░рд╛ рдЖрдгрд┐ рд╕реНрдЯрд╛рд░реНрдЯрдЕрдкрдордзреНрдпреЗ рдЬреЛрдбрд╛ 
      sudo service pptpd restart
sudo systemctl enable pptpd
    • рдЖрдореНрд╣реА рд╕рдВрдкрд╛рджрд┐рдд рдХрд░рддреЛ

      iptables

      sudo iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables --table nat --append POSTROUTING --out-interface ppp+ -j MASQUERADE
sudo iptables -I INPUT -s 10.0.5.0/24 -i ppp+ -j ACCEPT
sudo iptables --append FORWARD --in-interface eth0 -j ACCEPT

      рдЖрдгрд┐ рдЬрддрди рдХрд░рд╛

      sudo netfilter-persistent save
sudo netfilter-persistent reload
  • TP-LINK 2 рд╕реЗрдЯ рдХрд░рдд рдЖрд╣реЗ
    • рдЖрдореНрд╣реА рдЖрдордЪреНрдпрд╛ рдХреЕрдореЗрд░рд╛рд╕рд╛рдареА 192.168.0.200 рдкрддреНрддрд╛ рдЖрд░рдХреНрд╖рд┐рдд рдХрд░рддреЛ:

      DHCP -> рдкрддреНрддрд╛ рдЖрд░рдХреНрд╖рдг тАФ MAC рдкрддреНрддрд╛ тАФ рдХреЕрдореЗрд░рд╛ MAC, DHCP -> DHCP рдХреНрд▓рд╛рдпрдВрдЯрдЪреА рд╕реВрдЪреА рдордзреНрдпреЗ рдкрд╛рд╣рд┐рд▓рд╛ рдЬрд╛рдК рд╢рдХрддреЛ
      тАФ рдЖрд░рдХреНрд╖рд┐рдд IP рдкрддреНрддрд╛ тАФ 192.168.0.200

    • рдлреЙрд░рд╡рд░реНрдбрд┐рдВрдЧ рдкреЛрд░реНрдЯ:
      рдкреБрдирд░реНрдирд┐рд░реНрджреЗрд╢рди -> рдЖрднрд╛рд╕реА рд╕рд░реНрд╡реНрд╣рд░ тАФ рд╕реЗрд╡рд╛ рдкреЛрд░реНрдЯ: 49151, рдЕрдВрддрд░реНрдЧрдд рдкреЛрд░реНрдЯ: 80, IP рдкрддреНрддрд╛: 192.168.0.200, рдкреНрд░реЛрдЯреЛрдХреЙрд▓: TCP
      тАФ рд╕реЗрд╡рд╛ рдкреЛрд░реНрдЯ: 49152, рдЕрдВрддрд░реНрдЧрдд рдкреЛрд░реНрдЯ: 34567, IP рдкрддреНрддрд╛: 192.168.0.200, рдкреНрд░реЛрдЯреЛрдХреЙрд▓: TCP
      тАФ рд╕реЗрд╡рд╛ рдкреЛрд░реНрдЯ: 49153, рдЕрдВрддрд░реНрдЧрдд рдкреЛрд░реНрдЯ: 554, IP рдкрддреНрддрд╛: 192.168.0.200, рдкреНрд░реЛрдЯреЛрдХреЙрд▓: TCP
    • VPN рдХрдиреЗрдХреНрд╢рди рд╕реЗрдЯ рдХрд░рдгреЗ:

      рдиреЗрдЯрд╡рд░реНрдХ -> WAN тАФ WAN рдХрдиреЗрдХреНрд╢рди рдкреНрд░рдХрд╛рд░: PPTP
      тАФ рд╡рд╛рдкрд░рдХрд░реНрддрд╛рдирд╛рд╡: рд╡рд╛рдкрд░рдХрд░реНрддрд╛рдирд╛рд╡ (/etc/ppp/chap-secrets рдкрд╣рд╛)
      тАФ рдкрд╛рд╕рд╡рд░реНрдб: рдкрд╛рд╕рд╡рд░реНрдб (/etc/ppp/chap-secrets рдкрд╣рд╛)
      тАФ рдкрд╛рд╕рд╡рд░реНрдбрдЪреА рдкреБрд╖реНрдЯреА рдХрд░рд╛: рдкрд╛рд╕рд╡рд░реНрдб (/etc/ppp/chap-secrets рдкрд╣рд╛)
      - рдбрд╛рдпрдиреЕрдорд┐рдХ рдЖрдпрдкреА
      тАФ IP рдкрддреНрддрд╛/рд╕рд░реНрд╡реНрд╣рд░ рдирд╛рд╡: 169.178.59.82 (рд╕реНрдкрд╖реНрдЯрдкрдгреЗ, рдЖрдкрд▓реНрдпрд╛ рд╕рд░реНрд╡реНрд╣рд░рдЪрд╛ рдмрд╛рд╣реНрдп IP)
      тАФ рдХрдиреЗрдХреНрд╢рди рдореЛрдб: рд╕реНрд╡рдпрдВрдЪрд▓рд┐рддрдкрдгреЗ рдХрдиреЗрдХреНрдЯ рдХрд░рд╛

    • рд╡реИрдХрд▓реНрдкрд┐рдХрд░рд┐рддреНрдпрд╛, рдЖрдореНрд╣реА рд░рд╛рдЙрдЯрд░рдЪреНрдпрд╛ рд╡реЗрдм рдлреЗрд╕рд╡рд░ рджреВрд░рд╕реНрде рдкреНрд░рд╡реЗрд╢рд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддреЛ
      рд╕реБрд░рдХреНрд╖рд╛ -> рд░рд┐рдореЛрдЯ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрди - рд╡реЗрдм рд╡реНрдпрд╡рд╕реНрдерд╛рдкрди рдкреЛрд░реНрдЯ: 80
      тАФ рджреВрд░рд╕реНрде рд╡реНрдпрд╡рд╕реНрдерд╛рдкрди IP рдкрддреНрддрд╛: 255.255.255.255
    • TP-LINK 2 рд░рд╛рдЙрдЯрд░ рд░реАрдмреВрдЯ рдХрд░рд╛

PPTP рдРрд╡рдЬреА, рддреБрдореНрд╣реА L2TP рд╡рд╛рдкрд░реВ рд╢рдХрддрд╛ рдХрд┐рдВрд╡рд╛, рддреБрдордЪреНрдпрд╛рдХрдбреЗ рд╕рд╛рдиреБрдХреВрд▓ рдлрд░реНрдорд╡реЗрдЕрд░ рдЕрд╕рд▓реНрдпрд╛рд╕, рддреБрдордЪреНрдпрд╛ рдордирд╛рдЪреА рдЗрдЪреНрдЫрд╛ рдЕрд╕реЗрд▓. рдореА PPTP рдирд┐рд╡рдбрд▓реЗ, рдХрд╛рд░рдг рд╣реА рдпреЛрдЬрдирд╛ рд╕реБрд░рдХреНрд╖рд┐рддрддреЗрдЪреНрдпрд╛ рдХрд╛рд░рдгрд╛рд╕реНрддрд╡ рддрдпрд╛рд░ рдХреЗрд▓реА рдЧреЗрд▓реА рдирд╛рд╣реА рдЖрдгрд┐ pptpd, рдорд╛рдЭреНрдпрд╛ рдЕрдиреБрднрд╡рд╛рдиреБрд╕рд╛рд░, рд╕рд░реНрд╡рд╛рдд рд╡реЗрдЧрд╡рд╛рди VPN рд╕рд░реНрд╡реНрд╣рд░ рдЖрд╣реЗ. рд╢рд┐рд╡рд╛рдп, рдорд▓рд╛ рдЦрд░реЛрдЦрд░ рд╕рд╛рдиреБрдХреВрд▓ рдлрд░реНрдорд╡реЗрдЕрд░ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рд╛рдпрдЪреЗ рдирд╡реНрд╣рддреЗ, рдпрд╛рдЪрд╛ рдЕрд░реНрде рдорд▓рд╛ PPTP рдЖрдгрд┐ L2TP рдордзреАрд▓ рдирд┐рд╡рдб рдХрд░рд╛рд╡реА рд▓рд╛рдЧрд▓реА.

рдЬрд░ рдореА рдореЕрдиреНрдпреБрдЕрд▓рдордзреНрдпреЗ рдХреБрдареЗрд╣реА рдЪреВрдХ рдХреЗрд▓реА рдирд╛рд╣реА рдЖрдгрд┐ рдЖрдкрдг рд╕рд░реНрд╡рдХрд╛рд╣реА рдпреЛрдЧреНрдпрд░рд┐рддреНрдпрд╛ рдХреЗрд▓реЗ рдЖрдгрд┐ рднрд╛рдЧреНрдпрд╡рд╛рди рдЕрд╕рд╛рд▓, рддрд░ рдпрд╛ рд╕рд░реНрд╡ рд╣рд╛рддрд╛рд│рдгреАрдирдВрддрд░

  • рдкреНрд░рдердо рд╕реНрдерд╛рдирд╛рд╡рд░ 
    ifconfig

    рдЗрдВрдЯрд░рдлреЗрд╕ рджрд░реНрд╢рд╡реЗрд▓ ppp0 inet 10.0.5.1 netmask 255.255.255.255 destination 10.0.5.100,

  • рджреБрд╕рд░реЗ рдореНрд╣рдгрдЬреЗ, 10.0.5.100 рдкрд┐рдВрдЧ рдХрд░рдгреЗ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ,
  • рдЖрдгрд┐ рддрд┐рд╕рд░реЗ 
    ffprobe -rtsp_transport tcp "rtsp://10.0.5.100:49153/user=admin&password=password&channel=1&stream=0.sdp"

    рдкреНрд░рд╡рд╛рд╣ рд╢реЛрдзрд▓рд╛ рдкрд╛рд╣рд┐рдЬреЗ.
    рддреБрдордЪреНрдпрд╛ рдХреЕрдореЗрд▒реНрдпрд╛рдЪреНрдпрд╛ рджрд╕реНрддрдРрд╡рдЬреАрдХрд░рдгрд╛рдордзреНрдпреЗ рддреБрдореНрд╣реА rtsp рдкреЛрд░реНрдЯ, рд▓реЙрдЧрд┐рди рдЖрдгрд┐ рдкрд╛рд╕рд╡рд░реНрдб рд╢реЛрдзреВ рд╢рдХрддрд╛

рдирд┐рд╖реНрдХрд░реНрд╖

рддрддреНрд╡рддрдГ, рд╣реЗ рд╡рд╛рдИрдЯ рдирд╛рд╣реА, рдЖрд░рдЯреАрдПрд╕рдкреАрдордзреНрдпреЗ рдкреНрд░рд╡реЗрд╢ рдЖрд╣реЗ, рдЬрд░ рдорд╛рд▓рдХреАрдЪреЗ рд╕реЙрдлреНрдЯрд╡реЗрдЕрд░ DVRIP рджреНрд╡рд╛рд░реЗ рдХрд╛рд░реНрдп рдХрд░рдд рдЕрд╕реЗрд▓ рддрд░ рдЖрдкрдг рддреЗ рд╡рд╛рдкрд░реВ рд╢рдХрддрд╛. рддреБрдореНрд╣реА ffmpeg рд╡рд╛рдкрд░реВрди рд╕реНрдЯреНрд░реАрдо рд╕реЗрд╡реНрд╣ рдХрд░реВ рд╢рдХрддрд╛, рд╡реНрд╣рд┐рдбрд┐рдУрдЪрд╛ рд╡реЗрдЧ реи-рей-рел рд╡реЗрд│рд╛ рд╡рд╛рдврд╡реВ рд╢рдХрддрд╛, рддрд╛рд╕рднрд░рд╛рдЪреЗ рддреБрдХрдбреЗ рдХрд░реВ рд╢рдХрддрд╛, рд╣реЗ рд╕рд░реНрд╡ Google Drive рдХрд┐рдВрд╡рд╛ рд╕реЛрд╢рд▓ рдиреЗрдЯрд╡рд░реНрдХреНрд╕рд╡рд░ рдЕрдкрд▓реЛрдб рдХрд░реВ рд╢рдХрддрд╛ рдЖрдгрд┐ рдмрд░реЗрдЪ рдХрд╛рд╣реА.

рдорд▓рд╛ TCP рд╡рд░ RTSP рдЖрд╡рдбрд▓реЗ рдирд╛рд╣реА рдХрд╛рд░рдг рддреЗ рдлрд╛рд░рд╕реЗ рд╕реНрдерд┐рд░ рдХрд╛рдо рдХрд░рдд рдирд╡реНрд╣рддреЗ, рдкрд░рдВрддреБ UDP рд╡рд░, рдЖрдореНрд╣реА рдХрд░реВ рд╢рдХрдд рдирд╛рд╣реА (рдХрд┐рдВрд╡рд╛ рдЖрдореНрд╣реА рдХрд░реВ рд╢рдХрддреЛ, рдкрд░рдВрддреБ рдорд▓рд╛ рддреЗ рдХрд░реВ рдЗрдЪреНрдЫрд┐рдд рдирд╛рд╣реА) рдкреЛрд░реНрдЯреНрд╕рдЪреА рд╢реНрд░реЗрдгреА рдлреЙрд░рд╡рд░реНрдб рдХрд░рд╛. рдХреЛрдгрддрд╛ RTSP рд╡реНрд╣рд┐рдбрд┐рдУ рдкреНрд░рд╡рд╛рд╣рд╛рд▓рд╛ рдзрдХреНрдХрд╛ рджреЗрдИрд▓, рддреЗ рдХрд╛рд░реНрдп рдХрд░рдгрд╛рд░ рдирд╛рд╣реА, рдореА рдПрдХ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рд▓рд┐рд╣рд┐рд▓реА рдЖрд╣реЗ рдЬреА DVRIP рджреНрд╡рд╛рд░реЗ TCP рд╡рд░ рд╕реНрдЯреНрд░реАрдо рдбреНрд░реЕрдЧ рдХрд░рддреЗ. рддреЛ рдЕрдзрд┐рдХ рд╕реНрдерд┐рд░ рдЕрд╕рд▓реНрдпрд╛рдЪреЗ рдмрд╛рд╣реЗрд░ рд╡рд│рд▓реЗ.

рдпрд╛ рдкрджреНрдзрддреАрдЪрд╛ рдПрдХ рдлрд╛рдпрджрд╛ рдЕрд╕рд╛ рдЖрд╣реЗ рдХреА рдЖрдореНрд╣реА TP-LINK 2 рд░рд╛рдЙрдЯрд░рдЪреНрдпрд╛ рдЬрд╛рдЧреА 4G рд╢рд┐рдЯреНрдЯреАрд▓рд╛ рд╕рдкреЛрд░реНрдЯ рдХрд░рдгрд╛рд░реА рдПрдЦрд╛рджреА рдЧреЛрд╖реНрдЯ рдШреЗрдК рд╢рдХрддреЛ, UPS рд╡рд░реВрди рдХреЕрдореЗрд░реНтАНрдпрд╛рдЪреНрдпрд╛ рд╕рд╣рд╛рдпреНрдпрд╛рдиреЗ рд╣реЗ рд╕рд░реНрд╡ рдПрдХрддреНрд░ рдХрд░реВ рд╢рдХрддреЛ (рдЬреНрдпрд╛рд╕рд╛рдареА рдирд┐рдГрд╕рдВрд╢рдпрдкрдгреЗ рдХрдореА рдХреНрд╖рдорддреЗрдЪреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдЕрд╕реЗрд▓. рд░реЗрдХреЙрд░реНрдбрд░ рд╡рд╛рдкрд░реБрди), рдпрд╛рд╡реНрдпрддрд┐рд░рд┐рдХреНрдд, рд░реЗрдХреЙрд░реНрдбрд┐рдВрдЧ рдЬрд╡рд│рдЬрд╡рд│ рддреНрд╡рд░рд┐рдд рд╕рд░реНрд╡реНрд╣рд░рд╡рд░ рдкреНрд░рд╕рд╛рд░рд┐рдд рдХреЗрд▓реЗ рдЬрд╛рддреЗ, рдореНрд╣рдгреВрди рдШреБрд╕рдЦреЛрд░рд╛рдВрдиреА рдЖрдкрд▓реНрдпрд╛ рд╕рд╛рдЗрдЯрд╡рд░ рдкреНрд░рд╡реЗрд╢ рдХреЗрд▓рд╛ рддрд░реАрд╣реА рддреЗ рд╡реНрд╣рд┐рдбрд┐рдУ рдЬрдкреНрдд рдХрд░рдгреНрдпрд╛рдд рд╕рдХреНрд╖рдо рд╣реЛрдгрд╛рд░ рдирд╛рд╣реАрдд. рд╕рд░реНрд╡рд╕рд╛рдзрд╛рд░рдгрдкрдгреЗ, рдпреБрдХреНрддреАрд╕рд╛рдареА рдЬрд╛рдЧрд╛ рдЖрд╣реЗ рдЖрдгрд┐ рд╕рд░реНрд╡рдХрд╛рд╣реА рдХреЗрд╡рд│ рдЖрдкрд▓реНрдпрд╛ рдХрд▓реНрдкрдиреЗрд╡рд░ рдЕрд╡рд▓рдВрдмреВрди рдЕрд╕рддреЗ.

PS: рдорд▓рд╛ рдорд╛рд╣рд┐рдд рдЖрд╣реЗ рдХреА рдмрд░реЗрдЪ рдЙрддреНрдкрд╛рджрдХ рд░реЗрдбреАрдореЗрдб рдХреНрд▓рд╛рдЙрдб рд╕реЛрд▓реНрдпреВрд╢рдиреНрд╕ рдСрдлрд░ рдХрд░рддрд╛рдд, рдкрд░рдВрддреБ рдХрд┐рдорддреАрдд рддреЗ рдорд╛рдЭреНрдпрд╛ VPS рдкреЗрдХреНрд╖рд╛ рдЬрд╡рд│рдЬрд╡рд│ рджреБрдкреНрдкрдЯ рдорд╣рд╛рдЧ рдЖрд╣реЗрдд (рдЬреНрдпрд╛рдкреИрдХреА рдорд╛рдЭреНрдпрд╛рдХрдбреЗ рдЖрдзреАрдкрд╛рд╕реВрдирдЪ 3 рдЖрд╣реЗрдд, рдореНрд╣рдгреВрди рдорд▓рд╛ рдХреБрдареЗрддрд░реА рд╕рдВрд╕рд╛рдзрдиреЗ рд╡рд╛рдЯрдк рдХрд░рдгреЗ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ), рдЦреВрдкрдЪ рдХрдореА рдирд┐рдпрдВрддреНрд░рдг рдкреНрд░рджрд╛рди рдХрд░рддреЗ рдЖрдгрд┐ рддреЗ рджреЗрдЦреАрд▓ рдЦреВрдк рд╕рдорд╛рдзрд╛рдирдХрд╛рд░рдХ рдЧреБрдгрд╡рддреНрддрд╛ рдирд╛рд╣реА.

рд╕реНрддреНрд░реЛрдд: www.habr.com

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдЬреЛрдбрд╛