Configurando VPN PPTP em servidor VPS OpenVz
Se você tem um servidor VPS baseado em virtualização Xen, para criar uma simples VPN PPTP é muito fácil e tem vários tutoriais na internet. Aqui fica a dica se você possui uma VPS baseada em OpenVz, que demanda um pouco mais de configuração para deixar sua VPN funcionando.
O primeiro passo é solicitar que seu provider habilite o módulo ppp no kernel do seu Linux. Sem isso, não dá pra brincar com VPN.
1) Instale o pptp no servidor:
# apt-get install pptpd
2) Edite o arquivo de configurações e adicione a rede que deseja criar, no meu eu fiz assim:
# vi /etc/ppp/pptpd-options localip 10.11.12.1 remoteip 10.11.12.20-30
3) Não esqueça também de configurar o DNS:
ms-dns 208.67.222.222 ms-dns 208.67.220.220
4) Adicione seus usuários para conexão:
# vi /etc/ppp/chap-secrets marcelorodrigo pptpd minhasenha *
Onde marcelorodrigo é o usuário, pptpd é o nome do daemon VPN e minhasenha é a senha (plain, pois é) e * que é para permitir conexão originando de qualquer ip (você pode colocar um ip fixo, se tiver).
5) Firewall
iptables -A INPUT -i venet0 -p tcp --dport 1723 -j ACCEPT iptables -A INPUT -i venet0 -p gre -j ACCEPT iptables -A FORWARD -i ppp+ -o venet0 -j ACCEPT iptables -A FORWARD -i venet0 -o ppp+ -j ACCEPT iptables -A OUTPUT -p tcp --dport 1723 -j ACCEPT iptables -A OUTPUT -p gre -j ACCEPT iptables -t nat -A POSTROUTING -j SNAT --to-source IPDASUAVPNOPENVZ
6) Reiniciar serviços
# service pptpd stop # service pptpd start
6) CSF + LFD
Se você usa o CSF, você pode salvar as regras do passo 5 no /etc/csf/csfpre.sh e adicionar as linhas do passo 6 no seu /etc/csf/csfpost.sh e posteriormente reiniciar o CSF com:
# csf -r