Vpn server con Ubuntu per Iphone
Tuesday, March 2nd, 2010L’iphone supporta di default tre protocolli:
- L2TP
- Cisco IPSec
- PPTP
in questa guida vedremo come configurare l’Iphone per il protocollo PPTP.
Configurazione Server:
- Diamo:
sudo apt-get install pptpd
- Modifichiamo il file /etc/pptpd.conf e abilitiamo la configurazione con le righe:
localip 10.100.100.1
remoteip 10.100.100.2-4 - Modifichiamo nel file /etc/ppp/pptpd-options le righe che iniziano con ms-dns mettendo il nostro dns (nel mio caso 192.168.1.1 e 8.8.8.8):
ms-dns 192.168.1.1
ms-dns 8.8.8.8 - Ora creiamo un account per la nostra vpn che verra utilizzato dall’iphone per autenticarsi, questo lo facciamo nel file /etc/ppp/chap-secrets (nell’esempio creo un utente “ieie” con password “PASSWORD“:
ieie pptpd PASSWORD *
- Riavviamo il server vpn:
sudo /etc/init.d/pptpd restart
- Abilitiamo il forward modificando /etc/sysctl.conf inserendo:
net.ipv4.ip_forward=1
- Diamo il comando:
sudo sysctl -p
- Infine configuriamo il firewall con iptables:
sudo iptables -t nat -A POSTROUTING -s 10.100.100.0/24 -o eth0 -j MASQUERADE
Configurazione sull’Iphone:
- Andiamo in Impostazioni > Generali > Rete > VPN > PPTP. Abilita Livello di Criptatura Automatico . Lascia RSA SecurID spento. Inseriamo come account e password l’utente che abbiamo creato prima.
- Per mantenere le regole iptables definite anche dopo il riavvio del server diamo:
iptables-save > /etc/iptables-rules
- Poi modifichiamo il file /etc/network/interfaces così:
auto eth0
iface eth0 inet dhcp
pre-up iptables-restore < /etc/iptables-rules
