在树莓派中安装PPTP-VPN服务器

来自Domoticz
Admin讨论 | 贡献2017年3月2日 (四) 11:22的版本 (创建页面,内容为“<span style="color: red;">'''警告,PPTP并不安全,如果可能,请使用L2TP或OpenVPN作为替代!'''</span><br> 此教程会帮助你设置OpenVPN:htt...”)
(差异) ←上一版本 | 最后版本 (差异) | 下一版本→ (差异)

警告,PPTP并不安全,如果可能,请使用L2TP或OpenVPN作为替代!
此教程会帮助你设置OpenVPN:https://wiki.debian.org/OpenVPN

关于VPN

很多Domoticz用户使用动态域名进行远程访问,并为本地设备(例如Domoticz服务器)做端口转发。使用VPN比动态域名+端口转发更安全。

本页介绍在树莓派上安装VPN服务。树莓派可以是正在运行Domoticz的那台,也可以是局域网中的另一台。局域网站中只能有一台VPN服务器。

VPN服务器提供从远程客户端到本地网络以及本地所有设备的安全隧道。 一旦在客户端(例如智能手机)和服务器(树莓派,NAS,PC,...)之间建立了VPN隧道,所有本地设备可以通过它们的本地IP地址:端口从远程访问,而不需要在路由中为每个设备做端口转发。

限制和提示:

  • 某些手机可能会在休眠后关闭VPN隧道。
  • 连接到本地网络前必须先建立VPN隧道。
  • VPN隧道建立后会额外消耗手机电量。


在树莓派中安装

原始安装说明在这里:http://jankarres.de/2013/12/raspberry-pi-pptp-vpn-server-installieren/

博主(Jan)批准了在原英文Wiki中使用文章中的命令(对中文翻译有异议请到论坛提出)。

原文是德语,博主提醒了使用PPTP VPN并不是100%安全,建议用OpenVPN替代。因为iOS设备不支持OpenVPN,而PPTP VPN总比没有安全~。 在安装之前强烈建议先用Win32DiskImager备份整个树莓派,特别是当Domoticz也运行在同一台树莓派上时。万一出现问题时可以很方便的还原。

首先升级系统(可选):

sudo apt-get update && sudo apt-get upgrade

然后安装PPTP并修改PPTP配置:

sudo apt-get install pptpd
sudo nano /etc/pptpd.conf

删除“#”并使用树莓派的IP替换默认IP:

#localip 192.168.0.1

例如树莓派的IP为192.168.0.123:

localip 192.168.0.123

设置PPTP:

sudo nano /etc/ppp/pptpd-options

将以下代码加入文件末尾:

ms-dns 8.8.8.8
noipx
mtu 1490
mru 1490

8.8.8.8是谷歌提供的DNS服务器,你也可以换成其它的,比如:

  • 阿里云 223.5.5.5
  • 114 114.114.114.114
  • OpenDNS 208.67.222.222

现在,在你的树莓派中配置流量转发,以访问本地网络:

sudo nano /etc/sysctl.conf
#net.ipv4.ip_forward=1

删除“#”号

net.ipv4.ip_forward=1

修改防火墙规则:

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

使防火墙在重启后仍然生效:

sudo crontab –e

在文件末尾添加:

@reboot sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

然后,向/etc/ppp/chap-secrets中写入用来访问PPTPVPN的用户名和密码:

sudo nano /etc/ppp/chap-secrets

模板:

Username[TAB]*[TAB]password[TAB]*

例如:

zhangsan    *    123456    *

最后重启PPTPVPN服务

sudo service pptpd restart

Client installation on an iPhone4S (R7)

* Settings -> General-> VPN -> Add VPN Configuration
* Select PPTP
* Description: Give the VPN channel configuration a name
* Server: is the dyndns-address of the router
* Account: is the user name used in the VPN server configuration
* Password is the password used in the VPN server configuration
* RSA-SecureID is OFF
* Encryption  Level: Auto
* Send all Traffic ON
* Proxy OFF

Save the configuration

路由器上仍然需要设置一条端口转发规则来将VPN请求转到树莓派的VPN服务上:

IP地址:你的树莓派的IP地址 TCP端口:1723

现在禁用路由器中的所有其他端口转发配置,将来通过VPN完成远程访问。

测试,在手机上禁用WLAN,使用移动网络,然后添加VPN信息并启用。打开浏览器输入Domoticz所在树莓派的内网IP:端口,例如:192.168.0.123:8080,你应该可以正常打开了。

内网中的其它设备都可以通过这种方式访问。

Client installation on an Android phone

(Place here an installation guide for a VPN configuration)