vpn та інтернет

[Djalin]

Доброго часу доби, підкажіть як правильно налаштувати?

Є vps  з дебіаном 9. треба роздати інтернет через vpn, на декстоп, ноутбук та мобільний, також на сервері буде встановлено Pi-hole - для відсівання трекерів та іншої нечесті.

Пробував встановити простий  pptp, в результаті vpn - був а от інтернету не було.
Плюс зараз прочитав, що це найбільш небезпечний й дірявий варіант хтось робив щось подібне?
Який vpn - без проблем буде працювати на всіх пристроях?

[prapor]

Найкращій та найпростіший (як на мою думку) сервер VPN - OpenVPN. Але він вимагає окремого клієнта, не всі ОС мають його у собі.

[Djalin]

Ага - вже теж вичитав, маю кілька питань

Якщо це впс з одним інтерфейсом чи не буде проблем?
Чи зможу я зробити так щоб підключені машини бачили одна одну?

Ще питання - чи треба буде додатково налаштовувати щось для роздачі інтернету? Наприклад фаєрвол? Я цього ще не робив.

[prapor]

Ні, проблем з одним інтерфейсом не буде. Бачити один одного клієнти можуть, якщо дозволити client-to-client у налаштуваннях серверу.
Файрвол — так, доведеться налаштувати маскарадинг. Але це буде потрібно у будь-якому варіанті.

[Djalin]

а можна про фаєрвол більш детально?
рекомендують робити таке

Код: [Вибрати]

nano /etc/rc.local
 iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
nano /etc/sysctl.conf
 net.ipv4.ip_forward=1

[prapor]

Виглядає цілком правильно.

[Djalin]

ага - завтра поекспериментую, ще питання - якщо підмережа 10.* - це внутрішня підмережа впс, то ставити краще іншу?

[prapor]

Так, краще ставити окрему для VPN-клієнтів.