Mainos / Advertisement:

Pptpd

Kohteesta Taisto
Loikkaa: valikkoon, hakuun

Pptpd on PPTP - palvelin paketti Linuxille. PPTP on yleinen VPN protokola ja se toimii lähes kaikilla VPN tukevilla laitteilla.

PPTP vaatii että palomuurista on sallittuna portit 1723 ja GRE protokola 47.

Asennus

 aptitude install pptpd

Konfigurointi

Konfiguroidaan ensimmäiseksi IP-osoitteet pptp tunnelille.

 nano /etc/pptpd.conf

Poista risuaidat ja editoi haluamasi IP-osoitteet palvelimelle ja asiakkaille.

 localip 192.168.0.1
 remoteip 192.168.0.234-238,192.168.0.245
  • localip toimii pptp:n tunnelin gatewayna
  • remoteip jaetaan pptp tunneliin asiakkaille

Konfiguroidaan seuraavaksi DNS-palvelimet, jotka jaetaan pptp asiakkaille.

 nano /etc/ppp/pptpd-options

Poista risaidat ja vaihda esimerkiksi Googlen DNS palvelimen IP-osoitteet:

 ms-dns 8.8.8.8
 ms-dns 8.8.4.4

Lisätään seuraavaksi käyttäjätilit joilla oikeus yhdistää PPTP palvelimelle.

 nano /etc/ppp/chap-secrets
# client        server  secret                  IP addresses
username        pptpd password                192.168.1.6
username2      *        password123             *

Käynnistä palvelu uudelleen

 service pptpd restart

Palomuuri

Ota käyttöön IPv4 forwarding:

 nano /etc/sysctl.conf

Poista risuaita riviltä:

net.ipv4.ip_forward=1

Lataa uudelleen konfiguraatio:

 sysctl -p

Konfiguroi NAT ajamalla alla olevat komennot sekä lisäämällä /etc/rc.local - tiedoston loppuun jotta iptables asetukset määrittyvät uudelleenkäynnistyksen yhteydessä. Voit myös käyttää iptables-persisten pakettia:

 iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
 iptables -A FORWARD -p tcp --syn -s 192.168.0.0/24 -j TCPMSS --set-mss 1356

Ongelmanratkaisu

Jos GRE Virhe, kokeile seuraavaa komentoa:

 modprobe ip_nat_pptp

Poista risuaita /etc/pptpd.conf tiedostosta kohdasta

 debug
Mainos / Advertisement: