Ero sivun ”Pptpd” versioiden välillä
(3 välissä olevaa versiota samalta käyttäjältä ei näytetä) | |||
Rivi 34: | Rivi 34: | ||
nano /etc/ppp/chap-secrets | nano /etc/ppp/chap-secrets | ||
+ | <pre> | ||
# client server secret IP addresses | # client server secret IP addresses | ||
− | username | + | username pptpd password 192.168.1.6 |
username2 * password123 * | username2 * password123 * | ||
+ | </pre> | ||
Käynnistä palvelu uudelleen | Käynnistä palvelu uudelleen | ||
Rivi 56: | Rivi 58: | ||
sysctl -p | sysctl -p | ||
− | Konfiguroi NAT lisäämällä /etc/rc.local - tiedoston loppuun: | + | Konfiguroi NAT ajamalla alla olevat komennot sekä lisäämällä /etc/rc.local - tiedoston loppuun jotta iptables asetukset määrittyvät uudelleenkäynnistyksen yhteydessä. Voit myös käyttää [[Iptables#Automaattinen_palomuuriasetuksen_lataus_tiedostosta_k.C3.A4ynnist.C3.A4ess.C3.A4|iptables-persisten]] pakettia: |
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE | iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE | ||
Rivi 67: | Rivi 69: | ||
modprobe ip_nat_pptp | modprobe ip_nat_pptp | ||
+ | Poista risuaita /etc/pptpd.conf tiedostosta kohdasta | ||
+ | |||
+ | debug | ||
[[Category:Linux]] | [[Category:Linux]] | ||
[[Category:VPN]] | [[Category:VPN]] |
Nykyinen versio 8. syyskuuta 2015 kello 09.22
Pptpd on PPTP - palvelin paketti Linuxille. PPTP on yleinen VPN protokola ja se toimii lähes kaikilla VPN tukevilla laitteilla.
PPTP vaatii että palomuurista on sallittuna portit 1723 ja GRE protokola 47.
Sisällysluettelo
Asennus
aptitude install pptpd
Konfigurointi
Konfiguroidaan ensimmäiseksi IP-osoitteet pptp tunnelille.
nano /etc/pptpd.conf
Poista risuaidat ja editoi haluamasi IP-osoitteet palvelimelle ja asiakkaille.
localip 192.168.0.1 remoteip 192.168.0.234-238,192.168.0.245
- localip toimii pptp:n tunnelin gatewayna
- remoteip jaetaan pptp tunneliin asiakkaille
Konfiguroidaan seuraavaksi DNS-palvelimet, jotka jaetaan pptp asiakkaille.
nano /etc/ppp/pptpd-options
Poista risaidat ja vaihda esimerkiksi Googlen DNS palvelimen IP-osoitteet:
ms-dns 8.8.8.8 ms-dns 8.8.4.4
Lisätään seuraavaksi käyttäjätilit joilla oikeus yhdistää PPTP palvelimelle.
nano /etc/ppp/chap-secrets
# client server secret IP addresses username pptpd password 192.168.1.6 username2 * password123 *
Käynnistä palvelu uudelleen
service pptpd restart
Palomuuri
Ota käyttöön IPv4 forwarding:
nano /etc/sysctl.conf
Poista risuaita riviltä:
net.ipv4.ip_forward=1
Lataa uudelleen konfiguraatio:
sysctl -p
Konfiguroi NAT ajamalla alla olevat komennot sekä lisäämällä /etc/rc.local - tiedoston loppuun jotta iptables asetukset määrittyvät uudelleenkäynnistyksen yhteydessä. Voit myös käyttää iptables-persisten pakettia:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE iptables -A FORWARD -p tcp --syn -s 192.168.0.0/24 -j TCPMSS --set-mss 1356
Ongelmanratkaisu
Jos GRE Virhe, kokeile seuraavaa komentoa:
modprobe ip_nat_pptp
Poista risuaita /etc/pptpd.conf tiedostosta kohdasta
debug