Mainos / Advertisement:

Ero sivun ”Pptp-linux” versioiden välillä

Kohteesta Taisto
Siirry navigaatioon Siirry hakuun
 
(22 välissä olevaa versiota samalta käyttäjältä ei näytetä)
Rivi 1: Rivi 1:
PPTP-Linux on PPTP asiakas ohjelma Linuxille käyttöjärjestelmille.
+
<languages/>
 +
<translate>
 +
<!--T:1-->
 +
PPTP-Linux on PPTP palvelin ohjelma Linuxille käyttöjärjestelmille.  
  
''Ohjeesta pyydetään palautetta [http://mailto:[email protected] [email protected]]''
+
== Asennus == <!--T:2-->
  
== Asennus ==
+
<!--T:3-->
 +
Asennetaan pptp-linux paketinhallinnasta
 +
 
 +
  <!--T:4-->
 +
aptitude install pptp-linux
  
Asennetaan pptp-linux paketinhallinnasta
+
<!--T:5-->
 +
PPTP Network Manager Gnome:en.
  
   aptitude install pptp-linux
+
   <!--T:6-->
 +
aptitude install network-manager-pptp-gnome
  
== Konfigurointi ==
+
== Konfigurointi == <!--T:7-->
  
 +
<!--T:8-->
 
Avaa tiedosto
 
Avaa tiedosto
  
   nano /etc/ppp/chap-secret
+
   <!--T:9-->
 +
nano /etc/ppp/chap-secrets
  
 +
<!--T:10-->
 
Tiedostoon tulisi laittaa käyttäjätiedot, jolla saa yhdistää VPN palvelimeen.
 
Tiedostoon tulisi laittaa käyttäjätiedot, jolla saa yhdistää VPN palvelimeen.
  
   #Secrets for authentication using CHAP
+
   <!--T:11-->
 +
#Secrets for authentication using CHAP
 
   #client        server  secret            IP addresses
 
   #client        server  secret            IP addresses
 
   username      PPTP    Qwerty1
 
   username      PPTP    Qwerty1
  
 +
<!--T:12-->
 
Esimerkissämme on käyttäjänimi username ja salasanana Qwerty1. Palvelin on PPTP (protokola).
 
Esimerkissämme on käyttäjänimi username ja salasanana Qwerty1. Palvelin on PPTP (protokola).
  
 +
<!--T:13-->
 
Estetään muiden kuin root käyttäjän lukemasta tiedostoa, sillä sisältää arkaluonteista tietoa.
 
Estetään muiden kuin root käyttäjän lukemasta tiedostoa, sillä sisältää arkaluonteista tietoa.
  
   chmod 0600 /etc/ppp/chap-secrets
+
   <!--T:14-->
 +
chmod 0600 /etc/ppp/chap-secrets
  
 +
<!--T:15-->
 
Luodaan tiedosto /etc/ppp/peers/vpntunneli
 
Luodaan tiedosto /etc/ppp/peers/vpntunneli
  
   pty "pptp pptp.palvelin.local --nolaunchpppd"        #Palvelimen osoite on pptp.palvelin.local
+
   <!--T:16-->
 +
pty "pptp pptp.palvelin.local --nolaunchpppd"        #Palvelimen osoite on pptp.palvelin.local
 
   name username                                        #Käyttäjännimi username
 
   name username                                        #Käyttäjännimi username
   remotename PPTP                                      #Määritä etäkoneen todentamista varten nimi.
+
   remotename PPTP                                      #Määritä etäkoneen todentamista varten nimi. Tämän tule vastata chap-secrets tiedostossa olevaa palvelimen nimeä (server)
 
   require-mppe-128                                      #Vaaditaan salaus MPPE-128
 
   require-mppe-128                                      #Vaaditaan salaus MPPE-128
 
   file /etc/ppp/options.pptp                            #Lukee ja ottaa käyttöön kaikki pppd asetukset tiedostosta.
 
   file /etc/ppp/options.pptp                            #Lukee ja ottaa käyttöön kaikki pppd asetukset tiedostosta.
 
   ipparam vpntunneli                                    #mahdollistaa parametrit ip-up, ip-prep-up ja ip-down scripteissä.
 
   ipparam vpntunneli                                    #mahdollistaa parametrit ip-up, ip-prep-up ja ip-down scripteissä.
  
=== Reititys ===
+
== Yhdistä PPTP tunneliin == <!--T:17-->
 +
 
 +
  <!--T:18-->
 +
pon vpntunneli
 +
 
 +
<!--T:19-->
 +
vpntunneli on siis antamasi PPTP tunnelin nimi
 +
 
 +
== Katkaise yhteys PPTP tunneliin == <!--T:20-->
 +
 
 +
  <!--T:21-->
 +
poff vpntunneli
 +
 
 +
<!--T:22-->
 +
vpntunneli on siis antamasi PPTP tunnelin nimi
 +
 
 +
=== Reititys === <!--T:23-->
 +
 
 +
<!--T:24-->
 +
[[Tiedosto:Routing_hosts.png]]
 +
 
 +
<!--T:25-->
 +
Client to Server on lotus reititys. Tässä pystyt pinggaamaan vain PPTP palvelimeen (192.168.10.114) ja takaisin (192.168.1.1).
 +
 
 +
<!--T:26-->
 +
# ifconfig ppp0 | grep inet
 +
inet addr:192.168.10.102 P-t-P:192.168.10.114 Mask:255.255.255.255
 +
# ping 192.168.10.114
 +
PING 192.168.10.114 (192.168.10.114): 56 data bytes
 +
64 bytes from 192.168.10.114: icmp_seq=0 ttl=128 time=51.6 ms
 +
64 bytes from 192.168.10.114: icmp_seq=1 ttl=128 time=50.6 ms
 +
...
 +
 
 +
==== Client to LAN ==== <!--T:27-->
 +
 
 +
<!--T:28-->
 +
[[Tiedosto:Routing_clientlan1.png]]
 +
 
 +
<!--T:29-->
 +
Tässä yhdistetään Clien tietokone LAN verkkoon missä on PPTP palvelin.
  
 +
<!--T:30-->
 +
[[Tiedosto:Routing_clientlan2.png]]
 +
 +
<!--T:31-->
 
Reititä paketit jotka halutaan PPTP tunneliin
 
Reititä paketit jotka halutaan PPTP tunneliin
  
   ip route add 192.168.10.0/24 dev ppp0
+
   <!--T:32-->
 +
ip route add 192.168.10.0/24 dev ppp0
  
 +
<!--T:33-->
 
Reititä kaikki liikenne PPTP tunneliin
 
Reititä kaikki liikenne PPTP tunneliin
  
   ip route add default dev ppp0
+
   <!--T:34-->
 +
ip route add default dev ppp0
  
  
 +
<!--T:35-->
 
Reitityksen tallennus bash tiedostoon
 
Reitityksen tallennus bash tiedostoon
  
 +
<!--T:36-->
 
Luodaan tiedosto
 
Luodaan tiedosto
  
   nano /etc/ppp/ip-up.d/routes.sh
+
   <!--T:37-->
 +
nano /etc/ppp/ip-up.d/routes.sh
  
 +
<!--T:38-->
 
Ja liitä tämä konffi, joka reitittää kaikki liikenteen PPTP tunneliin
 
Ja liitä tämä konffi, joka reitittää kaikki liikenteen PPTP tunneliin
  
   #!/bin/bash
+
   <!--T:39-->
 +
#!/bin/bash
 
    
 
    
 
   # This script is called with the following arguments:
 
   # This script is called with the following arguments:
Rivi 68: Rivi 137:
 
   ip route add default via ppp0
 
   ip route add default via ppp0
  
== Yhdistä PPTP tunneliin ==
+
==== LAN to LAN ==== <!--T:40-->
  
  pon vpntunneli
+
<!--T:41-->
 +
[[Tiedosto:Routing_lanlan1.png]]
  
vpntunneli on siis antamasi PPTP tunnelin nimi
+
<!--T:42-->
 +
Tässä yhdistetään kaksi LAN verkkoa yhteen.
  
== Katkaise yhteys PPTP tunneliin ==
+
<!--T:43-->
 +
[[Tiedosto:Routing_lanlan2.png]]
  
   poff vpntunneli
+
   <!--T:44-->
 
+
# route add -net 192.168.0.0 netmask 255.255.0.0 dev ppp0
vpntunneli on siis antamasi PPTP tunnelin nimi
+
  # iptables --insert OUTPUT 1 --source 0.0.0.0/0.0.0.0 --destination 192.168.0.0/16 --jump ACCEPT --out-interface ppp0
 +
  iptables --insert INPUT 1 --source 192.168.0.0/16 --destination 0.0.0.0/0.0.0.0 --jump ACCEPT --in-interface ppp0
 +
  # iptables --insert FORWARD 1 --source 0.0.0.0/0.0.0.0 --destination 192.168.0.0/16 --jump ACCEPT --out-interface ppp0
 +
  # iptables --insert FORWARD 1 --source 192.168.0.0/16 --destination 0.0.0.0/0.0.0.0 --jump ACCEPT
 +
  # iptables --table nat --append POSTROUTING --out-interface ppp0  --jump MASQUERADE
 +
  # iptables --append FORWARD --protocol tcp --tcp-flags SYN,RST SYN --jump TCPMSS --clamp-mss-to-pmtu
  
== Ongelmanratkaisua ==
+
== Ongelmanratkaisua == <!--T:45-->
  
 +
<!--T:46-->
 
Katso lokia  
 
Katso lokia  
  
   tail -f /var/log/messages
+
   <!--T:47-->
 +
tail -f /var/log/messages
  
 +
<!--T:48-->
 
Tulostuu tiedot PPTP tunnelista, jos on seuraavanlaiset niin PPTP tunneli on kunnossa.
 
Tulostuu tiedot PPTP tunnelista, jos on seuraavanlaiset niin PPTP tunneli on kunnossa.
  
  Dec 12 21:23:25 lnxsrv01 pppd[2515]: pppd 2.4.5 started by root, uid 0
+
  <!--T:49-->
 +
Dec 12 21:23:25 lnxsrv01 pppd[2515]: pppd 2.4.5 started by root, uid 0
 
  Dec 12 21:23:25 lnxsrv01 kernel: [  57.957630] PPP generic driver version 2.4.2
 
  Dec 12 21:23:25 lnxsrv01 kernel: [  57.957630] PPP generic driver version 2.4.2
 
  Dec 12 21:23:25 lnxsrv01 pppd[2515]: Using interface ppp0
 
  Dec 12 21:23:25 lnxsrv01 pppd[2515]: Using interface ppp0
Rivi 99: Rivi 180:
 
  Dec 12 21:23:28 lnxsrv01 pppd[2515]: remote IP address 192.168.0.20
 
  Dec 12 21:23:28 lnxsrv01 pppd[2515]: remote IP address 192.168.0.20
  
 +
<!--T:50-->
 
Kokeile esimerkiksi pingata 192.168.0.11 ja 192.168.0.20 osoitteisiin:
 
Kokeile esimerkiksi pingata 192.168.0.11 ja 192.168.0.20 osoitteisiin:
  
  ping 192.168.0.11
+
  <!--T:51-->
 +
ping 192.168.0.11
  
  ping 192.168.0.20
+
  <!--T:52-->
 +
ping 192.168.0.20
  
 +
<!--T:53-->
 
Kokeile pingata samassa verkossa oleviin muihin laitteisiin. Jos ei pingiin vastausta saa niin tarkista reititys ja kyseisen laitteen palomuuri asetukset (salli ICMP paketit)
 
Kokeile pingata samassa verkossa oleviin muihin laitteisiin. Jos ei pingiin vastausta saa niin tarkista reititys ja kyseisen laitteen palomuuri asetukset (salli ICMP paketit)
  
== Lähteet ==
+
== Aiheeseen liittyvää == <!--T:54-->
 +
 
 +
<!--T:55-->
 +
[[Sstp-client]]
 +
 
 +
<!--T:56-->
 +
[[Openvpn]]
 +
 
 +
== Lähteet == <!--T:57-->
  
 +
<!--T:58-->
 
https://wiki.archlinux.org/index.php/PPTP_VPN_client_setup_with_pptpclient
 
https://wiki.archlinux.org/index.php/PPTP_VPN_client_setup_with_pptpclient
  
 +
<!--T:59-->
 
http://www.cyberciti.biz/tips/howto-configure-ubuntu-fedora-linux-pptp-client.html
 
http://www.cyberciti.biz/tips/howto-configure-ubuntu-fedora-linux-pptp-client.html
 +
 +
<!--T:60-->
 +
http://pptpclient.sourceforge.net/routing.phtml#lan-to-lan
 +
 +
</translate>
 +
 +
[[Category:Linux]]
 +
[[Category:VPN]]
 +
 +
[[Luokka:Linux|Pptp-linux]]
 +
[[Luokka:VPN|Pptp-linux]]

Nykyinen versio 28. maaliskuuta 2016 kello 09.04

Muut kielet:
suomi

PPTP-Linux on PPTP palvelin ohjelma Linuxille käyttöjärjestelmille.

Asennus

Asennetaan pptp-linux paketinhallinnasta

 aptitude install pptp-linux

PPTP Network Manager Gnome:en.

 aptitude install network-manager-pptp-gnome

Konfigurointi

Avaa tiedosto

 nano /etc/ppp/chap-secrets

Tiedostoon tulisi laittaa käyttäjätiedot, jolla saa yhdistää VPN palvelimeen.

 #Secrets for authentication using CHAP
 #client        server   secret             IP addresses
  username      PPTP     Qwerty1

Esimerkissämme on käyttäjänimi username ja salasanana Qwerty1. Palvelin on PPTP (protokola).

Estetään muiden kuin root käyttäjän lukemasta tiedostoa, sillä sisältää arkaluonteista tietoa.

 chmod 0600 /etc/ppp/chap-secrets

Luodaan tiedosto /etc/ppp/peers/vpntunneli

 pty "pptp pptp.palvelin.local --nolaunchpppd"         #Palvelimen osoite on pptp.palvelin.local
 name username                                         #Käyttäjännimi username
 remotename PPTP                                       #Määritä etäkoneen todentamista varten nimi. Tämän tule vastata chap-secrets tiedostossa olevaa palvelimen nimeä (server)
 require-mppe-128                                      #Vaaditaan salaus MPPE-128
 file /etc/ppp/options.pptp                            #Lukee ja ottaa käyttöön kaikki pppd asetukset tiedostosta.
 ipparam vpntunneli                                    #mahdollistaa parametrit ip-up, ip-prep-up ja ip-down scripteissä.

Yhdistä PPTP tunneliin

 pon vpntunneli

vpntunneli on siis antamasi PPTP tunnelin nimi

Katkaise yhteys PPTP tunneliin

 poff vpntunneli

vpntunneli on siis antamasi PPTP tunnelin nimi

Reititys

Routing hosts.png

Client to Server on lotus reititys. Tässä pystyt pinggaamaan vain PPTP palvelimeen (192.168.10.114) ja takaisin (192.168.1.1).

# ifconfig ppp0 | grep inet
inet addr:192.168.10.102 P-t-P:192.168.10.114 Mask:255.255.255.255
# ping 192.168.10.114
PING 192.168.10.114 (192.168.10.114): 56 data bytes
64 bytes from 192.168.10.114: icmp_seq=0 ttl=128 time=51.6 ms
64 bytes from 192.168.10.114: icmp_seq=1 ttl=128 time=50.6 ms
...

Client to LAN

Routing clientlan1.png

Tässä yhdistetään Clien tietokone LAN verkkoon missä on PPTP palvelin.

Routing clientlan2.png

Reititä paketit jotka halutaan PPTP tunneliin

 ip route add 192.168.10.0/24 dev ppp0

Reititä kaikki liikenne PPTP tunneliin

 ip route add default dev ppp0


Reitityksen tallennus bash tiedostoon

Luodaan tiedosto

 nano /etc/ppp/ip-up.d/routes.sh

Ja liitä tämä konffi, joka reitittää kaikki liikenteen PPTP tunneliin

 #!/bin/bash
 
 # This script is called with the following arguments:
 # Arg Name
 # $1 Interface name
 # $2 The tty
 # $3 The link speed
 # $4 Local IP number
 # $5 Peer IP number
 # $6 Optional ``ipparam value foo
 
 ip route add default via ppp0

LAN to LAN

Routing lanlan1.png

Tässä yhdistetään kaksi LAN verkkoa yhteen.

Routing lanlan2.png

 # route add -net 192.168.0.0 netmask 255.255.0.0 dev ppp0
 # iptables --insert OUTPUT 1 --source 0.0.0.0/0.0.0.0 --destination 192.168.0.0/16 --jump ACCEPT --out-interface ppp0
 iptables --insert INPUT 1 --source 192.168.0.0/16 --destination 0.0.0.0/0.0.0.0 --jump ACCEPT --in-interface ppp0
 # iptables --insert FORWARD 1 --source 0.0.0.0/0.0.0.0 --destination 192.168.0.0/16 --jump ACCEPT --out-interface ppp0
 # iptables --insert FORWARD 1 --source 192.168.0.0/16 --destination 0.0.0.0/0.0.0.0 --jump ACCEPT
 # iptables --table nat --append POSTROUTING --out-interface ppp0   --jump MASQUERADE
 # iptables --append FORWARD --protocol tcp --tcp-flags SYN,RST SYN --jump TCPMSS --clamp-mss-to-pmtu

Ongelmanratkaisua

Katso lokia

 tail -f /var/log/messages

Tulostuu tiedot PPTP tunnelista, jos on seuraavanlaiset niin PPTP tunneli on kunnossa.

Dec 12 21:23:25 lnxsrv01 pppd[2515]: pppd 2.4.5 started by root, uid 0
Dec 12 21:23:25 lnxsrv01 kernel: [   57.957630] PPP generic driver version 2.4.2
Dec 12 21:23:25 lnxsrv01 pppd[2515]: Using interface ppp0
Dec 12 21:23:25 lnxsrv01 pppd[2515]: Connect: ppp0 <--> /dev/pts/1
Dec 12 21:23:26 lnxsrv01 pppd[2515]: CHAP authentication succeeded
Dec 12 21:23:26 lnxsrv01 kernel: [   59.152793] sha1_ssse3: Using AVX optimized SHA-1 implementation
Dec 12 21:23:26 lnxsrv01 kernel: [   59.165365] PPP MPPE Compression module registered
Dec 12 21:23:26 lnxsrv01 pppd[2515]: MPPE 128-bit stateless compression enabled
Dec 12 21:23:28 lnxsrv01 pppd[2515]: local  IP address 192.168.0.11
Dec 12 21:23:28 lnxsrv01 pppd[2515]: remote IP address 192.168.0.20

Kokeile esimerkiksi pingata 192.168.0.11 ja 192.168.0.20 osoitteisiin:

ping 192.168.0.11
ping 192.168.0.20

Kokeile pingata samassa verkossa oleviin muihin laitteisiin. Jos ei pingiin vastausta saa niin tarkista reititys ja kyseisen laitteen palomuuri asetukset (salli ICMP paketit)

Aiheeseen liittyvää

Sstp-client

Openvpn

Lähteet

https://wiki.archlinux.org/index.php/PPTP_VPN_client_setup_with_pptpclient

http://www.cyberciti.biz/tips/howto-configure-ubuntu-fedora-linux-pptp-client.html

http://pptpclient.sourceforge.net/routing.phtml#lan-to-lan

Mainos / Advertisement: