Ero sivun ”Pptp-linux” versioiden välillä
(20 välissä olevaa versiota samalta käyttäjältä ei näytetä) | |||
Rivi 1: | Rivi 1: | ||
− | PPTP-Linux on PPTP | + | <languages/> |
+ | <translate> | ||
+ | <!--T:1--> | ||
+ | PPTP-Linux on PPTP palvelin ohjelma Linuxille käyttöjärjestelmille. | ||
− | + | == Asennus == <!--T:2--> | |
− | |||
− | == Asennus == | ||
+ | <!--T:3--> | ||
Asennetaan pptp-linux paketinhallinnasta | Asennetaan pptp-linux paketinhallinnasta | ||
− | aptitude install pptp-linux | + | <!--T:4--> |
+ | aptitude install pptp-linux | ||
− | + | <!--T:5--> | |
+ | PPTP Network Manager Gnome:en. | ||
− | aptitude install network-manager-pptp-gnome | + | <!--T:6--> |
+ | aptitude install network-manager-pptp-gnome | ||
− | == Konfigurointi == | + | == Konfigurointi == <!--T:7--> |
+ | <!--T:8--> | ||
Avaa tiedosto | Avaa tiedosto | ||
− | nano /etc/ppp/chap- | + | <!--T:9--> |
+ | nano /etc/ppp/chap-secrets | ||
+ | <!--T:10--> | ||
Tiedostoon tulisi laittaa käyttäjätiedot, jolla saa yhdistää VPN palvelimeen. | Tiedostoon tulisi laittaa käyttäjätiedot, jolla saa yhdistää VPN palvelimeen. | ||
− | #Secrets for authentication using CHAP | + | <!--T:11--> |
+ | #Secrets for authentication using CHAP | ||
#client server secret IP addresses | #client server secret IP addresses | ||
username PPTP Qwerty1 | username PPTP Qwerty1 | ||
+ | <!--T:12--> | ||
Esimerkissämme on käyttäjänimi username ja salasanana Qwerty1. Palvelin on PPTP (protokola). | Esimerkissämme on käyttäjänimi username ja salasanana Qwerty1. Palvelin on PPTP (protokola). | ||
+ | <!--T:13--> | ||
Estetään muiden kuin root käyttäjän lukemasta tiedostoa, sillä sisältää arkaluonteista tietoa. | Estetään muiden kuin root käyttäjän lukemasta tiedostoa, sillä sisältää arkaluonteista tietoa. | ||
− | chmod 0600 /etc/ppp/chap-secrets | + | <!--T:14--> |
+ | chmod 0600 /etc/ppp/chap-secrets | ||
+ | <!--T:15--> | ||
Luodaan tiedosto /etc/ppp/peers/vpntunneli | Luodaan tiedosto /etc/ppp/peers/vpntunneli | ||
− | pty "pptp pptp.palvelin.local --nolaunchpppd" #Palvelimen osoite on pptp.palvelin.local | + | <!--T:16--> |
+ | pty "pptp pptp.palvelin.local --nolaunchpppd" #Palvelimen osoite on pptp.palvelin.local | ||
name username #Käyttäjännimi username | name username #Käyttäjännimi username | ||
− | remotename PPTP #Määritä etäkoneen todentamista varten nimi. | + | remotename PPTP #Määritä etäkoneen todentamista varten nimi. Tämän tule vastata chap-secrets tiedostossa olevaa palvelimen nimeä (server) |
require-mppe-128 #Vaaditaan salaus MPPE-128 | require-mppe-128 #Vaaditaan salaus MPPE-128 | ||
file /etc/ppp/options.pptp #Lukee ja ottaa käyttöön kaikki pppd asetukset tiedostosta. | file /etc/ppp/options.pptp #Lukee ja ottaa käyttöön kaikki pppd asetukset tiedostosta. | ||
ipparam vpntunneli #mahdollistaa parametrit ip-up, ip-prep-up ja ip-down scripteissä. | ipparam vpntunneli #mahdollistaa parametrit ip-up, ip-prep-up ja ip-down scripteissä. | ||
− | === Reititys === | + | == Yhdistä PPTP tunneliin == <!--T:17--> |
+ | |||
+ | <!--T:18--> | ||
+ | pon vpntunneli | ||
+ | |||
+ | <!--T:19--> | ||
+ | vpntunneli on siis antamasi PPTP tunnelin nimi | ||
+ | |||
+ | == Katkaise yhteys PPTP tunneliin == <!--T:20--> | ||
+ | |||
+ | <!--T:21--> | ||
+ | poff vpntunneli | ||
+ | |||
+ | <!--T:22--> | ||
+ | vpntunneli on siis antamasi PPTP tunnelin nimi | ||
+ | |||
+ | === Reititys === <!--T:23--> | ||
+ | |||
+ | <!--T:24--> | ||
+ | [[Tiedosto:Routing_hosts.png]] | ||
+ | <!--T:25--> | ||
+ | Client to Server on lotus reititys. Tässä pystyt pinggaamaan vain PPTP palvelimeen (192.168.10.114) ja takaisin (192.168.1.1). | ||
+ | |||
+ | <!--T:26--> | ||
+ | # ifconfig ppp0 | grep inet | ||
+ | inet addr:192.168.10.102 P-t-P:192.168.10.114 Mask:255.255.255.255 | ||
+ | # ping 192.168.10.114 | ||
+ | PING 192.168.10.114 (192.168.10.114): 56 data bytes | ||
+ | 64 bytes from 192.168.10.114: icmp_seq=0 ttl=128 time=51.6 ms | ||
+ | 64 bytes from 192.168.10.114: icmp_seq=1 ttl=128 time=50.6 ms | ||
+ | ... | ||
+ | |||
+ | ==== Client to LAN ==== <!--T:27--> | ||
+ | |||
+ | <!--T:28--> | ||
+ | [[Tiedosto:Routing_clientlan1.png]] | ||
+ | |||
+ | <!--T:29--> | ||
+ | Tässä yhdistetään Clien tietokone LAN verkkoon missä on PPTP palvelin. | ||
+ | |||
+ | <!--T:30--> | ||
+ | [[Tiedosto:Routing_clientlan2.png]] | ||
+ | |||
+ | <!--T:31--> | ||
Reititä paketit jotka halutaan PPTP tunneliin | Reititä paketit jotka halutaan PPTP tunneliin | ||
− | ip route add 192.168.10.0/24 dev ppp0 | + | <!--T:32--> |
+ | ip route add 192.168.10.0/24 dev ppp0 | ||
+ | <!--T:33--> | ||
Reititä kaikki liikenne PPTP tunneliin | Reititä kaikki liikenne PPTP tunneliin | ||
− | ip route add default dev ppp0 | + | <!--T:34--> |
+ | ip route add default dev ppp0 | ||
+ | <!--T:35--> | ||
Reitityksen tallennus bash tiedostoon | Reitityksen tallennus bash tiedostoon | ||
+ | <!--T:36--> | ||
Luodaan tiedosto | Luodaan tiedosto | ||
− | nano /etc/ppp/ip-up.d/routes.sh | + | <!--T:37--> |
+ | nano /etc/ppp/ip-up.d/routes.sh | ||
+ | <!--T:38--> | ||
Ja liitä tämä konffi, joka reitittää kaikki liikenteen PPTP tunneliin | Ja liitä tämä konffi, joka reitittää kaikki liikenteen PPTP tunneliin | ||
− | #!/bin/bash | + | <!--T:39--> |
+ | #!/bin/bash | ||
# This script is called with the following arguments: | # This script is called with the following arguments: | ||
Rivi 72: | Rivi 137: | ||
ip route add default via ppp0 | ip route add default via ppp0 | ||
− | == | + | ==== LAN to LAN ==== <!--T:40--> |
− | + | <!--T:41--> | |
+ | [[Tiedosto:Routing_lanlan1.png]] | ||
− | + | <!--T:42--> | |
+ | Tässä yhdistetään kaksi LAN verkkoa yhteen. | ||
− | + | <!--T:43--> | |
+ | [[Tiedosto:Routing_lanlan2.png]] | ||
− | + | <!--T:44--> | |
+ | # route add -net 192.168.0.0 netmask 255.255.0.0 dev ppp0 | ||
+ | # iptables --insert OUTPUT 1 --source 0.0.0.0/0.0.0.0 --destination 192.168.0.0/16 --jump ACCEPT --out-interface ppp0 | ||
+ | iptables --insert INPUT 1 --source 192.168.0.0/16 --destination 0.0.0.0/0.0.0.0 --jump ACCEPT --in-interface ppp0 | ||
+ | # iptables --insert FORWARD 1 --source 0.0.0.0/0.0.0.0 --destination 192.168.0.0/16 --jump ACCEPT --out-interface ppp0 | ||
+ | # iptables --insert FORWARD 1 --source 192.168.0.0/16 --destination 0.0.0.0/0.0.0.0 --jump ACCEPT | ||
+ | # iptables --table nat --append POSTROUTING --out-interface ppp0 --jump MASQUERADE | ||
+ | # iptables --append FORWARD --protocol tcp --tcp-flags SYN,RST SYN --jump TCPMSS --clamp-mss-to-pmtu | ||
− | + | == Ongelmanratkaisua == <!--T:45--> | |
− | |||
− | == Ongelmanratkaisua == | ||
+ | <!--T:46--> | ||
Katso lokia | Katso lokia | ||
− | tail -f /var/log/messages | + | <!--T:47--> |
+ | tail -f /var/log/messages | ||
+ | <!--T:48--> | ||
Tulostuu tiedot PPTP tunnelista, jos on seuraavanlaiset niin PPTP tunneli on kunnossa. | Tulostuu tiedot PPTP tunnelista, jos on seuraavanlaiset niin PPTP tunneli on kunnossa. | ||
− | Dec 12 21:23:25 lnxsrv01 pppd[2515]: pppd 2.4.5 started by root, uid 0 | + | <!--T:49--> |
+ | Dec 12 21:23:25 lnxsrv01 pppd[2515]: pppd 2.4.5 started by root, uid 0 | ||
Dec 12 21:23:25 lnxsrv01 kernel: [ 57.957630] PPP generic driver version 2.4.2 | Dec 12 21:23:25 lnxsrv01 kernel: [ 57.957630] PPP generic driver version 2.4.2 | ||
Dec 12 21:23:25 lnxsrv01 pppd[2515]: Using interface ppp0 | Dec 12 21:23:25 lnxsrv01 pppd[2515]: Using interface ppp0 | ||
Rivi 103: | Rivi 180: | ||
Dec 12 21:23:28 lnxsrv01 pppd[2515]: remote IP address 192.168.0.20 | Dec 12 21:23:28 lnxsrv01 pppd[2515]: remote IP address 192.168.0.20 | ||
+ | <!--T:50--> | ||
Kokeile esimerkiksi pingata 192.168.0.11 ja 192.168.0.20 osoitteisiin: | Kokeile esimerkiksi pingata 192.168.0.11 ja 192.168.0.20 osoitteisiin: | ||
− | ping 192.168.0.11 | + | <!--T:51--> |
+ | ping 192.168.0.11 | ||
− | ping 192.168.0.20 | + | <!--T:52--> |
+ | ping 192.168.0.20 | ||
+ | <!--T:53--> | ||
Kokeile pingata samassa verkossa oleviin muihin laitteisiin. Jos ei pingiin vastausta saa niin tarkista reititys ja kyseisen laitteen palomuuri asetukset (salli ICMP paketit) | Kokeile pingata samassa verkossa oleviin muihin laitteisiin. Jos ei pingiin vastausta saa niin tarkista reititys ja kyseisen laitteen palomuuri asetukset (salli ICMP paketit) | ||
− | == Aiheeseen liittyvää == | + | == Aiheeseen liittyvää == <!--T:54--> |
+ | <!--T:55--> | ||
[[Sstp-client]] | [[Sstp-client]] | ||
+ | <!--T:56--> | ||
[[Openvpn]] | [[Openvpn]] | ||
− | == Lähteet == | + | == Lähteet == <!--T:57--> |
+ | <!--T:58--> | ||
https://wiki.archlinux.org/index.php/PPTP_VPN_client_setup_with_pptpclient | https://wiki.archlinux.org/index.php/PPTP_VPN_client_setup_with_pptpclient | ||
+ | <!--T:59--> | ||
http://www.cyberciti.biz/tips/howto-configure-ubuntu-fedora-linux-pptp-client.html | http://www.cyberciti.biz/tips/howto-configure-ubuntu-fedora-linux-pptp-client.html | ||
+ | |||
+ | <!--T:60--> | ||
+ | http://pptpclient.sourceforge.net/routing.phtml#lan-to-lan | ||
+ | |||
+ | </translate> | ||
+ | |||
+ | [[Category:Linux]] | ||
+ | [[Category:VPN]] | ||
+ | |||
+ | [[Luokka:Linux|Pptp-linux]] | ||
+ | [[Luokka:VPN|Pptp-linux]] |
Nykyinen versio 28. maaliskuuta 2016 kello 09.04
PPTP-Linux on PPTP palvelin ohjelma Linuxille käyttöjärjestelmille.
Sisällysluettelo
Asennus
Asennetaan pptp-linux paketinhallinnasta
aptitude install pptp-linux
PPTP Network Manager Gnome:en.
aptitude install network-manager-pptp-gnome
Konfigurointi
Avaa tiedosto
nano /etc/ppp/chap-secrets
Tiedostoon tulisi laittaa käyttäjätiedot, jolla saa yhdistää VPN palvelimeen.
#Secrets for authentication using CHAP #client server secret IP addresses username PPTP Qwerty1
Esimerkissämme on käyttäjänimi username ja salasanana Qwerty1. Palvelin on PPTP (protokola).
Estetään muiden kuin root käyttäjän lukemasta tiedostoa, sillä sisältää arkaluonteista tietoa.
chmod 0600 /etc/ppp/chap-secrets
Luodaan tiedosto /etc/ppp/peers/vpntunneli
pty "pptp pptp.palvelin.local --nolaunchpppd" #Palvelimen osoite on pptp.palvelin.local name username #Käyttäjännimi username remotename PPTP #Määritä etäkoneen todentamista varten nimi. Tämän tule vastata chap-secrets tiedostossa olevaa palvelimen nimeä (server) require-mppe-128 #Vaaditaan salaus MPPE-128 file /etc/ppp/options.pptp #Lukee ja ottaa käyttöön kaikki pppd asetukset tiedostosta. ipparam vpntunneli #mahdollistaa parametrit ip-up, ip-prep-up ja ip-down scripteissä.
Yhdistä PPTP tunneliin
pon vpntunneli
vpntunneli on siis antamasi PPTP tunnelin nimi
Katkaise yhteys PPTP tunneliin
poff vpntunneli
vpntunneli on siis antamasi PPTP tunnelin nimi
Reititys
Client to Server on lotus reititys. Tässä pystyt pinggaamaan vain PPTP palvelimeen (192.168.10.114) ja takaisin (192.168.1.1).
# ifconfig ppp0 | grep inet inet addr:192.168.10.102 P-t-P:192.168.10.114 Mask:255.255.255.255 # ping 192.168.10.114 PING 192.168.10.114 (192.168.10.114): 56 data bytes 64 bytes from 192.168.10.114: icmp_seq=0 ttl=128 time=51.6 ms 64 bytes from 192.168.10.114: icmp_seq=1 ttl=128 time=50.6 ms ...
Client to LAN
Tässä yhdistetään Clien tietokone LAN verkkoon missä on PPTP palvelin.
Reititä paketit jotka halutaan PPTP tunneliin
ip route add 192.168.10.0/24 dev ppp0
Reititä kaikki liikenne PPTP tunneliin
ip route add default dev ppp0
Reitityksen tallennus bash tiedostoon
Luodaan tiedosto
nano /etc/ppp/ip-up.d/routes.sh
Ja liitä tämä konffi, joka reitittää kaikki liikenteen PPTP tunneliin
#!/bin/bash # This script is called with the following arguments: # Arg Name # $1 Interface name # $2 The tty # $3 The link speed # $4 Local IP number # $5 Peer IP number # $6 Optional ``ipparam value foo ip route add default via ppp0
LAN to LAN
Tässä yhdistetään kaksi LAN verkkoa yhteen.
# route add -net 192.168.0.0 netmask 255.255.0.0 dev ppp0 # iptables --insert OUTPUT 1 --source 0.0.0.0/0.0.0.0 --destination 192.168.0.0/16 --jump ACCEPT --out-interface ppp0 iptables --insert INPUT 1 --source 192.168.0.0/16 --destination 0.0.0.0/0.0.0.0 --jump ACCEPT --in-interface ppp0 # iptables --insert FORWARD 1 --source 0.0.0.0/0.0.0.0 --destination 192.168.0.0/16 --jump ACCEPT --out-interface ppp0 # iptables --insert FORWARD 1 --source 192.168.0.0/16 --destination 0.0.0.0/0.0.0.0 --jump ACCEPT # iptables --table nat --append POSTROUTING --out-interface ppp0 --jump MASQUERADE # iptables --append FORWARD --protocol tcp --tcp-flags SYN,RST SYN --jump TCPMSS --clamp-mss-to-pmtu
Ongelmanratkaisua
Katso lokia
tail -f /var/log/messages
Tulostuu tiedot PPTP tunnelista, jos on seuraavanlaiset niin PPTP tunneli on kunnossa.
Dec 12 21:23:25 lnxsrv01 pppd[2515]: pppd 2.4.5 started by root, uid 0 Dec 12 21:23:25 lnxsrv01 kernel: [ 57.957630] PPP generic driver version 2.4.2 Dec 12 21:23:25 lnxsrv01 pppd[2515]: Using interface ppp0 Dec 12 21:23:25 lnxsrv01 pppd[2515]: Connect: ppp0 <--> /dev/pts/1 Dec 12 21:23:26 lnxsrv01 pppd[2515]: CHAP authentication succeeded Dec 12 21:23:26 lnxsrv01 kernel: [ 59.152793] sha1_ssse3: Using AVX optimized SHA-1 implementation Dec 12 21:23:26 lnxsrv01 kernel: [ 59.165365] PPP MPPE Compression module registered Dec 12 21:23:26 lnxsrv01 pppd[2515]: MPPE 128-bit stateless compression enabled Dec 12 21:23:28 lnxsrv01 pppd[2515]: local IP address 192.168.0.11 Dec 12 21:23:28 lnxsrv01 pppd[2515]: remote IP address 192.168.0.20
Kokeile esimerkiksi pingata 192.168.0.11 ja 192.168.0.20 osoitteisiin:
ping 192.168.0.11
ping 192.168.0.20
Kokeile pingata samassa verkossa oleviin muihin laitteisiin. Jos ei pingiin vastausta saa niin tarkista reititys ja kyseisen laitteen palomuuri asetukset (salli ICMP paketit)
Aiheeseen liittyvää
Lähteet
https://wiki.archlinux.org/index.php/PPTP_VPN_client_setup_with_pptpclient
http://www.cyberciti.biz/tips/howto-configure-ubuntu-fedora-linux-pptp-client.html