Ero sivun ”Pptpd” versioiden välillä
(Ak: Uusi sivu: Pptpd on PPTP - palvelin paketti Linuxille. PPTP on yleinen VPN protokola ja se toimii lähes kaikilla VPN tukevilla laitteilla. == Asennus == aptitude install pptpd == Konf...) |
|||
Rivi 4: | Rivi 4: | ||
aptitude install pptpd | aptitude install pptpd | ||
− | |||
== Konfigurointi == | == Konfigurointi == |
Versio 17. huhtikuuta 2015 kello 20.07
Pptpd on PPTP - palvelin paketti Linuxille. PPTP on yleinen VPN protokola ja se toimii lähes kaikilla VPN tukevilla laitteilla.
Asennus
aptitude install pptpd
Konfigurointi
Konfiguroidaan ensimmäiseksi IP-osoitteet pptp tunnelille.
nano /etc/pptpd.conf
Poista risuaidat ja editoi haluamasi IP-osoitteet palvelimelle ja asiakkaille.
localip 192.168.0.1 remoteip 192.168.0.234-238,192.168.0.245
- localip toimii pptp:n tunnelin gatewayna
- remoteip jaetaan pptp tunneliin asiakkaille
Konfiguroidaan seuraavaksi DNS-palvelimet, jotka jaetaan pptp asiakkaille.
nano /etc/ppp/pptpd-options
Poista risaidat ja vaihda esimerkiksi Googlen DNS palvelimen IP-osoitteet:
ms-dns 8.8.8.8 ms-dns 8.8.4.4
Lisätään seuraavaksi käyttäjätilit joilla oikeus yhdistää PPTP palvelimelle.
nano /etc/ppp/chap-secrets
- client server secret IP addresses
username ppptpd password 192.168.1.6 username2 * password123 *
Käynnistä palvelu uudelleen
service pptpd restart
= Palomuuri
Ota käyttöön IPv4 forwarding:
nano /etc/sysctl.conf
Poista risuaita riviltä:
net.ipv4.ip_forward=1
Lataa uudelleen konfiguraatio:
ysctl -p
Konfiguroi NAT lisäämällä /etc/rc.local - tiedoston loppuun:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE iptables -A FORWARD -p tcp --syn -s 192.168.0.0/24 -j TCPMSS --set-mss 1356