Ero sivun ”Pptpd” versioiden välillä
| Rivi 60: | Rivi 60: | ||
[[Category:Linux]] | [[Category:Linux]] | ||
| − | [[Category: | + | [[Category:VPN]] |
Versio 8. toukokuuta 2015 kello 14.02
Pptpd on PPTP - palvelin paketti Linuxille. PPTP on yleinen VPN protokola ja se toimii lähes kaikilla VPN tukevilla laitteilla.
Asennus
aptitude install pptpd
Konfigurointi
Konfiguroidaan ensimmäiseksi IP-osoitteet pptp tunnelille.
nano /etc/pptpd.conf
Poista risuaidat ja editoi haluamasi IP-osoitteet palvelimelle ja asiakkaille.
localip 192.168.0.1 remoteip 192.168.0.234-238,192.168.0.245
- localip toimii pptp:n tunnelin gatewayna
- remoteip jaetaan pptp tunneliin asiakkaille
Konfiguroidaan seuraavaksi DNS-palvelimet, jotka jaetaan pptp asiakkaille.
nano /etc/ppp/pptpd-options
Poista risaidat ja vaihda esimerkiksi Googlen DNS palvelimen IP-osoitteet:
ms-dns 8.8.8.8 ms-dns 8.8.4.4
Lisätään seuraavaksi käyttäjätilit joilla oikeus yhdistää PPTP palvelimelle.
nano /etc/ppp/chap-secrets
- client server secret IP addresses
username ppptpd password 192.168.1.6 username2 * password123 *
Käynnistä palvelu uudelleen
service pptpd restart
Palomuuri
Ota käyttöön IPv4 forwarding:
nano /etc/sysctl.conf
Poista risuaita riviltä:
net.ipv4.ip_forward=1
Lataa uudelleen konfiguraatio:
sysctl -p
Konfiguroi NAT lisäämällä /etc/rc.local - tiedoston loppuun:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE iptables -A FORWARD -p tcp --syn -s 192.168.0.0/24 -j TCPMSS --set-mss 1356
