Mainos / Advertisement:

Pptp-linux

Kohteesta Taisto
Versio hetkellä 8. toukokuuta 2015 kello 14.01 – tehnyt Minh (keskustelu | muokkaukset)
Siirry navigaatioon Siirry hakuun
Muut kielet:
suomi

PPTP-Linux on PPTP asiakas ohjelma Linuxille käyttöjärjestelmille.

Asennus

Asennetaan pptp-linux paketinhallinnasta 

 aptitude install pptp-linux

PPTP Network Manager Gnome:en. 

 aptitude install network-manager-pptp-gnome

Konfigurointi

Avaa tiedosto 

 nano /etc/ppp/chap-secrets

Tiedostoon tulisi laittaa käyttäjätiedot, jolla saa yhdistää VPN palvelimeen. 

 #Secrets for authentication using CHAP
 #client        server   secret             IP addresses
  username      PPTP     Qwerty1

Esimerkissämme on käyttäjänimi username ja salasanana Qwerty1. Palvelin on PPTP (protokola).

Estetään muiden kuin root käyttäjän lukemasta tiedostoa, sillä sisältää arkaluonteista tietoa. 

 chmod 0600 /etc/ppp/chap-secrets

Luodaan tiedosto /etc/ppp/peers/vpntunneli 

 pty "pptp pptp.palvelin.local --nolaunchpppd"         #Palvelimen osoite on pptp.palvelin.local
 name username                                         #Käyttäjännimi username
 remotename PPTP                                       #Määritä etäkoneen todentamista varten nimi. Tämän tule vastata chap-secrets tiedostossa olevaa palvelimen nimeä (server)
 require-mppe-128                                      #Vaaditaan salaus MPPE-128
 file /etc/ppp/options.pptp                            #Lukee ja ottaa käyttöön kaikki pppd asetukset tiedostosta.
 ipparam vpntunneli                                    #mahdollistaa parametrit ip-up, ip-prep-up ja ip-down scripteissä.

Yhdistä PPTP tunneliin

 pon vpntunneli

vpntunneli on siis antamasi PPTP tunnelin nimi

Katkaise yhteys PPTP tunneliin

 poff vpntunneli

vpntunneli on siis antamasi PPTP tunnelin nimi

Reititys

Routing hosts.png

Client to Server on lotus reititys. Tässä pystyt pinggaamaan vain PPTP palvelimeen (192.168.10.114) ja takaisin (192.168.1.1). 

# ifconfig ppp0 | grep inet
inet addr:192.168.10.102 P-t-P:192.168.10.114 Mask:255.255.255.255
# ping 192.168.10.114
PING 192.168.10.114 (192.168.10.114): 56 data bytes
64 bytes from 192.168.10.114: icmp_seq=0 ttl=128 time=51.6 ms
64 bytes from 192.168.10.114: icmp_seq=1 ttl=128 time=50.6 ms
...

Client to LAN

Routing clientlan1.png

Tässä yhdistetään Clien tietokone LAN verkkoon missä on PPTP palvelin.

Routing clientlan2.png

Reititä paketit jotka halutaan PPTP tunneliin 

 ip route add 192.168.10.0/24 dev ppp0

Reititä kaikki liikenne PPTP tunneliin 

 ip route add default dev ppp0


Reitityksen tallennus bash tiedostoon

Luodaan tiedosto 

 nano /etc/ppp/ip-up.d/routes.sh

Ja liitä tämä konffi, joka reitittää kaikki liikenteen PPTP tunneliin 

 #!/bin/bash
 
 # This script is called with the following arguments:
 # Arg Name
 # $1 Interface name
 # $2 The tty
 # $3 The link speed
 # $4 Local IP number
 # $5 Peer IP number
 # $6 Optional ``ipparam value foo
 
 ip route add default via ppp0

LAN to LAN

Routing lanlan1.png

Tässä yhdistetään kaksi LAN verkkoa yhteen.

Routing lanlan2.png 

 # route add -net 192.168.0.0 netmask 255.255.0.0 dev ppp0
 # iptables --insert OUTPUT 1 --source 0.0.0.0/0.0.0.0 --destination 192.168.0.0/16 --jump ACCEPT --out-interface ppp0
 iptables --insert INPUT 1 --source 192.168.0.0/16 --destination 0.0.0.0/0.0.0.0 --jump ACCEPT --in-interface ppp0
 # iptables --insert FORWARD 1 --source 0.0.0.0/0.0.0.0 --destination 192.168.0.0/16 --jump ACCEPT --out-interface ppp0
 # iptables --insert FORWARD 1 --source 192.168.0.0/16 --destination 0.0.0.0/0.0.0.0 --jump ACCEPT
 # iptables --table nat --append POSTROUTING --out-interface ppp0   --jump MASQUERADE
 # iptables --append FORWARD --protocol tcp --tcp-flags SYN,RST SYN --jump TCPMSS --clamp-mss-to-pmtu

Ongelmanratkaisua

Katso lokia 

 tail -f /var/log/messages

Tulostuu tiedot PPTP tunnelista, jos on seuraavanlaiset niin PPTP tunneli on kunnossa. 

Dec 12 21:23:25 lnxsrv01 pppd[2515]: pppd 2.4.5 started by root, uid 0
Dec 12 21:23:25 lnxsrv01 kernel: [   57.957630] PPP generic driver version 2.4.2
Dec 12 21:23:25 lnxsrv01 pppd[2515]: Using interface ppp0
Dec 12 21:23:25 lnxsrv01 pppd[2515]: Connect: ppp0 <--> /dev/pts/1
Dec 12 21:23:26 lnxsrv01 pppd[2515]: CHAP authentication succeeded
Dec 12 21:23:26 lnxsrv01 kernel: [   59.152793] sha1_ssse3: Using AVX optimized SHA-1 implementation
Dec 12 21:23:26 lnxsrv01 kernel: [   59.165365] PPP MPPE Compression module registered
Dec 12 21:23:26 lnxsrv01 pppd[2515]: MPPE 128-bit stateless compression enabled
Dec 12 21:23:28 lnxsrv01 pppd[2515]: local  IP address 192.168.0.11
Dec 12 21:23:28 lnxsrv01 pppd[2515]: remote IP address 192.168.0.20

Kokeile esimerkiksi pingata 192.168.0.11 ja 192.168.0.20 osoitteisiin: 

ping 192.168.0.11

ping 192.168.0.20

Kokeile pingata samassa verkossa oleviin muihin laitteisiin. Jos ei pingiin vastausta saa niin tarkista reititys ja kyseisen laitteen palomuuri asetukset (salli ICMP paketit)

Aiheeseen liittyvää

Sstp-client

Openvpn

Lähteet

https://wiki.archlinux.org/index.php/PPTP_VPN_client_setup_with_pptpclient

http://www.cyberciti.biz/tips/howto-configure-ubuntu-fedora-linux-pptp-client.html

http://pptpclient.sourceforge.net/routing.phtml#lan-to-lan

Noudettu kohteesta ”https://taisto.org/index.php?title=Pptp-linux&oldid=5984
Mainos / Advertisement: