Pptpd
Pptpd on PPTP - palvelin paketti Linuxille. PPTP on yleinen VPN protokola ja se toimii lähes kaikilla VPN tukevilla laitteilla.
PPTP vaatii että palomuurista on sallittuna portit 1723 ja GRE protokola 47.
Sisällysluettelo
Asennus
aptitude install pptpd
Konfigurointi
Konfiguroidaan ensimmäiseksi IP-osoitteet pptp tunnelille.
nano /etc/pptpd.conf
Poista risuaidat ja editoi haluamasi IP-osoitteet palvelimelle ja asiakkaille.
localip 192.168.0.1 remoteip 192.168.0.234-238,192.168.0.245
- localip toimii pptp:n tunnelin gatewayna
- remoteip jaetaan pptp tunneliin asiakkaille
Konfiguroidaan seuraavaksi DNS-palvelimet, jotka jaetaan pptp asiakkaille.
nano /etc/ppp/pptpd-options
Poista risaidat ja vaihda esimerkiksi Googlen DNS palvelimen IP-osoitteet:
ms-dns 8.8.8.8 ms-dns 8.8.4.4
Lisätään seuraavaksi käyttäjätilit joilla oikeus yhdistää PPTP palvelimelle.
nano /etc/ppp/chap-secrets
- client server secret IP addresses
username ppptpd password 192.168.1.6 username2 * password123 *
Käynnistä palvelu uudelleen
service pptpd restart
Palomuuri
Ota käyttöön IPv4 forwarding:
nano /etc/sysctl.conf
Poista risuaita riviltä:
net.ipv4.ip_forward=1
Lataa uudelleen konfiguraatio:
sysctl -p
Konfiguroi NAT lisäämällä /etc/rc.local - tiedoston loppuun:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE iptables -A FORWARD -p tcp --syn -s 192.168.0.0/24 -j TCPMSS --set-mss 1356
Ongelmanratkaisu
Jos GRE Virhe, kokeile seuraavaa komentoa:
modprobe ip_nat_pptp