Mainos / Advertisement:

Pptp-linux

Kohteesta Taisto
Versio hetkellä 8. tammikuuta 2015 kello 17.09 – tehnyt Minh (keskustelu | muokkaukset) (→‎Reititys)
Siirry navigaatioon Siirry hakuun

PPTP-Linux on PPTP asiakas ohjelma Linuxille käyttöjärjestelmille.

Ohjeesta pyydetään palautetta [email protected]

Asennus

Asennetaan pptp-linux paketinhallinnasta

 aptitude install pptp-linux

GUI kongfigurointi Gnomeen (vapaaehtoinen)

 aptitude install network-manager-pptp-gnome

Konfigurointi

Avaa tiedosto

 nano /etc/ppp/chap-secrets

Tiedostoon tulisi laittaa käyttäjätiedot, jolla saa yhdistää VPN palvelimeen.

 #Secrets for authentication using CHAP
 #client        server   secret             IP addresses
  username      PPTP     Qwerty1

Esimerkissämme on käyttäjänimi username ja salasanana Qwerty1. Palvelin on PPTP (protokola).

Estetään muiden kuin root käyttäjän lukemasta tiedostoa, sillä sisältää arkaluonteista tietoa.

 chmod 0600 /etc/ppp/chap-secrets

Luodaan tiedosto /etc/ppp/peers/vpntunneli

 pty "pptp pptp.palvelin.local --nolaunchpppd"         #Palvelimen osoite on pptp.palvelin.local
 name username                                         #Käyttäjännimi username
 remotename PPTP                                       #Määritä etäkoneen todentamista varten nimi.
 require-mppe-128                                      #Vaaditaan salaus MPPE-128
 file /etc/ppp/options.pptp                            #Lukee ja ottaa käyttöön kaikki pppd asetukset tiedostosta.
 ipparam vpntunneli                                    #mahdollistaa parametrit ip-up, ip-prep-up ja ip-down scripteissä.

Yhdistä PPTP tunneliin

 pon vpntunneli

vpntunneli on siis antamasi PPTP tunnelin nimi

Katkaise yhteys PPTP tunneliin

 poff vpntunneli

vpntunneli on siis antamasi PPTP tunnelin nimi

Reititys

Routing hosts.png

Client to Server on lotus reititys. Tässä pystyt pinggaamaan vain PPTP palvelimeen (192.168.10.114) ja takaisin (192.168.1.1).

# ifconfig ppp0 | grep inet
inet addr:192.168.10.102 P-t-P:192.168.10.114 Mask:255.255.255.255
# ping 192.168.10.114
PING 192.168.10.114 (192.168.10.114): 56 data bytes
64 bytes from 192.168.10.114: icmp_seq=0 ttl=128 time=51.6 ms
64 bytes from 192.168.10.114: icmp_seq=1 ttl=128 time=50.6 ms
...

Client to LAN

Routing clientlan1.png

Routing clientlan2.png

Reititä paketit jotka halutaan PPTP tunneliin

 ip route add 192.168.10.0/24 dev ppp0

Reititä kaikki liikenne PPTP tunneliin

 ip route add default dev ppp0


Reitityksen tallennus bash tiedostoon

Luodaan tiedosto

 nano /etc/ppp/ip-up.d/routes.sh

Ja liitä tämä konffi, joka reitittää kaikki liikenteen PPTP tunneliin

 #!/bin/bash
 
 # This script is called with the following arguments:
 # Arg Name
 # $1 Interface name
 # $2 The tty
 # $3 The link speed
 # $4 Local IP number
 # $5 Peer IP number
 # $6 Optional ``ipparam value foo
 
 ip route add default via ppp0

LAN to LAN

Routing lanlan1.png

Routing lanlan2.png

 # route add -net 192.168.0.0 netmask 255.255.0.0 dev ppp0
 # iptables --insert OUTPUT 1 --source 0.0.0.0/0.0.0.0 --destination 192.168.0.0/16 --jump ACCEPT --out-interface ppp0
 iptables --insert INPUT 1 --source 192.168.0.0/16 --destination 0.0.0.0/0.0.0.0 --jump ACCEPT --in-interface ppp0
 # iptables --insert FORWARD 1 --source 0.0.0.0/0.0.0.0 --destination 192.168.0.0/16 --jump ACCEPT --out-interface ppp0
 # iptables --insert FORWARD 1 --source 192.168.0.0/16 --destination 0.0.0.0/0.0.0.0 --jump ACCEPT
 # iptables --table nat --append POSTROUTING --out-interface ppp0   --jump MASQUERADE
 # iptables --append FORWARD --protocol tcp --tcp-flags SYN,RST SYN --jump TCPMSS --clamp-mss-to-pmtu

Ongelmanratkaisua

Katso lokia

 tail -f /var/log/messages

Tulostuu tiedot PPTP tunnelista, jos on seuraavanlaiset niin PPTP tunneli on kunnossa.

Dec 12 21:23:25 lnxsrv01 pppd[2515]: pppd 2.4.5 started by root, uid 0
Dec 12 21:23:25 lnxsrv01 kernel: [   57.957630] PPP generic driver version 2.4.2
Dec 12 21:23:25 lnxsrv01 pppd[2515]: Using interface ppp0
Dec 12 21:23:25 lnxsrv01 pppd[2515]: Connect: ppp0 <--> /dev/pts/1
Dec 12 21:23:26 lnxsrv01 pppd[2515]: CHAP authentication succeeded
Dec 12 21:23:26 lnxsrv01 kernel: [   59.152793] sha1_ssse3: Using AVX optimized SHA-1 implementation
Dec 12 21:23:26 lnxsrv01 kernel: [   59.165365] PPP MPPE Compression module registered
Dec 12 21:23:26 lnxsrv01 pppd[2515]: MPPE 128-bit stateless compression enabled
Dec 12 21:23:28 lnxsrv01 pppd[2515]: local  IP address 192.168.0.11
Dec 12 21:23:28 lnxsrv01 pppd[2515]: remote IP address 192.168.0.20

Kokeile esimerkiksi pingata 192.168.0.11 ja 192.168.0.20 osoitteisiin:

ping 192.168.0.11
ping 192.168.0.20

Kokeile pingata samassa verkossa oleviin muihin laitteisiin. Jos ei pingiin vastausta saa niin tarkista reititys ja kyseisen laitteen palomuuri asetukset (salli ICMP paketit)

Aiheeseen liittyvää

Sstp-client

Openvpn

Lähteet

https://wiki.archlinux.org/index.php/PPTP_VPN_client_setup_with_pptpclient

http://www.cyberciti.biz/tips/howto-configure-ubuntu-fedora-linux-pptp-client.html

http://pptpclient.sourceforge.net/routing.phtml#lan-to-lan

Mainos / Advertisement: