Настройка pptpd Debian

Homepage: PPTP Client

pptpd (Point to Point Tunneling Server) - сервер для Linux.

Настройка Руководство по iptables: Настройка и оптимизация фаервола Linux для протокола pptp.

$IPT -A INPUT -p tcp -m tcp -i eth0 --dport 1723 -j ACCEPT
$IPT -A INPUT -p gre -i eth0 -j ACCEPT

Переда запуском демона pptpd нужно загрузить модуль шифрования, командой modprobe.

modprobe ppp_mppe

OC Debian GNU/Linux wheezy/sid 3.0.0-1-amd64

# aptitude show pptpd
Версия: 1.3.4-5
Описание: PoPToP Point to Point Tunneling Server
This implements a Virtual Private Networking Server (VPN) that is compatible with Microsoft VPN clients.

Установим pptpd.

# aptitude install pptpd
# cp /etc/pptpd.conf /etc/pptpd.conf.orig

Правим pptpd.conf. Ниже указаны только измененные параметры.

# nano /etc/pptpd.conf

debug # включаем отладку
localip xxx.196.98.xxx # IP-адрес на котором сервер PPTP будет слушать запросы клиентов
remoteip 192.168.1.100-150 # Диапазон адресов для клиентов PPTP-сервера
# Включим передачу VPN-клиентам широковещателных пакетов с внутреннего интерфейса роутера:
# bcrelay eth0

Настраиваем авторизацию и шифрование в файле pptpd-options.

# nano /etc/ppp/pptpd-options

# Требовать от клиента обязательное авутентификации:
auth

# Укажем файл, в который писать лог:
logfile /var/log/pptpd.log

# Адрес DNS-сервера, указываемого клиентам:
ms-dns 192.168.3.151

# Чтобы не сбивался маршрут по умолчанию:
nodefaultroute

# Опция proxyarp имеет смысл только если вы VPN-клиентам выделяете адреса
# из вашей реальной Ethernet-сети. У нас все VPN-клиенты находятся в другой VPN-подсети,
# поэтому эту опцию закомментируем:
#proxyarp

Настройка пользователей в chap-secrets

# nano /etc/ppp/chap-secrets
# Если пользователь должен динамически получать IP-адрес
# из диапазона remoteip в pptpd.conf:
user1	pptpd	password1	"*"
# Если мы хотим привязать определённый IP  к логину:
user2	pptpd	password2	"192.168.1.101"

Загружаем нужные модули (модуль должен быть выгружен ip_nat_pptp). Перезапускаем сервер и смотрим лог

# modprobe ppp_mppe
# modprobe ip_gre
# modprobe nf_nat_pptp
# /etc/init.d/pptpd restart
PQ VPS сервера в 28+ странах.