Различия

Показаны различия между двумя версиями страницы.

--- pptpd [2018/09/03 10:32]
+++ pptpd [2020/06/13 13:46] (текущий)
@@ Строка 1: / Строка 1: @@
+====== Настройка pptpd Debian ======
+{{htmlmetatags>
+metatag-description=(pptpd настройка, pptpd-options. Настройка iptables для pptpd.)
+}}
+Homepage: [[http://pptpclient.sourceforge.net/howto-diagnosis.phtml|PPTP Client]]
+**pptpd** (Point to Point Tunneling Server) - сервер для Linux.
+  * [[pptp-linux]] - клиент VPN PPTP, L2TP Linux.
+Настройка [[iptables]] для протокола [[pptp]].
+<file>
+$IPT -A INPUT -p tcp -m tcp -i eth0 --dport 1723 -j ACCEPT
+$IPT -A INPUT -p gre -i eth0 -j ACCEPT
+</file>
+Переда запуском демона pptpd нужно загрузить модуль шифрования, командой [[modprobe]].
+<file>
+modprobe ppp_mppe
+</file>
+===== Настройка pptpd Debian =====
+OC Debian GNU/Linux wheezy/sid 3.0.0-1-amd64
+<file>
+# aptitude show pptpd
+Версия: 1.3.4-5
+Описание: PoPToP Point to Point Tunneling Server
+This implements a Virtual Private Networking Server (VPN) that is compatible with Microsoft VPN clients.
+</file>
+Установим pptpd.
+<file>
+# aptitude install pptpd
+# cp /etc/pptpd.conf /etc/pptpd.conf.orig
+</file>
+Правим pptpd.conf. Ниже указаны только измененные параметры.
+<file>
+# nano /etc/pptpd.conf
+debug # включаем отладку
+localip xxx.196.98.xxx # IP-адрес на котором сервер PPTP будет слушать запросы клиентов
+remoteip 192.168.1.100-150 # Диапазон адресов для клиентов PPTP-сервера
+# Включим передачу VPN-клиентам широковещателных пакетов с внутреннего интерфейса роутера:
+# bcrelay eth0
+</file>
+Настраиваем авторизацию и шифрование в файле pptpd-options.
+<file>
+# nano /etc/ppp/pptpd-options
+# Требовать от клиента обязательное авутентификации:
+auth
+# Укажем файл, в который писать лог:
+logfile /var/log/pptpd.log
+# Адрес DNS-сервера, указываемого клиентам:
+ms-dns 192.168.3.151
+# Чтобы не сбивался маршрут по умолчанию:
+nodefaultroute
+# Опция proxyarp имеет смысл только если вы VPN-клиентам выделяете адреса
+# из вашей реальной Ethernet-сети. У нас все VPN-клиенты находятся в другой VPN-подсети,
+# поэтому эту опцию закомментируем:
+#proxyarp
+</file>
+Настройка пользователей в chap-secrets
+<file>
+# nano /etc/ppp/chap-secrets
+# Если пользователь должен динамически получать IP-адрес
+# из диапазона remoteip в pptpd.conf:
+user1	pptpd	password1	"*"
+# Если мы хотим привязать определённый IP  к логину:
+user2	pptpd	password2	"192.168.1.101"
+</file>
+Загружаем нужные модули (модуль должен быть выгружен ip_nat_pptp). Перезапускаем сервер и смотрим лог
+<file>
+# modprobe ppp_mppe
+# modprobe ip_gre
+# modprobe nf_nat_pptp
+# /etc/init.d/pptpd restart
+</file>
+===== Видео: как настроить pptpd на сервере Linux =====
+{{ youtube>EId_yHX1_6o?large }}
+===== Дополнительная документация PPTP =====
+  * [[http://ru.posix.wikia.com/wiki/PPTP|Просто о сложном. VPN для начинающих]]
+  * [[https://wiki.ubuntu.com/VPN|VPN Ubuntu]]
+  * [[http://pptpclient.sourceforge.net/howto-diagnosis.phtml#mppe|PPP MPPE support]]

Kwork.ru - услуги фрилансеров от 500 руб.

АйТи бубен

Инструменты пользователя

Инструменты сайта

Различия

Инструменты страницы