Инструменты пользователя

Инструменты сайта


pptpd

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

pptpd [2018/09/03 10:32]
pptpd [2020/06/13 13:46] (текущий)
Строка 1: Строка 1:
 +====== Настройка pptpd Debian ======
  
 +{{htmlmetatags>
 +metatag-description=(pptpd настройка, pptpd-options. Настройка iptables для pptpd.)
 +}}
 +
 +
 +Homepage: [[http://pptpclient.sourceforge.net/howto-diagnosis.phtml|PPTP Client]]
 +
 +**pptpd** (Point to Point Tunneling Server) - сервер для Linux.
 +
 +  * [[pptp-linux]] - клиент VPN PPTP, L2TP Linux.
 +
 +Настройка [[iptables]] для протокола [[pptp]].
 +<file>
 +$IPT -A INPUT -p tcp -m tcp -i eth0 --dport 1723 -j ACCEPT
 +$IPT -A INPUT -p gre -i eth0 -j ACCEPT
 +</file>
 +Переда запуском демона pptpd нужно загрузить модуль шифрования, командой [[modprobe]].
 +<file>
 +modprobe ppp_mppe
 +</file>
 +===== Настройка pptpd Debian =====
 +OC Debian GNU/Linux wheezy/sid 3.0.0-1-amd64
 +<file>
 +# aptitude show pptpd
 +Версия: 1.3.4-5
 +Описание: PoPToP Point to Point Tunneling Server
 +This implements a Virtual Private Networking Server (VPN) that is compatible with Microsoft VPN clients.
 +</file>
 +Установим pptpd.
 +<file>
 +# aptitude install pptpd
 +# cp /etc/pptpd.conf /etc/pptpd.conf.orig
 +</file>
 +Правим pptpd.conf. Ниже указаны только измененные параметры.
 +<file>
 +# nano /etc/pptpd.conf
 +
 +debug # включаем отладку
 +localip xxx.196.98.xxx # IP-адрес на котором сервер PPTP будет слушать запросы клиентов
 +remoteip 192.168.1.100-150 # Диапазон адресов для клиентов PPTP-сервера
 +# Включим передачу VPN-клиентам широковещателных пакетов с внутреннего интерфейса роутера:
 +# bcrelay eth0
 +</file>
 +Настраиваем авторизацию и шифрование в файле pptpd-options.
 +<file>
 +# nano /etc/ppp/pptpd-options
 +
 +# Требовать от клиента обязательное авутентификации:
 +auth
 +
 +# Укажем файл, в который писать лог:
 +logfile /var/log/pptpd.log
 +
 +# Адрес DNS-сервера, указываемого клиентам:
 +ms-dns 192.168.3.151
 +
 +# Чтобы не сбивался маршрут по умолчанию:
 +nodefaultroute
 +
 +# Опция proxyarp имеет смысл только если вы VPN-клиентам выделяете адреса
 +# из вашей реальной Ethernet-сети. У нас все VPN-клиенты находятся в другой VPN-подсети,
 +# поэтому эту опцию закомментируем:
 +#proxyarp
 +</file>
 +Настройка пользователей в chap-secrets
 +<file>
 +# nano /etc/ppp/chap-secrets
 +# Если пользователь должен динамически получать IP-адрес
 +# из диапазона remoteip в pptpd.conf:
 +user1 pptpd password1 "*"
 +# Если мы хотим привязать определённый IP  к логину:
 +user2 pptpd password2 "192.168.1.101"
 +</file>
 +Загружаем нужные модули (модуль должен быть выгружен ip_nat_pptp). Перезапускаем сервер и смотрим лог
 +<file>
 +# modprobe ppp_mppe
 +# modprobe ip_gre
 +# modprobe nf_nat_pptp
 +# /etc/init.d/pptpd restart
 +</file>
 +===== Видео: как настроить pptpd на сервере Linux =====
 +{{ youtube>EId_yHX1_6o?large }}
 +
 +===== Дополнительная документация PPTP =====
 +
 +  * [[http://ru.posix.wikia.com/wiki/PPTP|Просто о сложном. VPN для начинающих]]
 +  * [[https://wiki.ubuntu.com/VPN|VPN Ubuntu]]
 +  * [[http://pptpclient.sourceforge.net/howto-diagnosis.phtml#mppe|PPP MPPE support]]
Kwork.ru - услуги фрилансеров от 500 руб.