Инструменты пользователя

Инструменты сайта


pptpd

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

pptpd [2018/09/03 03:32] (текущий)
Строка 1: Строка 1:
 +====== Настройка pptpd Debian ======
  
 +{{htmlmetatags>​
 +metatag-description=(pptpd настройка,​ pptpd-options. Настройка iptables для pptpd.)
 +}}
 +
 +
 +Homepage: [[http://​pptpclient.sourceforge.net/​howto-diagnosis.phtml|PPTP Client]]
 +
 +**pptpd** (Point to Point Tunneling Server) - сервер для Linux.
 +
 +  * [[pptp-linux]] - клиент VPN PPTP, L2TP Linux.
 +
 +Настройка [[iptables]] для протокола [[pptp]].
 +<​file>​
 +$IPT -A INPUT -p tcp -m tcp -i eth0 --dport 1723 -j ACCEPT
 +$IPT -A INPUT -p gre -i eth0 -j ACCEPT
 +</​file>​
 +Переда запуском демона pptpd нужно загрузить модуль шифрования,​ командой [[modprobe]].
 +<​file>​
 +modprobe ppp_mppe
 +</​file>​
 +===== Настройка pptpd Debian =====
 +OC Debian GNU/Linux wheezy/sid 3.0.0-1-amd64
 +<​file>​
 +# aptitude show pptpd
 +Версия:​ 1.3.4-5
 +Описание:​ PoPToP Point to Point Tunneling Server
 +This implements a Virtual Private Networking Server (VPN) that is compatible with Microsoft VPN clients.
 +</​file>​
 +Установим pptpd.
 +<​file>​
 +# aptitude install pptpd
 +# cp /​etc/​pptpd.conf /​etc/​pptpd.conf.orig
 +</​file>​
 +Правим pptpd.conf. Ниже указаны только измененные параметры.
 +<​file>​
 +# nano /​etc/​pptpd.conf
 +
 +debug # включаем отладку
 +localip xxx.196.98.xxx # IP-адрес на котором сервер PPTP будет слушать запросы клиентов
 +remoteip 192.168.1.100-150 # Диапазон адресов для клиентов PPTP-сервера
 +# Включим передачу VPN-клиентам широковещателных пакетов с внутреннего интерфейса роутера:​
 +# bcrelay eth0
 +</​file>​
 +Настраиваем авторизацию и шифрование в файле pptpd-options.
 +<​file>​
 +# nano /​etc/​ppp/​pptpd-options
 +
 +# Требовать от клиента обязательное авутентификации:​
 +auth
 +
 +# Укажем файл, в который писать лог:
 +logfile /​var/​log/​pptpd.log
 +
 +# Адрес DNS-сервера,​ указываемого клиентам:​
 +ms-dns 192.168.3.151
 +
 +# Чтобы не сбивался маршрут по умолчанию:​
 +nodefaultroute
 +
 +# Опция proxyarp имеет смысл только если вы VPN-клиентам выделяете адреса
 +# из вашей реальной Ethernet-сети. У нас все VPN-клиенты находятся в другой VPN-подсети,​
 +# поэтому эту опцию закомментируем:​
 +#proxyarp
 +</​file>​
 +Настройка пользователей в chap-secrets
 +<​file>​
 +# nano /​etc/​ppp/​chap-secrets
 +# Если пользователь должен динамически получать IP-адрес
 +# из диапазона remoteip в pptpd.conf:
 +user1 pptpd password1 "​*"​
 +# Если мы хотим привязать определённый IP  к логину:​
 +user2 pptpd password2 "​192.168.1.101"​
 +</​file>​
 +Загружаем нужные модули (модуль должен быть выгружен ip_nat_pptp). Перезапускаем сервер и смотрим лог
 +<​file>​
 +# modprobe ppp_mppe
 +# modprobe ip_gre
 +# modprobe nf_nat_pptp
 +# /​etc/​init.d/​pptpd restart
 +</​file>​
 +===== Видео: как настроить pptpd на сервере Linux =====
 +{{ youtube>​EId_yHX1_6o?​large }}
 +
 +===== Дополнительная документация PPTP =====
 +
 +  * [[http://​ru.posix.wikia.com/​wiki/​PPTP|Просто о сложном. VPN для начинающих]]
 +  * [[https://​wiki.ubuntu.com/​VPN|VPN Ubuntu]]
 +  * [[http://​pptpclient.sourceforge.net/​howto-diagnosis.phtml#​mppe|PPP MPPE support]]
загрузка...
pptpd.txt · Последние изменения: 2018/09/03 03:32 (внешнее изменение)