Ero sivun ”Pptpd” versioiden välillä
| Rivi 69: | Rivi 69: | ||
modprobe ip_nat_pptp | modprobe ip_nat_pptp | ||
| + | Poista risuaita /etc/pptpd.conf tiedostosta kohdasta | ||
| + | |||
| + | debug | ||
[[Category:Linux]] | [[Category:Linux]] | ||
[[Category:VPN]] | [[Category:VPN]] | ||
Versio 8. syyskuuta 2015 kello 08.14
Pptpd on PPTP - palvelin paketti Linuxille. PPTP on yleinen VPN protokola ja se toimii lähes kaikilla VPN tukevilla laitteilla.
PPTP vaatii että palomuurista on sallittuna portit 1723 ja GRE protokola 47.
Sisällysluettelo
Asennus
aptitude install pptpd
Konfigurointi
Konfiguroidaan ensimmäiseksi IP-osoitteet pptp tunnelille.
nano /etc/pptpd.conf
Poista risuaidat ja editoi haluamasi IP-osoitteet palvelimelle ja asiakkaille.
localip 192.168.0.1 remoteip 192.168.0.234-238,192.168.0.245
- localip toimii pptp:n tunnelin gatewayna
- remoteip jaetaan pptp tunneliin asiakkaille
Konfiguroidaan seuraavaksi DNS-palvelimet, jotka jaetaan pptp asiakkaille.
nano /etc/ppp/pptpd-options
Poista risaidat ja vaihda esimerkiksi Googlen DNS palvelimen IP-osoitteet:
ms-dns 8.8.8.8 ms-dns 8.8.4.4
Lisätään seuraavaksi käyttäjätilit joilla oikeus yhdistää PPTP palvelimelle.
nano /etc/ppp/chap-secrets
# client server secret IP addresses username ppptpd password 192.168.1.6 username2 * password123 *
Käynnistä palvelu uudelleen
service pptpd restart
Palomuuri
Ota käyttöön IPv4 forwarding:
nano /etc/sysctl.conf
Poista risuaita riviltä:
net.ipv4.ip_forward=1
Lataa uudelleen konfiguraatio:
sysctl -p
Konfiguroi NAT lisäämällä /etc/rc.local - tiedoston loppuun:
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE iptables -A FORWARD -p tcp --syn -s 192.168.0.0/24 -j TCPMSS --set-mss 1356
Ongelmanratkaisu
Jos GRE Virhe, kokeile seuraavaa komentoa:
modprobe ip_nat_pptp
Poista risuaita /etc/pptpd.conf tiedostosta kohdasta
debug
