Mainos / Advertisement:

Ero sivun ”Pptpd” versioiden välillä

Kohteesta Taisto
Siirry navigaatioon Siirry hakuun
 
(4 välissä olevaa versiota samalta käyttäjältä ei näytetä)
Rivi 1: Rivi 1:
 
Pptpd on PPTP - palvelin paketti Linuxille. PPTP on yleinen VPN protokola ja se toimii lähes kaikilla VPN tukevilla laitteilla.  
 
Pptpd on PPTP - palvelin paketti Linuxille. PPTP on yleinen VPN protokola ja se toimii lähes kaikilla VPN tukevilla laitteilla.  
 +
 +
PPTP vaatii että palomuurista on sallittuna portit 1723 ja GRE protokola 47.
  
 
== Asennus ==
 
== Asennus ==
Rivi 32: Rivi 34:
 
   nano /etc/ppp/chap-secrets
 
   nano /etc/ppp/chap-secrets
  
 +
<pre>
 
# client        server  secret                  IP addresses
 
# client        server  secret                  IP addresses
username        ppptpd  password                192.168.1.6
+
username        pptpd password                192.168.1.6
 
username2      *        password123            *
 
username2      *        password123            *
 +
</pre>
  
 
Käynnistä palvelu uudelleen
 
Käynnistä palvelu uudelleen
Rivi 54: Rivi 58:
 
   sysctl -p
 
   sysctl -p
  
Konfiguroi NAT lisäämällä /etc/rc.local - tiedoston loppuun:
+
Konfiguroi NAT ajamalla alla olevat komennot sekä lisäämällä /etc/rc.local - tiedoston loppuun jotta iptables asetukset määrittyvät uudelleenkäynnistyksen yhteydessä. Voit myös käyttää [[Iptables#Automaattinen_palomuuriasetuksen_lataus_tiedostosta_k.C3.A4ynnist.C3.A4ess.C3.A4|iptables-persisten]] pakettia:
  
 
   iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
 
   iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
Rivi 65: Rivi 69:
 
   modprobe ip_nat_pptp
 
   modprobe ip_nat_pptp
  
 +
Poista risuaita /etc/pptpd.conf tiedostosta kohdasta
 +
 +
  debug
  
 
[[Category:Linux]]
 
[[Category:Linux]]
 
[[Category:VPN]]
 
[[Category:VPN]]

Nykyinen versio 8. syyskuuta 2015 kello 09.22

Pptpd on PPTP - palvelin paketti Linuxille. PPTP on yleinen VPN protokola ja se toimii lähes kaikilla VPN tukevilla laitteilla.

PPTP vaatii että palomuurista on sallittuna portit 1723 ja GRE protokola 47.

Asennus

 aptitude install pptpd

Konfigurointi

Konfiguroidaan ensimmäiseksi IP-osoitteet pptp tunnelille.

 nano /etc/pptpd.conf

Poista risuaidat ja editoi haluamasi IP-osoitteet palvelimelle ja asiakkaille.

 localip 192.168.0.1
 remoteip 192.168.0.234-238,192.168.0.245
  • localip toimii pptp:n tunnelin gatewayna
  • remoteip jaetaan pptp tunneliin asiakkaille

Konfiguroidaan seuraavaksi DNS-palvelimet, jotka jaetaan pptp asiakkaille.

 nano /etc/ppp/pptpd-options

Poista risaidat ja vaihda esimerkiksi Googlen DNS palvelimen IP-osoitteet:

 ms-dns 8.8.8.8
 ms-dns 8.8.4.4

Lisätään seuraavaksi käyttäjätilit joilla oikeus yhdistää PPTP palvelimelle.

 nano /etc/ppp/chap-secrets
# client        server  secret                  IP addresses
username        pptpd password                192.168.1.6
username2      *        password123             *

Käynnistä palvelu uudelleen

 service pptpd restart

Palomuuri

Ota käyttöön IPv4 forwarding:

 nano /etc/sysctl.conf

Poista risuaita riviltä:

net.ipv4.ip_forward=1

Lataa uudelleen konfiguraatio:

 sysctl -p

Konfiguroi NAT ajamalla alla olevat komennot sekä lisäämällä /etc/rc.local - tiedoston loppuun jotta iptables asetukset määrittyvät uudelleenkäynnistyksen yhteydessä. Voit myös käyttää iptables-persisten pakettia:

 iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
 iptables -A FORWARD -p tcp --syn -s 192.168.0.0/24 -j TCPMSS --set-mss 1356

Ongelmanratkaisu

Jos GRE Virhe, kokeile seuraavaa komentoa:

 modprobe ip_nat_pptp

Poista risuaita /etc/pptpd.conf tiedostosta kohdasta

 debug
Mainos / Advertisement: