Projekt "BSD For You" - [BSD4u.org] - PPTPd - Prosty i szybki VPN

Popularne
SQUID - najpopularni... Kompilacja i konfigu... Samba - serwer plikó... Neostrada+ i modem ... Praktyczne IPFW Upgrade systemu NATowanie czyli jak ... Apache (konfiguracja... MRTG - statystyki ru... Postfix - bezpieczny... CVSup - pomocny podc... Postfix z autoryzacj... Neostrada na modemie... System Portów (Kolek... Instalacja FreeBSD 5...

Top Download

Postfix - "Krok po kroku" v1.1	8107
Postfix - "Krok po kroku" v1.0	6803
PPTPd - "Prosty i szybki VPN" v1.0b	6420
sdi.sh	3887
uEagle 1.0p1	2975
named.sh	2945
uEagle 0.99b	2869
cs.sh	2834
uEagle 1.0	2759
uEagle 1.1	2568

Ostatnie komentarze
jeden raz na konto Dodał: arti Dnia: 2011-06-15 15:10:56 Re: Kod rabatowy na... Dodał: cooler Dnia: 2011-06-15 13:59:07 JAK NIE DZIALA opti... Dodał: wierzba86 Dnia: 2010-02-25 21:37:29 JAK NIE DZIALA opti... Dodał: wierzba86 Dnia: 2010-02-25 21:36:09 RE: transparent a v... Dodał: Trash Dnia: 2009-10-06 15:45:18 transparent a virus... Dodał: grzywka18 Dnia: 2008-05-13 11:19:58

PPTPd - Prosty i szybki VPN - 1. i 2. Instalacja i konfiguracja

środa, 06 kwiecień 2005 - Napisał: Artur Zdoliński (24218 odsłon)

Spis treści
1. i 2. Instalacja i konfiguracja
3. Konfiguracja demona PPP
4. Konfiguracja PPTPD (FreeBSD-Windows)
5. Konfiguracja PPTPD (FreeBSD-FreeBSD)
6. Tworzenie połączenia pod Windows

Strona 1 z 5

PPTP jest to Point to Point Tunneling Protocol. Został wymyślony przez firmę Microsoft do tworzenia VPN (Virtual Private Networking) po przez Internet i jest zdefiniowany przez RFC 2637. Jego główną zaletą jest: prostota + implementacja chyba we wszystkich systemach Windows - 95/98/Me/NT/2000/XP (nie trzeba nic dodatkowego instalować). Dostępny jest również klient na platformę Linux, OpenBSD, FreeBSD, Solaris.

1. Instalacja

Standardowo z portów.. więc…

# cd /usr/ports/net/poptop/ # make install clean

I po wszystkim

2. Konfiguracja

# touch /etc/modules.conf # ee /etc/modules.conf

--- start modules.conf ---

char-major-108 ppp_generic

    tty-ldisc-3 ppp_async

    tty-ldisc-14 ppp_synctty

    ppp-compress-18 ppp_mppe

    ppp-compress-21 bsd_comp

    ppp-compress-24 ppp_deflate

    ppp-compress-26 ppp_deflate

    net-pf-47 ip_gre

--- end modules.conf ---

# touch /usr/local/etc/pptpd.conf # ee /usr/local/etc/pptpd.conf

--- start pptpd.conf ---

# Ścieżka do naszego systemowego pppd

    # ppp /usr/sbin/PPPP

    

    # Ścieżka do opcji zaawansowanych PPTP

    option /etc/ppp/options.pptpd

    

    # Włączenie debugowania

    #debug

    

    # Specifies timeout (in seconds) on starting ctrl connection

    # stimeout 10

    

    # Możliwość ustawienia indywidualnych ustawień w ppp.conf dla konkretnych IP
    

    noipparam

    

    # Use wtmp(5) to record client connections and disconnections.

    #Logwtmp

    

    # Turns on broadcast relay to clients from interface <if>

    #bcrelay eth1

    

    # Określenie IP serwera lokalnego oraz obszaru dla przydzielania klientom

    #localip 192.168.50.1

    #remoteip 192.168.50.230-240,192.168.50.245

    # lub

    ;localip 192.168.0.234-238,192.168.0.245

    ;remoteip 192.168.1.234-238,192.168.1.245

--- end pptpd.conf ---

# touch /etc/ppp/options.pptpd # ee /etc/ppp/options.pptpd

--- start options.pptpd ---

# Nazwa demona ppp (specyfikacja w /etc/ppp/ppp.conf)

    name pptpd

    

    # Usuwaj prefix domeny z nazwy użytkownika przed autentykacją

    #chapms-strip-domain

    

    # Odmawiaj logowania przy pomocy PAP, CHAP, MS-CHAP

    refuse-pap

    refuse-chap

    refuse-mschap

    

    # Wymagaj logowanie przy pomocy MS-CHAPv2 oraz MPPE-128

    #require-mschap-v2

    #require-mppe-128

    

    # Ustawienie uwierzytelniania dla ppp-241

    +chap

    +chapms

    +chapms-v2

    mppe-40

    mppe-128

    mppe-stateless

    

    # Zapenienie klientowi PPPd adresów DNS

    ms-dns 194.204.159.1

    ms-dns 194.204.152.34

    

    # Jeżeli PPPd jest również klentem samby zawsze może przydać się WINS

    ms-wins 192.168.1.1

    

    # Przekazywanie adresów MAC poprzez vpn

    Proxyarp

    

    # Debugowanie

    #debug

    

    # Zrzuca ustawienia PPTPd do logów

    #dump

    

    # Blokowanie dostępu do urządzeń pseudo-tty

    lock

    

    # Wyłączenie protokołów transmisji których nie chcemy używać

    nobsdcomp 

    #nodeflate

    #deflate 0

    

    # Ustawienie MTU i MRU

    mtu 1500

    mru 1500

    

    # Wymaganie autoryzacji

    # noauth

    auth

    

    # Ustawienia dotyczące kompatybilności wstecz

    ipcp-accept-local

    ipcp-accept-remote

    lcp-echo-failure 3

    lcp-echo-interval 5

--- end options.pptpd ---

Jeżeli używamy szyfrowania CHAPv1

# touch /etc/ppp/chap-secrets # ee /etc/ppp/chap-secrets

--- start chap-secrets ---

# Secrets for authentication using CHAP

    # client server secret IP addresses

    < użytkownik> * <hasło> 192.168.50.230

    

    # For ppp patched with smbauth you use

    # * pptpd &/usr/local/bin/smbpasswd *

--- end chap-secrets ---

Dla reszty protokołów CHAPv2 i innych

# touch /etc/ppp/ppp.secret # ee /etc/ppp/ppp.secret

--- start ppp.secret ---

# sample /etc/ppp/ppp.secret

    # --------------------------

    #

    # Ten plik jest przeznaczony do uwierzytelniania przychodzących połączęń

    # Musisz uruchomić PAP lub CHAP w ppp.conf

    # Jeżeli masz uruchomione ``passwdauth'' a wpis użytkownik nie zostanie 
    znaleziony

    # zostanie użyta wtedy baza passwd

    #

    # Jeżeli w miejscu hasła jest "*" hasło jest sprawdzane przy pomocy 
    passwd(5)

    # W/w przykład nie działa dla połączeń CHAP

    # Hasła dla CHAP nie mogą być zaszyfrowane

    #

    # Trzecie pole jest przeznaczone dla IP hostów podłączonych do serwera

    # Jeżeli jest tam ``*'' lub też jest puste zostanie przypisane automatycznie

    #

    # Czwarte pole jest przeznaczone dla plików ppp.linkup oraz ppp.linkdown

    #

    # Piąte pole jest przeznaczone dla numeru telefonu powrotnego

    # jeżeli ``auth'' lub ``cbcp'' jest włączone (zobacz ``set callback'').

    #

    #-------------------------------------------------------------------------------

    #

    # Authname Authkey Peer's IP address Label Callback

    #-------------------------------------------------------------------------------

    <użytkownik> <hasło> 192.168.50.230 * *

--- end ppp.secret ---

wstecz - dalej »»

Ostatnio aktualizowany ( sobota, 12 listopad 2005 )

dalej »

[ WRÓĆ ]

Ciekawostki

"man security" zawiera mnóstwo dobrych porad jak dostroić bezpieczeństwo twojego systemu.

Pobierz
FreeBSD OpenBSD NetBSD DragonFlyBSD PC-BSD FreeSBIE LiveCD 4.4BSD Lite

Domeny

Google

Newsletter
Zapisz się na nasz newsletter, jeżeli chcesz być na bieżąco informowany o aktualnościach.. Nazwa E-mail

Licznik odwiedzin
Odwiedziło już nas 3815438 Internautów od lutego 2003 Korzystamy ze statysyk