|
PPTPd - Prosty i szybki VPN - 1. i 2. Instalacja i konfiguracja |
|
|
|
środa, 06 kwietnia 2005 -
Napisał: Artur Zdoliński (14971 odsłon)
|
|
Strona 1 z 5
PPTP jest to Point to Point Tunneling Protocol. Został wymyślony przez firmę Microsoft do tworzenia VPN (Virtual Private Networking) po przez Internet i jest zdefiniowany przez RFC 2637. Jego główną zaletą jest: prostota + implementacja chyba we wszystkich systemach Windows - 95/98/Me/NT/2000/XP (nie trzeba nic dodatkowego instalować). Dostępny jest również klient na platformę Linux, OpenBSD, FreeBSD, Solaris.
1. Instalacja
Standardowo z portów.. więc…
# cd /usr/ports/net/poptop/
# make install clean
I po wszystkim
2. Konfiguracja
# touch /etc/modules.conf
# ee /etc/modules.conf
--- start modules.conf ---
char-major-108 ppp_generic
tty-ldisc-3 ppp_async
tty-ldisc-14 ppp_synctty
ppp-compress-18 ppp_mppe
ppp-compress-21 bsd_comp
ppp-compress-24 ppp_deflate
ppp-compress-26 ppp_deflate
net-pf-47 ip_gre |
--- end modules.conf ---
# touch /usr/local/etc/pptpd.conf
# ee /usr/local/etc/pptpd.conf
--- start pptpd.conf ---
# Ścieżka do naszego systemowego pppd
# ppp /usr/sbin/PPPP
# Ścieżka do opcji zaawansowanych PPTP
option /etc/ppp/options.pptpd
# Włączenie debugowania
#debug
# Specifies timeout (in seconds) on starting ctrl connection
# stimeout 10
# Możliwość ustawienia indywidualnych ustawień w ppp.conf dla konkretnych IP
noipparam
# Use wtmp(5) to record client connections and disconnections.
#Logwtmp
# Turns on broadcast relay to clients from interface <if>
#bcrelay eth1
# Określenie IP serwera lokalnego oraz obszaru dla przydzielania klientom
#localip 192.168.50.1
#remoteip 192.168.50.230-240,192.168.50.245
# lub
;localip 192.168.0.234-238,192.168.0.245
;remoteip 192.168.1.234-238,192.168.1.245 |
--- end pptpd.conf ---
# touch /etc/ppp/options.pptpd
# ee /etc/ppp/options.pptpd
--- start options.pptpd ---
# Nazwa demona ppp (specyfikacja w /etc/ppp/ppp.conf)
name pptpd
# Usuwaj prefix domeny z nazwy użytkownika przed autentykacją
#chapms-strip-domain
# Odmawiaj logowania przy pomocy PAP, CHAP, MS-CHAP
refuse-pap
refuse-chap
refuse-mschap
# Wymagaj logowanie przy pomocy MS-CHAPv2 oraz MPPE-128
#require-mschap-v2
#require-mppe-128
# Ustawienie uwierzytelniania dla ppp-241
+chap
+chapms
+chapms-v2
mppe-40
mppe-128
mppe-stateless
# Zapenienie klientowi PPPd adresów DNS
ms-dns 194.204.159.1
ms-dns 194.204.152.34
# Jeżeli PPPd jest również klentem samby zawsze może przydać się WINS
ms-wins 192.168.1.1
# Przekazywanie adresów MAC poprzez vpn
Proxyarp
# Debugowanie
#debug
# Zrzuca ustawienia PPTPd do logów
#dump
# Blokowanie dostępu do urządzeń pseudo-tty
lock
# Wyłączenie protokołów transmisji których nie chcemy używać
nobsdcomp
#nodeflate
#deflate 0
# Ustawienie MTU i MRU
mtu 1500
mru 1500
# Wymaganie autoryzacji
# noauth
auth
# Ustawienia dotyczące kompatybilności wstecz
ipcp-accept-local
ipcp-accept-remote
lcp-echo-failure 3
lcp-echo-interval 5 |
--- end options.pptpd ---
Jeżeli używamy szyfrowania CHAPv1
# touch /etc/ppp/chap-secrets
# ee /etc/ppp/chap-secrets
--- start chap-secrets ---
# Secrets for authentication using CHAP
# client server secret IP addresses
< użytkownik> * <hasło> 192.168.50.230
# For ppp patched with smbauth you use
# * pptpd &/usr/local/bin/smbpasswd * |
--- end chap-secrets ---
Dla reszty protokołów CHAPv2 i innych
# touch /etc/ppp/ppp.secret
# ee /etc/ppp/ppp.secret
--- start ppp.secret ---
# sample /etc/ppp/ppp.secret
# --------------------------
#
# Ten plik jest przeznaczony do uwierzytelniania przychodzących połączęń
# Musisz uruchomić PAP lub CHAP w ppp.conf
# Jeżeli masz uruchomione ``passwdauth'' a wpis użytkownik nie zostanie
znaleziony
# zostanie użyta wtedy baza passwd
#
# Jeżeli w miejscu hasła jest "*" hasło jest sprawdzane przy pomocy
passwd(5)
# W/w przykład nie działa dla połączeń CHAP
# Hasła dla CHAP nie mogą być zaszyfrowane
#
# Trzecie pole jest przeznaczone dla IP hostów podłączonych do serwera
# Jeżeli jest tam ``*'' lub też jest puste zostanie przypisane automatycznie
#
# Czwarte pole jest przeznaczone dla plików ppp.linkup oraz ppp.linkdown
#
# Piąte pole jest przeznaczone dla numeru telefonu powrotnego
# jeżeli ``auth'' lub ``cbcp'' jest włączone (zobacz ``set callback'').
#
#-------------------------------------------------------------------------------
#
# Authname Authkey Peer's IP address Label Callback
#-------------------------------------------------------------------------------
<użytkownik> <hasło> 192.168.50.230 * * |
--- end ppp.secret ---
|
|
Ostatnio aktualizowany ( sobota, 12 listopada 2005 )
|
|
|
FreeBSD 
Postfix - "Krok po kroku" v1.1
sdi.sh
uEagle 1.0p1
