Устанавливаем репозиторий содержащий pptpd
Далее ставим сам пакет vpn сервера
В файле /etc/pptpd.conf прописываем локальный IP адрес сервера и диапозон для раздачи адресов VPN клиентам
Адресов нужно выделить не меньше, чем возможных одновременных соединений, лучше с небольшим запасом, так как их увеличение без перезапуска pptpd невозможно. Также находим и раскомментируем строку:
Это позволит передавать VPN клиентам широковещательные пакеты внутренней сети.
Также можно использовать опции listen и speed, первая позволяет указать IP адрес локального интерфейса для прослушивания входящих PPTP соединений, второй указать скорость VPN соединений в бит/с. Например разрешим серверу принимать PPTP соединения только с внешнего интерфейса:
Более тонкие настройки находятся в файле /etc/ppp/pptpd-options.
Секция #Encryption отвечает за шифрование данных и проверку подлинности. Данные опции запрещают использование устаревших и небезопасных протоколов PAP, CHAP и MS-CHAP:
Далее предписывается использовать безопасный протокол проверки подлинности MS-CHAP v2 и 128-битное шифрование MPPE-128:
Далее в файле /etc/ppp/options.pptpd пропишем днс сервер (локальный)
Заведём пользователя для VPN подключения
После этого в файле /etc/ppp/chap-secrets (в данном файле указывается список пользователей, имеющих доступ к VPN серверу) должен появиться пользователь с логином login и паролем password
или создаем запись в /etc/ppp/chap-secrets. Запись должна иметь вид:
Первая запись позволяет подключаться к серверу пользователю user1 c паролем passq1 и присваивает ему произвольный IP адрес, вторая создает пользователя vasya с паролем 135mn, которому при подключении будет присваиваться постоянный адрес 192.168.1.100.
Далее разрешаем подключение в iptables на порт 1723
разрешаем старт сервиса автоматом при загрузке сервера
ну и стартуем сам сервер
Важное замечание! Если pptpd не хочет перезапускаться, зависая на старте, а в /var/log/syslog добавляя строку long config file line ignored обязательно добавьте в конец файла /etc/pptpd.conf перенос строки
Да, необходимо не забыть включить ip_forwarding, если конечно Вы это не сделали до этого :)
настраиваем VPN подключение в WINDOWS XP
пуск > настройка > сетевые подключения > мастер новых подключений>
| # rpm -Uvh http://pptpclient.sourceforge.net/yum/stable/rhel5/pptp-release-current.noarch.rpm |
Далее ставим сам пакет vpn сервера
| # yum -y install pptpd |
В файле /etc/pptpd.conf прописываем локальный IP адрес сервера и диапозон для раздачи адресов VPN клиентам
| localip 192.168.1.2
remoteip 192.168.1.3-99 |
Адресов нужно выделить не меньше, чем возможных одновременных соединений, лучше с небольшим запасом, так как их увеличение без перезапуска pptpd невозможно. Также находим и раскомментируем строку:
bcrelay eth1Это позволит передавать VPN клиентам широковещательные пакеты внутренней сети.
Также можно использовать опции listen и speed, первая позволяет указать IP адрес локального интерфейса для прослушивания входящих PPTP соединений, второй указать скорость VPN соединений в бит/с. Например разрешим серверу принимать PPTP соединения только с внешнего интерфейса:
listen X.X.X.XБолее тонкие настройки находятся в файле /etc/ppp/pptpd-options.
Секция #Encryption отвечает за шифрование данных и проверку подлинности. Данные опции запрещают использование устаревших и небезопасных протоколов PAP, CHAP и MS-CHAP:
refuse-paprefuse-chaprefuse-mschapДалее предписывается использовать безопасный протокол проверки подлинности MS-CHAP v2 и 128-битное шифрование MPPE-128:
require-mschap-v2require-mppe-128 Далее в файле /etc/ppp/options.pptpd пропишем днс сервер (локальный)
| ms-dns 192.168.1.1 |
Заведём пользователя для VPN подключения
| # vpnuser add login password |
После этого в файле /etc/ppp/chap-secrets (в данном файле указывается список пользователей, имеющих доступ к VPN серверу) должен появиться пользователь с логином login и паролем password
или создаем запись в /etc/ppp/chap-secrets. Запись должна иметь вид:
user1 * passq1 * vasya * 135mn 192.168.1.100Первая запись позволяет подключаться к серверу пользователю user1 c паролем passq1 и присваивает ему произвольный IP адрес, вторая создает пользователя vasya с паролем 135mn, которому при подключении будет присваиваться постоянный адрес 192.168.1.100.
Далее разрешаем подключение в iptables на порт 1723
| # iptables -A INPUT -p tcp --dport 1723 -j ACCEPT |
разрешаем старт сервиса автоматом при загрузке сервера
# chkconfig --level 2345 pptpd on # chkconfig --level 016 pptpd off |
ну и стартуем сам сервер
| # service pptpd start |
Важное замечание! Если pptpd не хочет перезапускаться, зависая на старте, а в /var/log/syslog добавляя строку long config file line ignored обязательно добавьте в конец файла /etc/pptpd.conf перенос строки
Да, необходимо не забыть включить ip_forwarding, если конечно Вы это не сделали до этого :)
добавьте в конец файла /etc/sysctl.conf следующую строку
и сохранить изменения
ну и на всякий случай выполнить
|
настраиваем VPN подключение в WINDOWS XP
пуск > настройка > сетевые подключения > мастер новых подключений>
 |
| жмем далее |
 |
| ставим подключиться к сети на рабочем месте, жмем далее |
 |
| подключиться к виртуальной частной сети, жмем далее |
 |
| вводим любое название, жмем далее |
 |
| не набирать номер для предварительного подключения, жмем далее |
 |
| указываем IP вашего сервера в моем случае это 192.168.1.2 |
 |
| ставим галочку добавить ярлык подключения на рабочий стол, жмем готово |
 |
| вводим ранее созданные данные учетной записи у меня это пользователь user1 и пароль passq1 можно поставить галочку сохранять имя пользователя и пароль что бы каждый раз не вводить данные учетки, жмем подключение |
 |
| если все сделано верно увидим окно подключения к серверу |
Комментариев нет:
Отправить комментарий