понедельник, 23 января 2012 г.

Установка и настройка VPN Server в CentOS 5

Устанавливаем репозиторий содержащий pptpd

# rpm -Uvh http://pptpclient.sourceforge.net/yum/stable/rhel5/pptp-release-current.noarch.rpm



Далее ставим сам пакет vpn сервера

# yum -y install pptpd



В файле /etc/pptpd.conf прописываем локальный IP адрес сервера и диапозон для раздачи адресов VPN клиентам

localip 192.168.1.2
remoteip 192.168.1.3-99



Адресов нужно выделить не меньше, чем возможных одновременных соединений, лучше с небольшим запасом, так как их увеличение без перезапуска pptpd невозможно. Также находим и раскомментируем строку:

bcrelay eth1

Это позволит передавать VPN клиентам широковещательные пакеты внутренней сети.

Также можно использовать опции listen и speed, первая позволяет указать IP адрес локального интерфейса для прослушивания входящих PPTP соединений, второй указать скорость VPN соединений в бит/с. Например разрешим серверу принимать PPTP соединения только с внешнего интерфейса:

listen X.X.X.X

Более тонкие настройки находятся в файле /etc/ppp/pptpd-options.
Секция #Encryption отвечает за шифрование данных и проверку подлинности. Данные опции запрещают использование устаревших и небезопасных протоколов PAP, CHAP и MS-CHAP:

refuse-pap
refuse-chap
refuse-mschap

Далее предписывается использовать безопасный протокол проверки подлинности MS-CHAP v2 и 128-битное шифрование MPPE-128:

require-mschap-v2
require-mppe-128

Далее в файле /etc/ppp/options.pptpd пропишем днс сервер (локальный)

ms-dns 192.168.1.1



Заведём пользователя для VPN подключения

# vpnuser add login password

После этого в файле /etc/ppp/chap-secrets (в данном файле указывается список пользователей, имеющих доступ к VPN серверу) должен появиться пользователь с логином login и паролем password 

или создаем запись в /etc/ppp/chap-secrets. Запись должна иметь вид: 
user1 * passq1 * 
vasya * 135mn 192.168.1.100

Первая запись позволяет подключаться к серверу пользователю user1 c паролем passq1 и присваивает ему произвольный IP адрес, вторая создает пользователя vasya с паролем 135mn, которому при подключении будет присваиваться постоянный адрес 192.168.1.100.


Далее разрешаем подключение в iptables на порт 1723

# iptables -A INPUT -p tcp --dport 1723 -j ACCEPT


разрешаем старт сервиса автоматом при загрузке сервера


# chkconfig --level 2345 pptpd on
# chkconfig --level 016 pptpd off


ну и стартуем сам сервер 

# service pptpd start


Важное замечание! Если pptpd не хочет перезапускаться, зависая на старте, а в /var/log/syslog добавляя строку long config file line ignored обязательно добавьте в конец файла /etc/pptpd.conf перенос строки


Да, необходимо не забыть включить ip_forwarding, если конечно Вы это не сделали до этого :)

добавьте в конец файла /etc/sysctl.conf следующую строку

net.ipv4.ip_forward = 1


и сохранить изменения

# sysctl -p


ну и на всякий случай  выполнить


# echo 1 > /proc/sys/net/ipv4/ip_forward 





настраиваем VPN подключение в WINDOWS XP

пуск > настройка > сетевые подключения > мастер новых подключений>
жмем далее

ставим подключиться к сети на рабочем месте, жмем далее

подключиться к виртуальной частной сети, жмем далее

вводим любое название, жмем далее

не набирать номер для предварительного подключения, жмем далее

указываем IP вашего сервера в моем случае это 192.168.1.2

ставим галочку добавить ярлык подключения на рабочий стол, жмем готово

вводим ранее созданные данные учетной записи у меня это пользователь user1 и пароль passq1 можно поставить галочку сохранять имя пользователя и пароль что бы каждый раз не вводить данные учетки, жмем подключение

если все сделано верно увидим окно подключения к серверу




Комментариев нет:

Отправить комментарий