VPN сервер с шифрованием ( PPTPD ) Печать
Автор: Administrator   
26.10.09 13:25

Поднимаем VPN сервер ( PPTPD ), для подключения к нашей

локальной сети и выхода в интернет

клиетов microsoft windows с шифрованием.

OPENSUSE 10.2



/etc/pptpd.conf

speed 115200
option /etc/ppp/options.pptpd
debug
localip 192.168.5.1
remoteip 192.168.5.10-25
logfile /var/log/ppp/vpn.log
pidfile /var/run/pptpd.pid


/etc/ppp/options.pptp

( ms-dns 192.168.0.1 - Исправить на ваш ДНС сервер)

ipparam PoPToP
lock
mtu 1490
mru 1490
ms-dns 192.168.0.1
proxyarp
auth
-pap
+chap
+chapms
+chapms-v2
ipcp-accept-local
ipcp-accept-remote
lcp-echo-failure 30
lcp-echo-interval 5
deflate 0
mppe-128
mppe-stateless
require-mppe
require-mppe-stateless
refuse-pap
refuse-chap
refuse-mschap
# Require the peer to authenticate itself using MS-CHAPv2 [Microsoft
# Challenge Handshake Authentication Protocol, Version 2] authentication.
require-mschap-v2
# Require MPPE 128-bit encryption
# (note that MPPE requires the use of MSCHAP-V2 during authentication)
require-mppe-128


/etc/ppp/options.pptp

ipparam PoPToP
lock
mtu 1490
mru 1490
ms-dns 192.168.0.1
proxyarp
auth
-pap
+chap
+chapms
+chapms-v2
ipcp-accept-local
ipcp-accept-remote
lcp-echo-failure 30
lcp-echo-interval 5
deflate 0
mppe-128
mppe-stateless
require-mppe
require-mppe-stateless
refuse-pap
refuse-chap
refuse-mschap
# Require the peer to authenticate itself using MS-CHAPv2 [Microsoft
# Challenge Handshake Authentication Protocol, Version 2] authentication.
require-mschap-v2
# Require MPPE 128-bit encryption
# (note that MPPE requires the use of MSCHAP-V2 during authentication)
require-mppe-128

 

/etc/ppp/chap-secrets

Файл хронящий пароли пользователей PPTPD.

user: sima

pass: 12345

*                    - доступ открыт с любого хоста.

194.44.145.69 - доступ открыт только с этого IP

# INBOUND CONNECTIONS
#client hostname <password> 192.168.1.1
# +++ generated by kvpnc. Do not edit it.

#username pptpd password *

sima * 123456 *

vasia * 123456 194.44.145.69

 

 

/etc/ppp/options

lock

 

 

Проверяем что в автозагрузке:
thin:~ # chkconfig --list

 

Добавляем в автозагрузку PPTPD:
thin:~ # chkconfig pptpd 2345

 

Стартуем службу и проверяем:
thin:~ # rcpptpd start

 

Для выхода в инетрнет через VPN, достаточно добавить подсеть pptpd   в

/etc/sysconfig/SuSEfirewall2

 

FW_MASQ_NETS=

"

192.168.5.0/24,0/0,tcp

192.168.5.0/24,0/0,udp

"

В бредмауэре необходимо открыть порт 1723 и протокол GRE.

 

P.S. Писал по памяти. Посему могут быть недописки. :-(

 

{jcomments on}

Последнее обновление 26.04.11 08:22