Поднимаем VPN сервер ( PPTPD ), для подключения к нашей
локальной сети и выхода в интернет
клиетов microsoft windows с шифрованием.
OPENSUSE 10.2
/etc/pptpd.conf
speed 115200 option /etc/ppp/options.pptpd debug localip 192.168.5.1 remoteip 192.168.5.10-25 logfile /var/log/ppp/vpn.log pidfile /var/run/pptpd.pid
|
/etc/ppp/options.pptp
( ms-dns 192.168.0.1 - Исправить на ваш ДНС сервер)
ipparam PoPToP lock mtu 1490 mru 1490 ms-dns 192.168.0.1 proxyarp auth -pap +chap +chapms +chapms-v2 ipcp-accept-local ipcp-accept-remote lcp-echo-failure 30 lcp-echo-interval 5 deflate 0 mppe-128 mppe-stateless require-mppe require-mppe-stateless refuse-pap refuse-chap refuse-mschap # Require the peer to authenticate itself using MS-CHAPv2 [Microsoft # Challenge Handshake Authentication Protocol, Version 2] authentication. require-mschap-v2 # Require MPPE 128-bit encryption # (note that MPPE requires the use of MSCHAP-V2 during authentication) require-mppe-128 |
/etc/ppp/options.pptp
ipparam PoPToP lock mtu 1490 mru 1490 ms-dns 192.168.0.1 proxyarp auth -pap +chap +chapms +chapms-v2 ipcp-accept-local ipcp-accept-remote lcp-echo-failure 30 lcp-echo-interval 5 deflate 0 mppe-128 mppe-stateless require-mppe require-mppe-stateless refuse-pap refuse-chap refuse-mschap # Require the peer to authenticate itself using MS-CHAPv2 [Microsoft # Challenge Handshake Authentication Protocol, Version 2] authentication. require-mschap-v2 # Require MPPE 128-bit encryption # (note that MPPE requires the use of MSCHAP-V2 during authentication) require-mppe-128 |
/etc/ppp/chap-secrets
Файл хронящий пароли пользователей PPTPD.
user: sima
pass: 12345
* - доступ открыт с любого хоста.
194.44.145.69 - доступ открыт только с этого IP
# INBOUND CONNECTIONS #client hostname <password> 192.168.1.1 # +++ generated by kvpnc. Do not edit it.
#username pptpd password *
sima * 123456 *
vasia * 123456 194.44.145.69
|
/etc/ppp/options
Проверяем что в автозагрузке: thin:~ # chkconfig --list
Добавляем в автозагрузку PPTPD: thin:~ # chkconfig pptpd 2345
Стартуем службу и проверяем: thin:~ # rcpptpd start
Для выхода в инетрнет через VPN, достаточно добавить подсеть pptpd в
/etc/sysconfig/SuSEfirewall2
FW_MASQ_NETS=
"
192.168.5.0/24,0/0,tcp
192.168.5.0/24,0/0,udp
"
В бредмауэре необходимо открыть порт 1723 и протокол GRE.
P.S. Писал по памяти. Посему могут быть недописки. :-(
{jcomments on}
|