VPN по протоколу PPTP на PoPToP

Posted by alex on Feb 12, 2010 in VPN |

PPTP (Point-to-Point Tunneling Protocol) — туннельный протокол типа точка-точка. Не самый удачный выбор, т.к. спецификация на него не была ратифицированна – он не считается настолько же безопастным протоколом как другие VPN протоколы – IPSec, например…


Первым делом проверяем наличие псевдо-устройства tun и ppp в ядре – без них работать не будет.

Если они закомментированы – раскомментируем и пересобираем ядро. Затем обновляем порты и устанавливаем PoPToP:

После инсталляции правим конфиг PoPToP до такого состояния:
/usr/local/etc/pptpd.conf

debug – это только на время отладки, потом можно закомментровать. И не забудте noipparam – без неё работать не будет, сам наступил на эти грабли, ковырялся два дня, ползал по инету в поисках ответов на вопрос – что за ругань в логах на

а кончилось всё как всегда – надо было прочесть man на pptpd.conf 🙂
Затем создаём/радактируем следующие файлы:
/etc/ppp/ppp.conf

/etc/ppp/options.pptpd

/etc/ppp/ppp.secret

Собственно всё – добавляем строку в /etc/rc.conf и запускаем PoPToP:

После чего надо разрешить порт 1723 в файрволле, траффик по интерфейсу tun0 и протокол GRE:

Правила добавляем гдень-ть вверху файрволла. (НО! Если через машину ходит траффик изнутри сети – т.е. это шлюз, добавлять надо после NAT – иначе ничё не заработает, т.к. пакеты выпадут до трансляции адресов :))
Пробуем что получилось, для контроля смотрим логи, для чего расскомметируем строку в файле /etc/syslog.conf

После чего создаём этот файл и перезапускаем syslogd:

Там и смотрим происходящее во время подключения. Не забудте после настройки закомментировать строку в syslog.conf и перезапустить syslogd.
Настройка форточек проста до безобразия: Создаём новое соединение мастером, выбираем подключаться к сети на рабочем месте, вводим логин, пароль, IP или имя сервака и всё…

Источник: http://www.lissyara.su/

Copyright © 2018 Заметки по UNIX All rights reserved.
Desk Mess Mirrored v1.4.3.1 theme from BuyNowShop.com.