Erinevus lehekülje "Pptpvpn" redaktsioonide vahel

Allikas: Kuutõrvaja
 
(ei näidata 3 kasutaja 11 vahepealset redaktsiooni)
1. rida: 1. rida:
 
pptp vpn server mpd'ga  
 
pptp vpn server mpd'ga  
  
MPD on multi-link PPP teenus FreeBSD'le mis kasutab netgraph'i
 
Loodud kiire ja painldiku vahendina ruutima pakette otse kernelini. Toetab Suurt hulka erinevaid PPP protokolle näiteks
 
  
     * Multi-link PPP capability
+
===Probleem===
 +
 
 +
Meil on palju töötajaid kes kasutavad sageli ebaturvalisi võrgulahendusi (wifi, jagatud net jms)
 +
Kuid ka kodudes tööd tegevaid inimesi. Oleks vaja võimaldada kuidagi turvalist
 +
ühendust vaid asutuse sisevõrgule avatud teenustele (failiserver, raamatupidamisserver etc)
 +
 
 +
===Lahendus vpn abil===
 +
 
 +
Käesolevas loos vaatame lahendust probleemile pptpvpn abil. Kuidas seadistada tööle
 +
FreeBSD mpd'd. Tarkvara võimaldab meil tekitada server mille kaudu saab kasutaja
 +
luua lihtsal krüpteeritud ühenduse windows vahendeid kasutades sisevõrguga nagu näidatud skeemil.
 +
 
 +
[[Pilt:Vpnp.JPG]]
 +
 
 +
MPD on ise multi-link PPP teenus FreeBSD'le, mis kasutab netgraph'i ruutimaks pakette otse kernelini. Toetab suurt hulka erinevaid PPP protokolle, näiteks
 +
 
 +
     * Multi-link PPP
 
     * PAP, CHAP, and MS-CHAP authentication
 
     * PAP, CHAP, and MS-CHAP authentication
 
     * PPP compression and encryption
 
     * PPP compression and encryption
10. rida: 24. rida:
 
     * PPP over Ethernet (PPPoE)
 
     * PPP over Ethernet (PPPoE)
  
tarkvara veebileht asub http://www.dellroad.org/mpd/index
+
Tarkvara veebileht asub http://www.dellroad.org/mpd/index
  
Käesolevas palas vaatame kuidas luua sissehelistamis vpn serverit windows klientidele.
+
'''Install'''
Soibib selline lahendus näiteks Olukordades kui vaja kiirelt ja krüpteeritult
 
pääseda erinevatest kohtadest asutuse sisevõrku.
 
  
VPN sissehelistamis serveri loomiseks
+
VPN sissehelistamisserveri loomiseks tuleb paigaldada port mpd
tuleb installida port mpd
 
  
  cd /usr/ports/net/mpd && make install
+
  cd /usr/ports/net/mpd && make install clean
  
seejärel
+
Seejärel kataloogi /usr/local/etc/mpd failid
  
cd /usr/local/etc/mpd
+
Näitekonfis loome kolm kasutajat kes saavad logida vpn külge.
alla failid
+
Kasutajad nimedega kasutaja, kasutaja1 ja kasutaja2.
  
 
mpd.conf
 
mpd.conf
 +
 
  default:
 
  default:
 
  load kasutaja  
 
  load kasutaja  
32. rida: 44. rida:
 
  kasutaja:
 
  kasutaja:
 
  new -i ng13 pptp13 pptp13
 
  new -i ng13 pptp13 pptp13
 +
set ipcp ranges 192.168.69.1/32 192.168.69.15/32
 +
load pptp
 +
 +
kasutaja1:
 +
new -i ng12 pptp12 pptp12
 +
set ipcp ranges 192.168.69.1/32 192.168.69.15/32
 +
load pptp
 +
 +
kasutaja2:
 +
new -i ng11 pptp11 pptp11
 
  set ipcp ranges 192.168.69.1/32 192.168.69.15/32
 
  set ipcp ranges 192.168.69.1/32 192.168.69.15/32
 
  load pptp
 
  load pptp
53. rida: 75. rida:
 
  set bundle yes crypt-reqd
 
  set bundle yes crypt-reqd
  
 +
mpd.links
  
mpd.links
+
Asendada tuleb sinu.v2limine.ip enda vpn serveri ip'ga mis internetist paistab.
  
 
  pptp13:
 
  pptp13:
 +
set link type pptp
 +
set pptp self sinu.v2limine.ip
 +
set pptp enable incoming
 +
set pptp disable originate
 +
 +
pptp12:
 +
set link type pptp
 +
set pptp self sinu.v2limine.ip
 +
set pptp enable incoming
 +
set pptp disable originate
 +
 +
pptp11:
 
  set link type pptp
 
  set link type pptp
 
  set pptp self sinu.v2limine.ip
 
  set pptp self sinu.v2limine.ip
 
  set pptp enable incoming
 
  set pptp enable incoming
 
  set pptp disable originate  
 
  set pptp disable originate  
 +
  
 
mpd.secret
 
mpd.secret
  
  kasutaja "parool" 192.168.xx.xx(x ide asemel pane oma endpoint e ip
+
  kasutaja "parool" 192.168.1.13
  mis saad sissehelistamisel)
+
kasutaja1 "parool" 192.168.1.12
 +
  kasutaja2 "parool" 192.168.1.11
 +
 
 +
See fail on üks tähtsamaid. Sisaldab plaintext kujul kasutaja parooli ja endpointi
 +
ehk ip'd mis nad saavad sissehelistamisel
 +
 
 +
Tähelepanelik tasub olla tab'idega kuna sageli võib mpd mittetöötamise põhjus peituda selles.
  
kõik tähelepanelik tasub olla tab'idega loomulikult nagu t väidab :)
+
Et ühendada end pptp vpn serveri külge, on netis olemas üsna hea eestikeelne õpetus http://kriku.gameland.ee/vpn/
  
 +
Muuhulgas saab ka käsurealt luua ühenduse pptp serveriga.
  
selleks ,et enda XP'ga ühendada end pptp vpn serveri külge on netis
+
Setting up mpd logging
olemas väga hea eestikeelne õpetus http://kriku.gameland.ee/vpn/
+
You can add a couple of lines like the following to the end of /etc/syslog.conf to capture all the log info from mpd:
  
saab ka käsurealt luua ühenduse pptp serveriga
+
!mpd
pole küll ise seda töölesaanud kuid klientmasina mpd konf oleks masina jaoks selline
+
*.*                                            /var/log/ppp.log
  
default:
 
load work
 
 
work:
 
new -i ng1 ms-pptp work
 
set log +pptp +pptp2 +pptp3 +lcp +auth
 
#set ipcp ranges 192.168.3.9/32 192.168.3.10/32
 
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
 
set ipcp yes vjcomp
 
set ipcp dns 194.126.115.18
 
set ipcp dns primar 194.126.101.34
 
set ipcp enable req-pri-dns req-sec-dns
 
set link disable chap pap
 
set link accept chap
 
set link yes acfcomp protocomp
 
set iface idle 0
 
set bundle enable multilink
 
set bundle yes crypt-reqd
 
set bundle enable compression
 
set link enable no-orig-auth
 
set link keep-alive 60 600
 
set ccp yes mppc
 
set ccp enable mpp-compress
 
set ccp yes mpp-e40
 
set ccp yes mpp-e56
 
set ccp yes mpp-e128
 
set ccp yes mpp-stateless
 
#set iface proxy-arp
 
set iface route 192.168.1.0/24
 
set bundle authname "kasutaja"
 
set bundle password "parool"
 
set iface disable on-demand
 
set link max-redial 9
 
set iface mtu 1452
 
#set ccp no mpp-compress
 
open iface
 
  
NB! jälgida tabulatsiooni. Paljudel juhtudel võib olla see probleemiks miks asi ei toimi
+
This also needs some rules in the firewall to allow incoming PPTP connections and to pass through the GRE packets.  GRE is a protocol on top of IP, just like UDP, TCP and ICMP.
 +
 
 +
NB! jälgida tabulatsiooni. Paljudel juhtudel võib olla see probleemiks miks asi ei toimi.

Viimane redaktsioon: 20. juuli 2007, kell 17:47

pptp vpn server mpd'ga


Probleem

Meil on palju töötajaid kes kasutavad sageli ebaturvalisi võrgulahendusi (wifi, jagatud net jms) Kuid ka kodudes tööd tegevaid inimesi. Oleks vaja võimaldada kuidagi turvalist ühendust vaid asutuse sisevõrgule avatud teenustele (failiserver, raamatupidamisserver etc)

Lahendus vpn abil

Käesolevas loos vaatame lahendust probleemile pptpvpn abil. Kuidas seadistada tööle FreeBSD mpd'd. Tarkvara võimaldab meil tekitada server mille kaudu saab kasutaja luua lihtsal krüpteeritud ühenduse windows vahendeid kasutades sisevõrguga nagu näidatud skeemil.

Vpnp.JPG

MPD on ise multi-link PPP teenus FreeBSD'le, mis kasutab netgraph'i ruutimaks pakette otse kernelini. Toetab suurt hulka erinevaid PPP protokolle, näiteks 

   * Multi-link PPP
   * PAP, CHAP, and MS-CHAP authentication
   * PPP compression and encryption
   * Point-to-Point Tunnelling Protocol (PPTP)
   * PPP over Ethernet (PPPoE)

Tarkvara veebileht asub http://www.dellroad.org/mpd/index

Install

VPN sissehelistamisserveri loomiseks tuleb paigaldada port mpd 

cd /usr/ports/net/mpd && make install clean

Seejärel kataloogi /usr/local/etc/mpd failid

Näitekonfis loome kolm kasutajat kes saavad logida vpn külge. Kasutajad nimedega kasutaja, kasutaja1 ja kasutaja2.

mpd.conf 

default:
	load kasutaja 

kasutaja:
	new -i ng13 pptp13 pptp13
	set ipcp ranges 192.168.69.1/32 192.168.69.15/32
	load pptp

kasutaja1:
	new -i ng12 pptp12 pptp12
	set ipcp ranges 192.168.69.1/32 192.168.69.15/32
	load pptp

kasutaja2:
	new -i ng11 pptp11 pptp11
	set ipcp ranges 192.168.69.1/32 192.168.69.15/32
	load pptp

pptp:
	set iface disable on-demand
	set iface enable proxy-arp
	set bundle disable multilink
	set link yes acfcomp protocomp
	set link no pap chap
	set link enable chap
	set link keep-alive 60 180
	set ipcp yes vjcomp
	set ipcp dns 194.126.115.18
	set bundle enable compression
	set link mtu 1460
	set ccp yes mppc
	set ccp yes mpp-e40
	set ccp yes mpp-e128
	set ccp yes mpp-stateless
	set bundle yes crypt-reqd

mpd.links

Asendada tuleb sinu.v2limine.ip enda vpn serveri ip'ga mis internetist paistab. 

pptp13:
set link type pptp
set pptp self sinu.v2limine.ip
set pptp enable incoming
set pptp disable originate

pptp12:
set link type pptp
set pptp self sinu.v2limine.ip
set pptp enable incoming
set pptp disable originate

pptp11:
set link type pptp
set pptp self sinu.v2limine.ip
set pptp enable incoming
set pptp disable originate


mpd.secret 

kasutaja  "parool" 192.168.1.13
kasutaja1 "parool" 192.168.1.12
kasutaja2 "parool" 192.168.1.11

See fail on üks tähtsamaid. Sisaldab plaintext kujul kasutaja parooli ja endpointi ehk ip'd mis nad saavad sissehelistamisel

Tähelepanelik tasub olla tab'idega kuna sageli võib mpd mittetöötamise põhjus peituda selles.

Et ühendada end pptp vpn serveri külge, on netis olemas üsna hea eestikeelne õpetus http://kriku.gameland.ee/vpn/

Muuhulgas saab ka käsurealt luua ühenduse pptp serveriga.

Setting up mpd logging You can add a couple of lines like the following to the end of /etc/syslog.conf to capture all the log info from mpd: 

!mpd
*.*                                             /var/log/ppp.log


This also needs some rules in the firewall to allow incoming PPTP connections and to pass through the GRE packets. GRE is a protocol on top of IP, just like UDP, TCP and ICMP.

NB! jälgida tabulatsiooni. Paljudel juhtudel võib olla see probleemiks miks asi ei toimi.

Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=Pptpvpn&oldid=4519"