Erinevus lehekülje "Poptop" redaktsioonide vahel

Viimane redaktsioon: 10. märts 2008, kell 21:32

Sisukord

1 Sissejuhatus
2 Server
3 Klient

Sissejuhatus

PPTP on ingliskeelne lühend Point to PointTunneling Protocol. See on arendatud consortium'i poolt koos microsoftiga ja kasutusel VPN tunnelite loomiseks üle interneti. Ta lubab kasutajatel turvaliselt ja lihtsalt ligipääseda enda asutuste võrkudesse igaltpoolt internetist.

PPTP kasutab klinet-server lahendust VPN ühenduse loomisel. Enamus microsofti operatsioonisysteeme juba sisaldavad PPTP klienti. Linuxile ja FreeBSD'le on loodud projekt pptpclient.

Poptop on vabavaraline pptp serveri tarkvara mis toetab microsofti autentimise ja krüpteerimise vahendeid (MSCHAPv2, MPPE 40 - 128 bit RC4 encryption) tehes nii võimalikuks väga lihtsalt windowsiga selle külge ühenduda. Samuti toetab ta piiramatul hulgal kliente ning radiuse kaudu LDAP ja samba kasutamist. Poptop töötb lisaks linuxile ja freebsd'le veel solarisel ja openbsd'l.

Poptopi koduleheks on http://www.poptop.org/

Peab muidugi lisama veel siiski selle ,et MS-CHAPv2 kuulutati tunnustatud krüptoanalüütikute poolt ebapiisavalt turvaliseks juba aastal 1999, http://www.schneier.com/paper-pptpv2.html

Server

cd /usr/ports/net/poptop/
make install clean

Ipde vahemik mida jagame klientidele antud netis on selline 193.40.0.180-193.40.0.189 ruuteriks on 193.40.0.129 ning netmask 255.255.255.128. Kasutusel on dns server aadressiga 193.40.0.12

/usr/local/etc/pptpd.conf

debug
nobsdcomp
proxyarp
localip 193.40.0.189
remoteip 193.40.0.180-185
pidfile /var/run/pptpd.pid
+chapms-v2
mppe-40
mppe-128
mppe-stateless

/etc/ppp/ppp.conf

loop:
    set timeout 0
    set log phase chat connect lcp ipcp command
    set device localhost:pptp
    set dial
    set login
    # Serveri IP address, ip vahemik klientidele, ja Netmask
    set ifaddr 193.40.0.129 193.40.0.180-193.40.0.184 255.255.255.128
    add default HISADDR
    set server /tmp/loop "" 0177

loop-in:
    set timeout 0
    set log phase lcp ipcp command
    allow mode direct

pptp:
    load loop
    disable pap
    enable passwdauth
    disable ipv6cp
    enable proxy
    accept dns
    enable MSChapV2
    enable mppe
    disable deflate pred1
    deny deflate pred1
    # dns server klientidele
    set dns 193.40.0.12
    set device !/etc/ppp/secure

/etc/ppp/ppp.secret

kasutaja parool

/etc/ppp/secure

exec /usr/sbin/ppp -direct loop-in

VPN toimimiseks FreeBSD all on vaja lubada veel proxy arp ja ip forwarding selleks v2ime anda k2sud.

# sysctl net.link.ether.inet.proxyall=1
net.link.ether.inet.proxyall: 1 -> 1
# sysctl net.inet.ip.forwarding=1
net.inet.ip.forwarding: 0 -> 1

Ning ,et startides koheselt asi toimiks siis lubame apr proxy ja ip forwardi failis /etc/rc.conf

arpproxy_all="YES"
gateway_enable="YES"

Firewall

Avatud peavad olema tcp port 1723 ning lubatud GRE protokoll

pass in quick proto tcp from any to any port = 1723 flags S keep state
pass in quick proto gre from any to any
pass out quick proto gre from any to any

Klient

Kasutada saab linux-bsd all tarkvara

http://pptpclient.sourceforge.net/

FreeBSD

/etc/ppp/ppp.conf

KONTOR:
 set authname kasutaja
 set authkey PAROOL
 set timeout 0
 set ifaddr 0 0
 add default HISADDR
 alias enable yes

# /usr/local/sbin/pptp vpn.server.ee KONTOR
Loading /lib/libalias_cuseeme.so
Loading /lib/libalias_ftp.so
Loading /lib/libalias_irc.so
Loading /lib/libalias_nbt.so
Loading /lib/libalias_pptp.so
Loading /lib/libalias_skinny.so
Loading /lib/libalias_smedia

# ifconfig tun0
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1498
        inet 193.40.0.172 --> 193.40.0.129 netmask 0xffffffff
        Opened by PID 63284

Veel juttu FreeBSD kliendist

http://www.freebsddiary.org/pptp.php

Windows

Linux

Linuxi jaoks saab kasutada nii ülal FreeBSD juures viidatud http://pptpclient.sourceforge.net/ või graafilise kasutajaliidesega KDE vpn haldusvahendit Kvpnc

Kvpnc kasutamisel on vajalik:

Lisada uue VPN ühenduse seadistamisel Routes tabelisse ruuting VPN võrku [1]
Kasutada Virtuaalseid IP numbreid (sisestada nii kasutaja arvuti soovitav IP kui ka VPN serveri virtuaalne IP) [2]

Erinevus lehekülje "Poptop" redaktsioonide vahel

Viimane redaktsioon: 10. märts 2008, kell 21:32

Sisukord

Sissejuhatus

Server

Klient

FreeBSD

Windows

Linux

Navigeerimismenüü

vaatamisi

Personaalsed tööriistad

Navigeerimine

Otsing

Riistakast

@@ 1. rida: / 1. rida: @@
+===Sissejuhatus===
+PPTP on ingliskeelne lühend Point to PointTunneling Protocol. See on arendatud consortium'i poolt
+koos microsoftiga ja kasutusel VPN tunnelite loomiseks üle interneti. Ta lubab kasutajatel
+turvaliselt ja lihtsalt ligipääseda enda asutuste võrkudesse igaltpoolt internetist.
+PPTP kasutab klinet-server lahendust VPN ühenduse loomisel. Enamus microsofti operatsioonisysteeme
+juba sisaldavad PPTP klienti. Linuxile ja FreeBSD'le on loodud projekt pptpclient.
+Poptop on vabavaraline pptp serveri tarkvara mis toetab microsofti autentimise ja krüpteerimise vahendeid
+(MSCHAPv2, MPPE 40 - 128 bit RC4 encryption) tehes nii võimalikuks väga lihtsalt windowsiga selle külge ühenduda.
+Samuti toetab ta piiramatul hulgal kliente ning radiuse kaudu LDAP ja samba kasutamist. Poptop töötb lisaks
+linuxile ja freebsd'le veel solarisel ja openbsd'l.
+Poptopi koduleheks on http://www.poptop.org/
+Peab muidugi lisama veel siiski selle ,et
+MS-CHAPv2 kuulutati tunnustatud krüptoanalüütikute poolt ebapiisavalt turvaliseks juba aastal 1999,
+http://www.schneier.com/paper-pptpv2.html
 ===Server===
   cd /usr/ports/net/poptop/
   make install clean
+Ipde vahemik mida jagame klientidele antud netis on selline 193.40.0.180-193.40.0.189
+ruuteriks on 193.40.0.129 ning netmask 255.255.255.128. Kasutusel on dns server aadressiga 193.40.0.12
 '''/usr/local/etc/pptpd.conf'''
@@ 25. rida: / 49. rida: @@
       set dial
       set login
-      # Server (local) IP address, Range for Clients, and Netmask
+      # Serveri IP address, ip vahemik klientidele, ja Netmask
-     # if you want to use NAT use private IP addresses
+      set ifaddr '''193.40.0.129 193.40.0.180-193.40.0.184 255.255.255.128'''
-      set ifaddr 193.40.0.129 193.40.0.180-193.40.0.184 255.255.255.128
       add default HISADDR
       set server /tmp/loop "" 0177
@@ 39. rida: / 62. rida: @@
       load loop
       disable pap
-     # Authenticate against /etc/passwd
       enable passwdauth
       disable ipv6cp
@@ 48. rida: / 70. rida: @@
       disable deflate pred1
       deny deflate pred1
-      set dns 193.40.0.12
+     # dns server klientidele
+      set dns '''193.40.0.12'''
       set device !/etc/ppp/secure
@@ 59. rida: / 82. rida: @@
   exec /usr/sbin/ppp -direct loop-in
+VPN toimimiseks FreeBSD all on vaja lubada veel proxy arp
+ja ip forwarding selleks v2ime anda k2sud.
   # sysctl net.link.ether.inet.proxyall=1
@@ 65. rida: / 90. rida: @@
   net.inet.ip.forwarding: 0 -> 1
-Enable proxy arp /etc/rc.conf
+Ning ,et startides koheselt asi toimiks siis lubame apr proxy ja ip forwardi failis /etc/rc.conf
-   arpproxy_all="YES"
+ arpproxy_all="YES"
+ gateway_enable="YES"
+Firewall
-firewall
+Avatud peavad olema tcp port 1723 ning lubatud GRE protokoll
   pass in quick proto tcp from any to any port = 1723 flags S keep state
   pass in quick proto gre from any to any
   pass out quick proto gre from any to any
 ===Klient===
@@ 106. rida: / 134. rida: @@
           inet 193.40.0.172 --> 193.40.0.129 netmask 0xffffffff
           Opened by PID 63284
+Veel juttu FreeBSD kliendist
+http://www.freebsddiary.org/pptp.php
 ====Windows====
+[[Pilt:vpn1.jpg]]
+[[Pilt:vpn2.jpg]]
+[[Pilt:vpn3.jpg]]
+[[Pilt:vpn4.jpg]]
+[[Pilt:vpn5.jpg]]
+[[Pilt:vpn6.jpg]]
+[[Pilt:vpn7.jpg]]
+====Linux====
+Linuxi jaoks saab kasutada nii ülal FreeBSD juures viidatud http://pptpclient.sourceforge.net/ või graafilise kasutajaliidesega KDE vpn haldusvahendit [http://home.gna.org/kvpnc Kvpnc]
+Kvpnc kasutamisel on vajalik:
+# Lisada uue VPN ühenduse seadistamisel Routes tabelisse ruuting VPN võrku  [http://home.gna.org/kvpnc/en/screenshots/pref_profile_route.png]
+# Kasutada Virtuaalseid IP numbreid (sisestada nii kasutaja arvuti soovitav IP kui ka VPN serveri virtuaalne IP)  [http://home.gna.org/kvpnc/en/screenshots/pref_profile_vip.png]