Pptpvpn

Allikas: Kuutõrvaja
Redaktsioon seisuga 20. juuli 2007, kell 16:55 kasutajalt Jj (arutelu | kaastöö)

pptp vpn server mpd'ga

MPD on multi-link PPP teenus FreeBSD'le, mis kasutab netgraph'i ruutimaks pakette otse kernelini. Toetab suurt hulka erinevaid PPP protokolle, näiteks 

   * Multi-link PPP
   * PAP, CHAP, and MS-CHAP authentication
   * PPP compression and encryption
   * Point-to-Point Tunnelling Protocol (PPTP)
   * PPP over Ethernet (PPPoE)

Tarkvara veebileht asub http://www.dellroad.org/mpd/index

Käesolevas palas vaatame, kuidas luua sissehelistamiseks vpn serverit windows klientidele. Selline lahendus sobib näiteks olukordades, kus vaja kiirelt ja krüpteeritud kanali kaudu pääseda asutuse sisevõrku.

Install

VPN sissehelistamisserveri loomiseks tuleb paigaldada port mpd 

cd /usr/ports/net/mpd && make install clean

Seejärel kataloogi /usr/local/etc/mpd failid

mpd.conf 

default:
	load kasutaja 

kasutaja:
	new -i ng13 pptp13 pptp13
	set ipcp ranges 192.168.69.1/32 192.168.69.15/32
	load pptp

pptp:
	set iface disable on-demand
	set iface enable proxy-arp
	set bundle disable multilink
	set link yes acfcomp protocomp
	set link no pap chap
	set link enable chap
	set link keep-alive 60 180
	set ipcp yes vjcomp
	set ipcp dns 194.126.115.18
	set bundle enable compression
	set link mtu 1460
	set ccp yes mppc
	set ccp yes mpp-e40
	set ccp yes mpp-e128
	set ccp yes mpp-stateless
	set bundle yes crypt-reqd

mpd.links 

pptp13:
set link type pptp
set pptp self sinu.v2limine.ip
set pptp enable incoming
set pptp disable originate

mpd.secret 

kasutaja "parool" 192.168.xx.xx(x-ide asemel pane oma endpoint ehk ip, mis saad sissehelistamisel)

Tähelepanelik tasub olla tab'idega.

Et ühendada end pptp vpn serveri külge, on netis olemas üsna hea eestikeelne õpetus http://kriku.gameland.ee/vpn/

Muuhulgas saab ka käsurealt luua ühenduse pptp serveriga.

Setting up mpd logging You can add a couple of lines like the following to the end of /etc/syslog.conf to capture all the log info from mpd:

!mpd *.* /var/log/ppp.log


This also needs some rules in the firewall to allow incoming PPTP connections and to pass through the GRE packets. GRE is a protocol on top of IP, just like UDP, TCP and ICMP.

NB! jälgida tabulatsiooni. Paljudel juhtudel võib olla see probleemiks miks asi ei toimi.

Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=Pptpvpn&oldid=4511"