Poptop

Allikas: Kuutõrvaja
Redaktsioon seisuga 6. märts 2008, kell 19:20 kasutajalt Jj (arutelu | kaastöö)

Sissejuhatus

PPTP on ingliskeelne lyhend Point to PointTunneling Protocol. See on arendatud consortium'i poolt koos microsoftiga ja kasutusel VPN tunnelite loomiseks yle interneti. Ta lubab kasutajatel turvaliselt ja lihtsalt ligip22seda enda asutuste v2rkudesse igaltpoolt internetist.

PPTP kasutab klinet-server lahendust VPN yhenduse loomisel.Enamus microsofti operatsioonisysteeme juba sisaldavad PPTP kliente. Linuxile ja FreeBSD'le on loodud projekt pptpclient.

Poptop on vabavaraline pptp serveri tarkvara mis toetab microsofti autentimise ja krypteerimise vahendeid (MSCHAPv2, MPPE 40 - 128 bit RC4 encryption) tehes nii v2imalikuks v2ga lihtsalt windowsiga selle kylge yhenduda. Samuti toetab ta piiramatul hulgal kliente ning radiuse kaudu LDAP ja samba kasutamist. Poptop t22tb lisaks linuxile ja freebsd'le veel solarisel ja openbsd'l.

Poptopi koduleheks on http://www.poptop.org/

Server

cd /usr/ports/net/poptop/
make install clean


Ipde vahemik mida jagame klientidele antud netis on selline 193.40.0.180-193.40.0.189 ruuteriks on 193.40.0.129 ning netmask 255.255.255.128. Kasutusel on dns server aadressiga 193.40.0.12

/usr/local/etc/pptpd.conf 

debug
nobsdcomp
proxyarp
localip 193.40.0.189
remoteip 193.40.0.180-185
pidfile /var/run/pptpd.pid
+chapms-v2
mppe-40
mppe-128
mppe-stateless

/etc/ppp/ppp.conf 

loop:
    set timeout 0
    set log phase chat connect lcp ipcp command
    set device localhost:pptp
    set dial
    set login
    # Server (local) IP address, Range for Clients, and Netmask
    # if you want to use NAT use private IP addresses
    set ifaddr 193.40.0.129 193.40.0.180-193.40.0.184 255.255.255.128
    add default HISADDR
    set server /tmp/loop "" 0177

loop-in:
    set timeout 0
    set log phase lcp ipcp command
    allow mode direct

pptp:
    load loop
    disable pap
    enable passwdauth
    disable ipv6cp
    enable proxy
    accept dns
    enable MSChapV2
    enable mppe
    disable deflate pred1
    deny deflate pred1
    set dns 193.40.0.12
    set device !/etc/ppp/secure

/etc/ppp/ppp.secret 

kasutaja parool

/etc/ppp/secure 

exec /usr/sbin/ppp -direct loop-in



# sysctl net.link.ether.inet.proxyall=1
net.link.ether.inet.proxyall: 1 -> 1
# sysctl net.inet.ip.forwarding=1
net.inet.ip.forwarding: 0 -> 1

Enable proxy arp /etc/rc.conf 

arpproxy_all="YES"
gateway_enable="YES"

firewall 

pass in quick proto tcp from any to any port = 1723 flags S keep state
pass in quick proto gre from any to any
pass out quick proto gre from any to any

Klient

Kasutada saab linux-bsd all tarkvara

http://pptpclient.sourceforge.net/

FreeBSD

/etc/ppp/ppp.conf 

KONTOR:
 set authname kasutaja
 set authkey PAROOL
 set timeout 0
 set ifaddr 0 0
 add default HISADDR
 alias enable yes

# /usr/local/sbin/pptp vpn.server.ee KONTOR
Loading /lib/libalias_cuseeme.so
Loading /lib/libalias_ftp.so
Loading /lib/libalias_irc.so
Loading /lib/libalias_nbt.so
Loading /lib/libalias_pptp.so
Loading /lib/libalias_skinny.so
Loading /lib/libalias_smedia

# ifconfig tun0
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1498
        inet 193.40.0.172 --> 193.40.0.129 netmask 0xffffffff
        Opened by PID 63284

Veel juttu FreeBSD kliendist

http://www.freebsddiary.org/pptp.php

Windows

Linux

Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=Poptop&oldid=6780"