Poptop
Sissejuhatus
PPTP on ingliskeelne lühend Point to PointTunneling Protocol. See on arendatud consortium'i poolt koos microsoftiga ja kasutusel VPN tunnelite loomiseks üle interneti. Ta lubab kasutajatel turvaliselt ja lihtsalt ligipääseda enda asutuste võrkudesse igaltpoolt internetist.
PPTP kasutab klinet-server lahendust VPN ühenduse loomisel. Enamus microsofti operatsioonisysteeme juba sisaldavad PPTP klienti. Linuxile ja FreeBSD'le on loodud projekt pptpclient.
Poptop on vabavaraline pptp serveri tarkvara mis toetab microsofti autentimise ja krüpteerimise vahendeid (MSCHAPv2, MPPE 40 - 128 bit RC4 encryption) tehes nii võimalikuks väga lihtsalt windowsiga selle külge ühenduda. Samuti toetab ta piiramatul hulgal kliente ning radiuse kaudu LDAP ja samba kasutamist. Poptop töötb lisaks linuxile ja freebsd'le veel solarisel ja openbsd'l.
Poptopi koduleheks on http://www.poptop.org/
Peab muidugi lisama veel siiski selle ,et MS-CHAPv2 kuulutati tunnustatud krüptoanalüütikute poolt ebapiisavalt turvaliseks juba aastal 1999, http://www.schneier.com/paper-pptpv2.html
Server
cd /usr/ports/net/poptop/ make install clean
Ipde vahemik mida jagame klientidele antud netis on selline 193.40.0.180-193.40.0.189
ruuteriks on 193.40.0.129 ning netmask 255.255.255.128. Kasutusel on dns server aadressiga 193.40.0.12
/usr/local/etc/pptpd.conf
debug nobsdcomp proxyarp localip 193.40.0.189 remoteip 193.40.0.180-185 pidfile /var/run/pptpd.pid +chapms-v2 mppe-40 mppe-128 mppe-stateless
/etc/ppp/ppp.conf
loop: set timeout 0 set log phase chat connect lcp ipcp command set device localhost:pptp set dial set login # Serveri IP address, ip vahemik klientidele, ja Netmask set ifaddr 193.40.0.129 193.40.0.180-193.40.0.184 255.255.255.128 add default HISADDR set server /tmp/loop "" 0177 loop-in: set timeout 0 set log phase lcp ipcp command allow mode direct pptp: load loop disable pap enable passwdauth disable ipv6cp enable proxy accept dns enable MSChapV2 enable mppe disable deflate pred1 deny deflate pred1 # dns server klientidele set dns 193.40.0.12 set device !/etc/ppp/secure
/etc/ppp/ppp.secret
kasutaja parool
/etc/ppp/secure
exec /usr/sbin/ppp -direct loop-in
VPN toimimiseks FreeBSD all on vaja lubada veel proxy arp ja ip forwarding selleks v2ime anda k2sud.
# sysctl net.link.ether.inet.proxyall=1 net.link.ether.inet.proxyall: 1 -> 1 # sysctl net.inet.ip.forwarding=1 net.inet.ip.forwarding: 0 -> 1
Ning ,et startides koheselt asi toimiks siis lubame apr proxy ja ip forwardi failis /etc/rc.conf
arpproxy_all="YES" gateway_enable="YES"
Firewall
Avatud peavad olema tcp port 1723 ning lubatud GRE protokoll
pass in quick proto tcp from any to any port = 1723 flags S keep state pass in quick proto gre from any to any pass out quick proto gre from any to any
Klient
Kasutada saab linux-bsd all tarkvara
http://pptpclient.sourceforge.net/
FreeBSD
/etc/ppp/ppp.conf
KONTOR: set authname kasutaja set authkey PAROOL set timeout 0 set ifaddr 0 0 add default HISADDR alias enable yes
# /usr/local/sbin/pptp vpn.server.ee KONTOR Loading /lib/libalias_cuseeme.so Loading /lib/libalias_ftp.so Loading /lib/libalias_irc.so Loading /lib/libalias_nbt.so Loading /lib/libalias_pptp.so Loading /lib/libalias_skinny.so Loading /lib/libalias_smedia
# ifconfig tun0 tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1498 inet 193.40.0.172 --> 193.40.0.129 netmask 0xffffffff Opened by PID 63284
Veel juttu FreeBSD kliendist
http://www.freebsddiary.org/pptp.php
Windows
Linux
Linuxi jaoks saab kasutada nii ülal FreeBSD juures viidatud http://pptpclient.sourceforge.net/ või graafilise kasutajaliidesega KDE vpn haldusvahendit Kvpnc
Kvpnc kasutamisel on vajalik: