Poptop

Allikas: Kuutõrvaja

Sissejuhatus

PPTP on ingliskeelne lühend Point to PointTunneling Protocol. See on arendatud consortium'i poolt koos microsoftiga ja kasutusel VPN tunnelite loomiseks üle interneti. Ta lubab kasutajatel turvaliselt ja lihtsalt ligipääseda enda asutuste võrkudesse igaltpoolt internetist.

PPTP kasutab klinet-server lahendust VPN ühenduse loomisel. Enamus microsofti operatsioonisysteeme juba sisaldavad PPTP klienti. Linuxile ja FreeBSD'le on loodud projekt pptpclient.

Poptop on vabavaraline pptp serveri tarkvara mis toetab microsofti autentimise ja krüpteerimise vahendeid (MSCHAPv2, MPPE 40 - 128 bit RC4 encryption) tehes nii võimalikuks väga lihtsalt windowsiga selle külge ühenduda. Samuti toetab ta piiramatul hulgal kliente ning radiuse kaudu LDAP ja samba kasutamist. Poptop töötb lisaks linuxile ja freebsd'le veel solarisel ja openbsd'l.

Poptopi koduleheks on http://www.poptop.org/

Peab muidugi lisama veel siiski selle ,et MS-CHAPv2 kuulutati tunnustatud krüptoanalüütikute poolt ebapiisavalt turvaliseks juba aastal 1999, http://www.schneier.com/paper-pptpv2.html

Server

cd /usr/ports/net/poptop/
make install clean


Ipde vahemik mida jagame klientidele antud netis on selline 193.40.0.180-193.40.0.189 ruuteriks on 193.40.0.129 ning netmask 255.255.255.128. Kasutusel on dns server aadressiga 193.40.0.12

/usr/local/etc/pptpd.conf

debug
nobsdcomp
proxyarp
localip 193.40.0.189
remoteip 193.40.0.180-185
pidfile /var/run/pptpd.pid
+chapms-v2
mppe-40
mppe-128
mppe-stateless

/etc/ppp/ppp.conf

loop:
    set timeout 0
    set log phase chat connect lcp ipcp command
    set device localhost:pptp
    set dial
    set login
    # Serveri IP address, ip vahemik klientidele, ja Netmask
    set ifaddr 193.40.0.129 193.40.0.180-193.40.0.184 255.255.255.128
    add default HISADDR
    set server /tmp/loop "" 0177

loop-in:
    set timeout 0
    set log phase lcp ipcp command
    allow mode direct

pptp:
    load loop
    disable pap
    enable passwdauth
    disable ipv6cp
    enable proxy
    accept dns
    enable MSChapV2
    enable mppe
    disable deflate pred1
    deny deflate pred1
    # dns server klientidele
    set dns 193.40.0.12
    set device !/etc/ppp/secure

/etc/ppp/ppp.secret

kasutaja parool

/etc/ppp/secure

exec /usr/sbin/ppp -direct loop-in

VPN toimimiseks FreeBSD all on vaja lubada veel proxy arp ja ip forwarding selleks v2ime anda k2sud.

# sysctl net.link.ether.inet.proxyall=1
net.link.ether.inet.proxyall: 1 -> 1
# sysctl net.inet.ip.forwarding=1
net.inet.ip.forwarding: 0 -> 1

Ning ,et startides koheselt asi toimiks siis lubame apr proxy ja ip forwardi failis /etc/rc.conf

arpproxy_all="YES"
gateway_enable="YES"

Firewall

Avatud peavad olema tcp port 1723 ning lubatud GRE protokoll

pass in quick proto tcp from any to any port = 1723 flags S keep state
pass in quick proto gre from any to any
pass out quick proto gre from any to any

Klient

Kasutada saab linux-bsd all tarkvara

http://pptpclient.sourceforge.net/

FreeBSD

/etc/ppp/ppp.conf

KONTOR:
 set authname kasutaja
 set authkey PAROOL
 set timeout 0
 set ifaddr 0 0
 add default HISADDR
 alias enable yes
# /usr/local/sbin/pptp vpn.server.ee KONTOR
Loading /lib/libalias_cuseeme.so
Loading /lib/libalias_ftp.so
Loading /lib/libalias_irc.so
Loading /lib/libalias_nbt.so
Loading /lib/libalias_pptp.so
Loading /lib/libalias_skinny.so
Loading /lib/libalias_smedia
# ifconfig tun0
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1498
        inet 193.40.0.172 --> 193.40.0.129 netmask 0xffffffff
        Opened by PID 63284

Veel juttu FreeBSD kliendist

http://www.freebsddiary.org/pptp.php

Windows

Vpn1.jpg

Vpn2.jpg

Vpn3.jpg

Vpn4.jpg

Vpn5.jpg

Vpn6.jpg

Vpn7.jpg

Linux

Linuxi jaoks saab kasutada nii ülal FreeBSD juures viidatud http://pptpclient.sourceforge.net/ või graafilise kasutajaliidesega KDE vpn haldusvahendit Kvpnc

Kvpnc kasutamisel on vajalik:

  1. Lisada uue VPN ühenduse seadistamisel Routes tabelisse ruuting VPN võrku [1]
  2. Kasutada Virtuaalseid IP numbreid (sisestada nii kasutaja arvuti soovitav IP kui ka VPN serveri virtuaalne IP) [2]