TheWiresharkGuy Posted November 8, 2012 Report Share Posted November 8, 2012 PPTP sunt cunoscute ca fiind mai putin sigure decat celelalte softwareuri VPN, dar daca aveti nevoie de o solutie rapida pentru un server VPN care sa functioneze out-of-the-box din workstationurile PPTP Windows, asta e alegerea perfecta. Postul asta va va invata cat de usor e sa setezi un server PPTP VPN pe Debian Etch.Mai de mult nu era atat de simplu sa setezi un server PPTP. Trebuia patchuit kernelul si daemonul PPTP. In zilele noastre, pe Debian Etch totul vine inclus si trebuie doar instalat servetul PPTPd si configurat fata de nevoile noastre.Haideti sa instalam PPTPd:aptitude install pptpd(asta de asemenea va instala si dependecies, cum ar fi bcrelay si ppp). Fisierul cu configuratia default PPTPd e instalat in /etc/pptpd.conf ; puteti schimba oricare din optiunile disponibile (sampleurile sunt incluse in fisier ca si comentarii), dar singurul lucru care trebuie configurat este ip-ul serverului local folosit de PPTPd ca gateway local fiindca gatewayul local pentru hosturile remote si userii remote asigura ipuri:localip 192.168.1.1remoteip 192.168.1.100-120aici vom folosi ipul local 192.168.1.1 ca si ip pptpd si userilor le va fi alocat primul ip disponibil din rangeul 192.168.1.100 - 192.168.1.120 (insemnand ca putem avea maxim 20 useri simulan conectati la vpn prin acest server pptp). Aceste ipuri sunt alocate de server bazundu-se pe setarile particulare,fiind ori o pereche de ipuri private (ca si in exemplul meu de mai sus) sau chiar ipuri reale.Pachetul debian de asemenea se foloseste si de fisierul /etc/ppp/pptpd-options care contine setarile pentru serverul pptpd. Un config default arata asa:name My.VPNrefuse-paprefuse-chaprefuse-mschaprequire-mschap-v2require-mppe-128ms-dns 192.168.1.1proxyarpnodefaultroutelocknobsdcompnoipxmtu 1490mru 1490In final, trebuie sa adaugati userii vpn in /etc/ppp/chap-secrets, fiecare user pe o linie separata folosind formatul regular pppd :# client server secret IP addressesuser * password *Pentru a limita conexiunile de la hosturi specifice, adaugati ip-urile permise in loc de * la sfarsit.Puneti in practica setarile restartand serverul pptp :/etc/init.d/pptpd restartsi uitati-va dupa loguri in /var/log/syslog pentru a diagnostica orice probleme.Acum va puteti conecta la noul server PPTP VPN folosind clientul built-in din orice workstation modern cu windows (probabil in afara de vista care e stricat cu sp1) folosindu-va de setarile default. Quote Link to comment Share on other sites More sharing options...
