PPTP

от ILuxWiki

PPTP(Point To Point Tunneling Protocol)

Съдържание 1 Обща информация 2 Инсталация на сървър 2.1 FreeBSD (MPD v4) 2.1.1 Инсталиране на демона 2.1.2 Настройки по системата 2.1.3 syslog.conf 2.1.4 Създаване на конфигурационните файлове 2.1.4.1 mpd.conf 2.1.4.2 mpd.links 2.1.4.3 mpd.secrets 2.2 FreeBSD (MPD v5) 2.3 Linux 2.4 Windows 3 Инсталация на клиент 3.1 Linux 3.1.1 Настройки по системата 3.1.2 Конфигурационни файлове 3.1.3 Стартиране на клиента 3.1.4 допълнителни пояснения 3.2 FreeBSD 3.3 Windows 98 3.4 Windows XP

Обща информация

Мрежов протокол, чрез който е възможно да се създават криптирани виртуални връзки (VPN) чрез "тунели" през несигурни мрежови пространства или Интернет.

Инсталация на сървър

FreeBSD (MPD v4)

Инсталиране на демона

Във FreeBSD имате възможност за избор между две програми: mpd и poptop. Този пример ще засегна само пускането на PPTP сървър чрез mpd, който според мене е по добрия вариант.

pkg_add -r mpd

или

cd /usr/ports/net/mpd
make install clean

Настройки по системата

cd /usr/local/etc/rc.d/
mv mpd.sh.sample mpd.sh

От версия 5.4 на FreeBSD е задължително всички скриптове за стартиране да са описани в /etc/rc.conf:

echo mpd_enable="YES" >> /etc/rc.conf 

Стандартният кърнъл(GENERIC) е ограничен откъм броя на устройствата и позволява едновременно създаване на около 24 netgraph интерфейса, респективно 24 клиента. Ако имате нужда да предоставяте достъп на по-голям брой потребители е необходимо да си прекомпилирате кърнъла с по голям лимит:

options         MAXFILES=65535

syslog.conf

За да пренасочите log съобщенията добавете следния ред в /etc/syslog.conf

!mpd
*.*                                             /var/log/mpd.log

Създайте съответния файл в /var/log

touch /var/log/mpd.log

Рестартирайте logging демона:

killall -HUP syslogd

Така след стартиране на mpd съобщенията прилежно ще се записват в определено за тях място. За да не си препълните диска е необходимо да добавите и една последна промяна в /etc/newsyslog.conf.

/var/log/mpd.log        root:network    640  3     500  *     J

Създаване на конфигурационните файлове

Конфигурационните файлове на mpd се намират в /usr/local/etc/mpd/. След инсталация има няколко примерни файла в тази директория, за да не се пречкат ще ги преместим

cd /usr/local/etc/mpd/
mkdir sample
mv *.sample sample/

На тяхно място създаваме mpd.conf, mpd.links, mpd.secret:

mpd.conf

default:
       load pptp0
       load pptp1
       load pptp2
pptp0:
       new -i ng0 pptp0 pptp0
       set ipcp ranges 172.16.0.254 172.16.2.3
       load pptp_standart
pptp1:
       new -i ng1 pptp1 pptp1
       set ipcp ranges 172.16.0.254 172.16.2.6
       load pptp_standart
pptp2:
       new -i ng2 pptp2 pptp2
       set ipcp ranges 172.16.0.254 172.16.2.7
       load pptp_standart
pptp_standart:
       set iface disable on-demand
       set bundle disable multilink
       set link yes acfcomp protocomp
       set link no pap chap
       set link enable chap
       set link keep-alive 60 180
       set ipcp yes vjcomp
       set ipcp dns 10.13.0.1
       #set ipcp nbns 10.204.1.42        # WINS server
       set iface enable proxy-arp
       set bundle enable compression
       set ccp yes mppc
       set ccp yes mpp-e40
       set ccp yes mpp-e128
       set ccp yes mpp-stateless
       set bundle yes crypt-reqd
       set pptp self 10.13.0.1
       set pptp enable incoming
       set pptp disable originate
       set pptp disable delayed-ack
       set pptp disable windowing

mpd.links

pptp0:
       set link type pptp
pptp1:
       set link type pptp
pptp2:
       set link type pptp

mpd.secrets

#username password static ip
pesho  iskamnet  172.16.0.1
ofis  pari       172.16.0.2
boss  noway      172.16.0.3

Стартирайте mpd демона

/usr/local/etc/rc.d/mpd.sh start

Честито, вече имате работещ PPTP сървър за 3-ма потребители. За да добавите още клиенти е необходимо да увеличите броя на устройствата в mpd.conf и mpd.links

FreeBSD (MPD v5)

• mpd.conf

default:
       load pptp_server
pptp_server:
       set ippool add pool1 172.20.20.3 172.20.20.50
       create bundle template B
       set iface idle 1800
       set iface enable tcpmssfix
       set ipcp yes vjcomp
       set ipcp dns 10.210.0.1
       create link template L pptp
       set link action bundle B
       set link enable multilink
       set link yes acfcomp protocomp
       set link enable chap
       set link keep-alive 10 60
       set link mtu 1460
       set pptp self 94.190.XXX.XXX
       set link enable incoming

Linux

• чака доброволци

Windows

Тука ми е тъмна Индия, ако някой му разбира може да напише как става.

Инсталация на клиент

Linux

Настройки по системата

За пример ще използвам Debian Sarge, но настройките са почти същите за всички останали дистрибуции. Разликата е в това как ще се инсталират програмите :-) Първото нещо, което ще ви трябва е патч за ядрото за поддръжка на MPPE(ето заради такива неща си харесвам FreeBSD - не ти се налага да слагаш кръпки за всичко елементарно). http://pptpclient.sourceforge.net/howto-debian-build.phtml

След като сме настроили ядрото с поддръжка на MPPE, трябва да проверим версията на PPP. Необходимо е тя да е >= 2.4.2

За да инсталираме клиентската програма за дебиан, правим следното:

apt-get install pptp-linux

Конфигурационни файлове

Следва конфигурирането.

1. Трябва да имате следните данни под ръка:

• $SERVER - IP адреса или името на сървъра,
• $TUNNEL - Името на тунела/връзката която ще ползвате,
• $DOMAIN - Домейна към който принадлежите (ако има такъв),
• $USERNAME - потребителското името което ползвате,
• $PASSWORD - потребителската парола,
• необходимо ли е криптиране.

2. създайте /etc/ppp/options , който съдържа опции, общи за всички тунели:

lock noauth nobsdcomp nodeflate

3. създайте или добавете в /etc/ppp/chap-secrets , който съдържа паролите:

$DOMAIN\\$USERNAME PPTP $PASSWORD *

Ако нямате домейн напишете само потребителското име, като наклонените черти също отпадат.

4. създайте /etc/ppp/peers/$TUNNEL :

  pty            "pptp $SERVER --nolaunchpppd" 
  name           $DOMAIN\\$USERNAME
  remotename     PPTP
  lock
  dump
  noipx
  debug  #enable this if you want verbose debug messages(handy if this doesn't work at once)
  ipcp-accept-local
  ipcp-accept-remote
  lcp-echo-failure 4
  lcp-echo-interval 30
  asyncmap 0
  crtscts
  # mppe required,stateless
  nobsdcomp
  nodeflate
  # proxyarp
  require-mppe-128
  ipparam $TUNNEL

Стартиране на клиента

5. Време е да стартираме тунела :)

pon $TUNNEL

в случай че нямате тази програма, стартирането на ръка става по следния начин:

pppd file /etc/ppp/peers/$TUNNEL

6. Ако всичко е наред, след малко ще се появи утройството ppp0 /в ifconfig/. Ако не, може да се провери какво става с:

plog

или в /var/log/messages

допълнителни пояснения

to be continued...

FreeBSD

Настройки на FreeBSD машина като клиент:

pkd_add -r mpd

Преместване стандарните файлове в директрийка за да не се пречкат:

cd /usr/local/etc/mpd/
mkdir samples
mv *sample samples/

Създавате mpd.conf със следното съдържание:

tlks:
       new -i ng0 ms-pptp tlks
       set login
       set log +pptp +pptp2 +pptp3 +lcp +auth
       set ipcp yes vjcomp
       set ipcp enable req-pri-dns req-sec-dns
       set iface addrs 10.100.216.6 10.100.216.1
       set iface idle 30
       set iface enable on-demand
       set iface mtu 1400
       set iface route 10.110.14.0/24
       set iface tcpmssfix
       # ако желаете да стартите скрипт при вдигане на интерфейса
       set iface up-script /usr/local/etc/mpd/tlks.up
       set bundle enable multilink
       set bundle yes crypt-reqd
       set bundle enable compression
       set link keep-alive 60 600
       set link max-redial 9
       set link disable chap pap
       set link accept chap
       set link yes acfcomp protocomp
       set ccp yes mppc
       set ccp disable mpp-compress
       set ccp yes mpp-e40
       set ccp yes mpp-e56
       set ccp yes mpp-e128
       set ccp yes mpp-stateless
       set bundle authname "username"
       set bundle password "password"

и mpd.links

tlks:
        set link type pptp
        set pptp peer 192.168.0.1
        set pptp enable originate outcall

Горната конфигурация е настроена на да работи с "dial on-demand" т.е. ще разкача връзката на определено време и ако открие заявка набира отново.

Windows 98

Windows XP

Добрата новата при XP е че PPTP клиента е интегриран в операционната система. Нужно е само да се актирира и направят настройки за самата връзка. Просто следвайте последователноста на картинките.

1. Натиснете Start, отидете до Settings и от там изберете Network Connections.
   
2. В прозорецът, който Ви се появява, изберете горе в ляво Create a new connection.
   
3. Тук натиснете бутона Next.

1. Изберете опцията Connect to the network ad my workplace и натиснете Next.
   
2. Изберете Virtual Private Network connection и натиснете Next.
   
3. Напишете в полето INTERBILD и натиснете Next.
   
4. Ако видите долния прозорец, изберете Do not dial the initial connection и натиснете Next.
   
5. В полето Host name or IP address е необходимо да се въведе следното: 10.13.0.1. След това натиснете Next.
   
6. Тук е необходимо да натиснете Finish.
   

С изпълняването на горните стъпки, Вие създавате връзка към мрежовия сървър на фирма "Интербилд" ООД. Нека да видим сега как изглежда прозорецът с мрежовите връзки:

В горния прозорец можете да видите нова икона, подобна на тази, която сме подчертали с червено на картинката. Свързването към Интернет става, когато изберете тази икона с двойно щракване на мишката:

Горе виждате, че трябва да напишете потребителското си име и парола. След това, натискате Connect и получавате връзка към Интернет.

author 'checho' - Sun May 15 01:02:22 EEST 2005