Настройка PPTP VPN в OpenSUSE.



Здравствуйте читатели, запах елок и ускорение темпа жизни возвещает нам о наступлении 2011 года :-) И я спешу выложить все, что у меня накопилось в черновиках :-) И расскажу я вам сегодня о том, как очень быстро, за несколько минут поднять VPN сервер. В принципе, ничего сложного нет, но следуя стилю всех постов в этом блоге, я распишу весь процесс от и до :-)

Шаг 1: Установка pptp
user@opensuse:~> sudo zypper install pptpd

Шаг 2: Настройка pptp (Не забываем удалить все содержимое файла)
user@opensuse:~> sudo mcedit /etc/pptpd.conf
Вписываем следующие опции:
option /etc/ppp/options.pptp # Файл с опциями для демоа pppd
localip 192.168.5.1 # Локальный IP VPN сервера
remoteip 192.168.5.2-102 # диапазон IP адресов, которые будут назначаться клиентам
pidfile /var/run/pptpd.pid

Шаг 3: Прописываем опции для pppd (Не забываем удалить все содержимое файла)
user@opensuse:~> sudo mcedit options.pptp
Вписываем следущее:
lock # Включаем блокировку интерфейса, чтобы избежать попыток использовать этот интерфейс другими соединениями
auth # Включение аутентификации
nodeflate # Отключаем сжатие
name pptpd # Имя , используется для аутентификации
refuse-chap # запрещение авторизации по протоколу CHAP
require-mppe-128 # поддержка шифрования MPPE128
require-mschap-v2 # поддержка метода аутентификации MSCHAP v2
nobsdcomp # отключаем сжатие потока данных по алгоритму BSD
mtu 1400 # Для тех, кто не знает - учим Вики
mru 1400 # Maximum Receive Unit, можно почитать тут и тут
lcp-echo-failure 5 # PPPD разорвет соединение с клиентом, если он не ответит на 5 echo запросов
lcp-echo-interval 30 # PPPD будет посылать echo-запросы каждые 30 секунд
proxyarp # Проксирование ARP запросов (позволяет видеть клиентам других клиентов подключенным по VPN)

Шаг 4: Открываем порт в файрволле:
user@opensuse:~> sudo mcedit /etc/sysconfig/SuSEfirewall2
Находим параметр FW_SERVICES_EXT_TCP и добавляем туда порт 1723

Шаг 5: Перезапускаем файрволл, чтобы применить новые правила:
user@opensuse:~> sudo /etc/init.d/SuSEfirewall2_setup restart

Шаг 6: Добавляем сервис в автозагрузку и стартуем
user@opensuse:~> sudo chkconfig pptpd on
user@opensuse:~> sudo /etc/init.d/pptpd start

Послесловие
Так же вы можете настроить NAT и пользоваться VPN повсеместно(Настройку NAT я описывал ранее). Однако, не забываем о проблемах, которые существуют у протокола GRE (он необходим для работы PPTP). Нужно подгружать необходимые модули на Gateway'e, чтобы все компьютеры за NAT'ом могли пользоваться VPN, либо ставить pptp proxy. Я пользуюсь первым способом, для этого вам потребуются модули "ip_nat_pptp" и "ip_conntrack_pptp". Но все равно, остаются проблемы использования PPTP в WI-FI кафе или в других местах, где нет никакий гарантий для GRE траффика.

P.S. Счастливого нового года друзья

GD Star Rating
loading...
Настройка PPTP VPN в OpenSUSE., 10.0 out of 10 based on 8 ratings

30.12.2010 · Сергей · 4 комментария (-ев)
Метки: ,  · Рубрики: Linux/SuSE

4 комментария (-ев)

  1. rng-tool - 03.01.2011

    C Новым годом!
    Спасибо за полезные статьи. Они очень хорошо дополняют «ман»-ы. Вы делаете очень нужное дело.
    Пожелание: при возможности описать настройки PPPoE и Squid.
    Было бы очень кстати в русле тематики статей.
    Благодарю за внимание.

  2. Руслан - 05.02.2011

    Сервер VPN настроил по вот этой статье и все работает, послесловие пытался установить но таких пакетов не найдено. В статье упомянута proxyarp # Проксирование ARP запросов (позволяет видеть клиентам других клиентов подключенным по VPN) вот это и не работает.
    Задача что бы две машины с Виндовс на борту могли увидеть друг друга через сервер VPN.
    ip сервера 192.168.1.1
    VPN подключение первого 192.168.1.151 второго 192.168.1.152
    сервер пингует обе машины, а машины друг друга не пингуют.

    Подскажите как реализовать?

  3. Сергей - 12.02.2011

    А файрволлы на машинах отключены? какие виндовсы стоят? :)

  4. Бабай - 20.06.2011

    По моему VPN соеденение уже присутствует в OpenSUSE, по крайней мере в OpenSUSE 11.04 он есть.