Блог об openSUSE » PPTP http://sapfeer.ru Блог по созданию и настройке openSUSE безопасного хамелеона Tue, 15 Mar 2011 12:04:30 +0000 ru-RU hourly 1 http://wordpress.org/?v=3.4.2 Настройка PPTP VPN в OpenSUSE. http://sapfeer.ru/2010/12/30/734 http://sapfeer.ru/2010/12/30/734#comments Thu, 30 Dec 2010 08:09:18 +0000 Сергей http://sapfeer.ru/?p=734 Здравствуйте читатели, запах елок и ускорение темпа жизни возвещает нам о наступлении 2011 года :-) И я спешу выложить все, что у меня накопилось в черновиках :-) И расскажу я вам сегодня о том, как очень быстро, за несколько минут поднять VPN сервер. В принципе, ничего сложного нет, но следуя стилю всех постов в этом блоге, я распишу весь процесс от и до :-)

Шаг 1: Установка pptp
user@opensuse:~> sudo zypper install pptpd

Шаг 2: Настройка pptp (Не забываем удалить все содержимое файла)
user@opensuse:~> sudo mcedit /etc/pptpd.conf
Вписываем следующие опции:
option /etc/ppp/options.pptp # Файл с опциями для демоа pppd
localip 192.168.5.1 # Локальный IP VPN сервера
remoteip 192.168.5.2-102 # диапазон IP адресов, которые будут назначаться клиентам
pidfile /var/run/pptpd.pid

Шаг 3: Прописываем опции для pppd (Не забываем удалить все содержимое файла)
user@opensuse:~> sudo mcedit options.pptp
Вписываем следущее:
lock # Включаем блокировку интерфейса, чтобы избежать попыток использовать этот интерфейс другими соединениями
auth # Включение аутентификации
nodeflate # Отключаем сжатие
name pptpd # Имя , используется для аутентификации
refuse-chap # запрещение авторизации по протоколу CHAP
require-mppe-128 # поддержка шифрования MPPE128
require-mschap-v2 # поддержка метода аутентификации MSCHAP v2
nobsdcomp # отключаем сжатие потока данных по алгоритму BSD
mtu 1400 # Для тех, кто не знает - учим Вики
mru 1400 # Maximum Receive Unit, можно почитать тут и тут
lcp-echo-failure 5 # PPPD разорвет соединение с клиентом, если он не ответит на 5 echo запросов
lcp-echo-interval 30 # PPPD будет посылать echo-запросы каждые 30 секунд
proxyarp # Проксирование ARP запросов (позволяет видеть клиентам других клиентов подключенным по VPN)

Шаг 4: Открываем порт в файрволле:
user@opensuse:~> sudo mcedit /etc/sysconfig/SuSEfirewall2
Находим параметр FW_SERVICES_EXT_TCP и добавляем туда порт 1723

Шаг 5: Перезапускаем файрволл, чтобы применить новые правила:
user@opensuse:~> sudo /etc/init.d/SuSEfirewall2_setup restart

Шаг 6: Добавляем сервис в автозагрузку и стартуем
user@opensuse:~> sudo chkconfig pptpd on
user@opensuse:~> sudo /etc/init.d/pptpd start

Послесловие
Так же вы можете настроить NAT и пользоваться VPN повсеместно(Настройку NAT я описывал ранее). Однако, не забываем о проблемах, которые существуют у протокола GRE (он необходим для работы PPTP). Нужно подгружать необходимые модули на Gateway'e, чтобы все компьютеры за NAT'ом могли пользоваться VPN, либо ставить pptp proxy. Я пользуюсь первым способом, для этого вам потребуются модули "ip_nat_pptp" и "ip_conntrack_pptp". Но все равно, остаются проблемы использования PPTP в WI-FI кафе или в других местах, где нет никакий гарантий для GRE траффика.

P.S. Счастливого нового года друзья

]]>
http://sapfeer.ru/2010/12/30/734/feed 4
Настройка PPTP VPN с помощью KVPNC в openSUSE http://sapfeer.ru/2009/11/21/511 http://sapfeer.ru/2009/11/21/511#comments Sat, 21 Nov 2009 09:09:46 +0000 Сергей http://sapfeer.ru/nastrojka-pptp-vpn-s-pomoshhyu-kvpnc-v-opensuse/ zypper install kvpnc После этого запускаем [...]]]> Здравствуйте, сегодня все-таки выкладываю небольшой мануал по настройке интернет-соединения. Мой провайдер corbina telecom предоставляет доступ в интернет по pptp VPN. Поэтому я хочу поделится с вами быстрым и простым способом настройки интернета с помощью программы KVPNC. Она присутствует в любом дистрибутиве и проблем возникнуть не должно, если что:


root@linux-suse:~/> zypper install kvpnc

После этого запускаем KVPNC и следуем простой инструкции по настройке с помощью мастера, согласно скриншотам:

Выбор типа VPN на первом шаге мастера

Выбор типа VPN на первом шаге мастера

Главные настройки PPTP VPN в KVPNC

Главные настройки PPTP VPN в KVPNC! Пожалуйста будьте внимательны!

Указываем логин/пароль KVPNC

Указываем логин/пароль KVPNC

Выбор устройства и mta KVPNC

Выбор устройства и mta KVPNC

Виртуальный IP-адрес KVPNC

Виртуальный IP-адрес KVPNC

Проверка статуса соединения KVPNC

Проверка статуса соединения KVPNC

Указываем VPN-gateway KVPNC

Указываем VPN-gateway KVPNC

После этого сохраняемся и поднимаем VPN. Вот так это просто :)

P.S. Если возникнут трудности пишите вопросы в комментариях.

]]>
http://sapfeer.ru/2009/11/21/511/feed 10