Настройка PPTP VPN в OpenSUSE.

Сергей — Thu, 30 Dec 2010 08:09:18 +0000

Здравствуйте читатели, запах елок и ускорение темпа жизни возвещает нам о наступлении 2011 года И я спешу выложить все, что у меня накопилось в черновиках И расскажу я вам сегодня о том, как очень быстро, за несколько минут поднять VPN сервер. В принципе, ничего сложного нет, но следуя стилю всех постов в этом блоге, я распишу весь процесс от и до

Шаг 1: Установка pptp
user@opensuse:~> sudo zypper install pptpd

Шаг 2: Настройка pptp (Не забываем удалить все содержимое файла)
user@opensuse:~> sudo mcedit /etc/pptpd.conf
Вписываем следующие опции:
option /etc/ppp/options.pptp # Файл с опциями для демоа pppd localip 192.168.5.1 # Локальный IP VPN сервера remoteip 192.168.5.2-102 # диапазон IP адресов, которые будут назначаться клиентам pidfile /var/run/pptpd.pid

Шаг 3: Прописываем опции для pppd (Не забываем удалить все содержимое файла)
user@opensuse:~> sudo mcedit options.pptp
Вписываем следущее:
lock # Включаем блокировку интерфейса, чтобы избежать попыток использовать этот интерфейс другими соединениями auth # Включение аутентификации nodeflate # Отключаем сжатие name pptpd # Имя , используется для аутентификации refuse-chap # запрещение авторизации по протоколу CHAP require-mppe-128 # поддержка шифрования MPPE128 require-mschap-v2 # поддержка метода аутентификации MSCHAP v2 nobsdcomp # отключаем сжатие потока данных по алгоритму BSD mtu 1400 # Для тех, кто не знает - учим Вики mru 1400 # Maximum Receive Unit, можно почитать тут и тут lcp-echo-failure 5 # PPPD разорвет соединение с клиентом, если он не ответит на 5 echo запросов lcp-echo-interval 30 # PPPD будет посылать echo-запросы каждые 30 секунд proxyarp # Проксирование ARP запросов (позволяет видеть клиентам других клиентов подключенным по VPN)

Шаг 4: Открываем порт в файрволле:
user@opensuse:~> sudo mcedit /etc/sysconfig/SuSEfirewall2
Находим параметр FW_SERVICES_EXT_TCP и добавляем туда порт 1723

Шаг 5: Перезапускаем файрволл, чтобы применить новые правила:
user@opensuse:~> sudo /etc/init.d/SuSEfirewall2_setup restart

Шаг 6: Добавляем сервис в автозагрузку и стартуем
user@opensuse:~> sudo chkconfig pptpd on
user@opensuse:~> sudo /etc/init.d/pptpd start

Послесловие
Так же вы можете настроить NAT и пользоваться VPN повсеместно(Настройку NAT я описывал ранее). Однако, не забываем о проблемах, которые существуют у протокола GRE (он необходим для работы PPTP). Нужно подгружать необходимые модули на Gateway'e, чтобы все компьютеры за NAT'ом могли пользоваться VPN, либо ставить pptp proxy. Я пользуюсь первым способом, для этого вам потребуются модули "ip_nat_pptp" и "ip_conntrack_pptp". Но все равно, остаются проблемы использования PPTP в WI-FI кафе или в других местах, где нет никакий гарантий для GRE траффика.

P.S. Счастливого нового года друзья

Настройка PPTP VPN с помощью KVPNC в openSUSE

Сергей — Sat, 21 Nov 2009 09:09:46 +0000

Здравствуйте, сегодня все-таки выкладываю небольшой мануал по настройке интернет-соединения. Мой провайдер corbina telecom предоставляет доступ в интернет по pptp VPN. Поэтому я хочу поделится с вами быстрым и простым способом настройки интернета с помощью программы KVPNC. Она присутствует в любом дистрибутиве и проблем возникнуть не должно, если что:

root@linux-suse:~/> zypper install kvpnc

После этого запускаем KVPNC и следуем простой инструкции по настройке с помощью мастера, согласно скриншотам:

Выбор типа VPN на первом шаге мастера

Главные настройки PPTP VPN в KVPNC! Пожалуйста будьте внимательны!

Указываем логин/пароль KVPNC

Выбор устройства и mta KVPNC

Виртуальный IP-адрес KVPNC

Проверка статуса соединения KVPNC

Указываем VPN-gateway KVPNC

После этого сохраняемся и поднимаем VPN. Вот так это просто

P.S. Если возникнут трудности пишите вопросы в комментариях.

Блог об openSUSE » PPTP

Настройка PPTP VPN в OpenSUSE.

Настройка PPTP VPN с помощью KVPNC в openSUSE