Instalare server PPTP pe Fedora 9

22 septembrie 2008, 10:09, scris de Emil CHERICHEŞ
Din categoria: Linux, server, tehnologie 

PPTP este modelul de VPN dezvoltat de Microsoft. Pentru autentificare este nevoie de un simplu username şi o parolă. Se stabileşte o legătură bazată pe ppp. Însă are şi o grămadă de dezavantaje(nu o să vorbim acuma despre asta).
Fedora este distribuţia open sponsorizată de RedHat. Fiind o distribuţie bazată pe RPM o să instalăm din repository-ul disponibil la adresa http://poptop.sf.net/
Instalăm pachetul pptp-release-4-2.fc9.noarch.rpm folosind comanda:

rpm -ivh http://poptop.sourceforge.net/yum/stable/fc9/i386/pptp-release-4-2.fc9.noarch.rpm

Acest pachet conţine doar configurarea repository-ului din care urmează să se instaleze daemonul pptp. După aceasta se instalează pachetul:

yum -y install pptpd

Se configurează din /etc/pptpd.conf:

option /etc/ppp/options.pptpd
logwtmp
localip 192.168.0.1
remoteip 192.168.0.100-115

În fişierul /etc/ppp/options.pptpd se configurează opţiunile pentru ppp

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd

Fişierul /etc/ppp/chap-secrets conţine useri şi parolele şi IP-urile alocate. „*” înseamnă că IP-ul va fi alocat automat.

user            pptpd   parola        *

Se porneşte daemonul

/etc/init.d/pptpd start

Se setează să pornească odată cu iniţiallizarea calculatorului

chkconfig pptpd on

Se verifcă firewallul şi tcpwrappers ca cine trebuie să aibă acces la portul 1723, pe care „ascultă” daemonul PPTPD.

iptables -I INPUT -m state --state NEW -p tcp --dport 1723 -j ACCEPT
echo "1723:ALL" >> /etc/hosts.allow

Clientul de Windows se configurează destul de simplu: din Control Pannel, Network Connections, Create a new connection, butonul Next, Connect to the network at my workplace, butonul Next, Virtual Private Network connection, butonul Next, se trece numele conexiunii, butonul Next, Adresa IP sau hostname-ul care duce câtre server, butonul Finish, se scrie username-ul şi parola şi se apasă pe butonul Connect.

Atenţie! Configurarea implicită din Windows are ca efect schimbarea default gateway-ului prin tunel. Pentru schimbare se dă click pe butonul Properties, pagina Networking, dublu click pe Internet Protocol(TCP/IP), butonul Advanced şi se decuplează „Use default gateway on remote network”.

Mai vezi şi:
->Monitorizarea și repornirea automată a serviciilor pe un server Linux cu monit...

Etichete: , , , , , ,

Comentarii

9 comentarii la aricolul: „Instalare server PPTP pe Fedora 9”

  1. u0m3
    15 februarie 2009, 22:02

    2. Buna ziua.

    Am incercat si eu sa instalez pptpd pe Fedora 10, folosind versiunea beta de rpm-uri (deoarece sunt bazate pe ppp 2.4.4), am configurat la fel ca in acest exemplu fisierele respective, dar cand incerc sa pornesc serviciul folosind ‘service pptpd start’ ramane blocat la ‘Starting pptpd:’…
    Ce as putea face sa imi dau seama ce nu functioneaza corect?

    Multumesc anticipat.

  2. Emil CHERICHEŞ
    16 februarie 2009, 21:02

    3. Pentru Fedora 10 exista urmatorul pachet care se instaleaza:

    http://poptop.sourceforge.net/yum/stable/fc10/pptp-release-current.noarch.rpm

    Dupa aceea urmezi tutorialul

  3. u0m3
    17 februarie 2009, 17:02

    4. Multumesc pentru raspuns.

    Am instalat rpm-ul respectiv si am instalat pptpd prin comanda ‘yum –enablerepo=poptop-beta install pptpd’. Am folosit versiunea beta de rpm pentru ca in documentatia din aceasta pagina http://poptop.sourceforge.net/dox/redhat-howto.phtml este specificat faptul ca versiunea beta este compilata cu pppd 2.4.4, aceasta fiind versiunea de pppd ce vine implicit cu Fedora 10.

    Fisierele de configuratie le-am completat ca in acest exemplu… si totusi comanda ‘service pptpd start’ sau ‘/etc/init.d/pptpd start’ ramane blocata la ‘Starting pptpd: ‘…

  4. Emil CHERICHEŞ
    17 februarie 2009, 19:02

    5. Din moment ce exista pachete stable care functioneaza nu vad de ce ai folosi pachete in stadiul de BETA

  5. u0m3
    19 februarie 2009, 00:02

    6. Am dezinstalat versiunea beta si am instalat din poptop-stable, am folosit exact aceleasi setari prezentate aici, dar problema tot exista… orice incercare de a porni daemonul ramane blocata la ‘Starting pptpd: ‘…

    Aveti vre-o sugestie?

    P.S.: Trebuie cumva creat un user pptpd?

  6. Emil CHERICHEŞ
    19 februarie 2009, 12:02

    7. Am instalat și eu un Fedora 10 într-o mașină virtuală și funcționează totul bine:)
    http://emil.cheriches.ro/wp-content/uploads/2008/09/fedora10pptpd.jpg

  7. u0m3
    19 februarie 2009, 15:02

    8. La mine nu vrea…
    http://www.image-bits.ro/view.php?image=9728
    http://www.image-bits.ro/view.php?image=9727

    [root@u0m3network ~]# time service pptpd start
    Starting pptpd: ^C

    real 5m8.368s
    user 1m41.276s
    sys 3m20.305s
    [root@u0m3network ~]#
    [root@u0m3network ~]# time service pptpd start
    Starting pptpd: ^C

    real 5m58.897s
    user 1m55.588s
    sys 3m53.888s
    [root@u0m3network ~]#

  8. Emil CHERICHEŞ
    19 februarie 2009, 20:02

    9. Încearcă să pui in options.pptpd debug pe una din linii si din altă consolă să verifici cu

    tail -f /var/log/messages
  9. u0m3
    20 februarie 2009, 01:02

    10. Aceasta metoda a clarificat multe probleme… aparent uitasem sa adaug un ‘\n’(newline) la sfarsit.

    Multumesc foarte mult pentru ajutor.





Te rog să comentezi doar dacă ai ceva de spus!
Comentariile de genul „Foarte tare, o să incerc și eu”
vor fi marcate ca SPAM iar mai apoi șterse.
Îmi rezerv dreptul de a șterge orice comentariu îl consider inadecvat.
Deasemena nu accept comentarii care la nume au cuvinte cheie!

Page optimized by WP Minify WordPress Plugin