pptpd_prosty_i_szybki_vpn_v1.0b.pdf
(
348 KB
)
Pobierz
Microsoft Word - pptpd.doc
Poptop
Prosty i szybki VPN
v.1.0b
Warszawa 2005 Zdolny
Czym jest poptop ?
PPTP jest to Point to Point Tunneling Protocol. Zostaþ wymyĻlony przez firmħ
Microsoft do tworzenia VPN (Virtual Private Networking) po przez Internet. Jego gþwnĢ
zaletĢ jest: prostota + implementacja chyba we wszystkich systemach Windows -
95/98/Me/NT/2000/XP (nie trzeba nic dodatkowego instalowaę). Dostħpny jest rwnieŇ klient
na platformħ Linux, OpenBSD, FreeBSD, Solaris.
Instalacja:
Standardowo z portw.. wiħcÈ
# cd /usr/ports/net/poptop/
# make install clean
I po wszystkim
Konfiguracja:
# touch /etc/modules.conf
# ee /etc/modules.conf
--- start modules.conf ---
char-major-108 ppp_generic
tty-ldisc-3 ppp_async
tty-ldisc-14 ppp_synctty
ppp-compress-18 ppp_mppe
ppp-compress-21 bsd_comp
ppp-compress-24 ppp_deflate
ppp-compress-26 ppp_deflate
net-pf-47 ip_gre
--- end modules.conf ---
# touch /usr/local/etc/pptpd.conf
# ee /usr/local/etc/pptpd.conf
--- start pptpd.conf ---
#ĺcieŇka do naszego systemowego pppd
#ppp /usr/sbin/PPPP
# ĺcieŇka do opcji zaawansowanych PPTP
option /etc/ppp/options.pptpd
# WþĢczenie debugowania
#debug
# Specifies timeout (in seconds) on starting ctrl connection
# stimeout 10
# Likwiduje przekazywanie adresu IP do PPP
#noipparam
# Use wtmp(5) to record client connections and disconnections.
2
Logwtmp
# Turns on broadcast relay to clients from interface <if>
#bcrelay eth1
# OkreĻlenie IP serwera lokalnego oraz obszaru dla przydzielania klientom
localip 192.168.50.1
remoteip 192.168.50.230-240,192.168.50.245
# lub
;localip 192.168.0.234-238,192.168.0.245
;remoteip 192.168.1.234-238,192.168.1.245
--- end pptpd.conf ---
# touch /etc/ppp/options.pptpd
# ee /etc/ppp/options.pptpd
--- start options.pptpd ---
#Nazwa demona ppp (specyfikacja w /etc/ppp/ppp.conf)
name pptpd
# Usuwaj prefix domeny z nazwy uŇytkownika przed autentykacjĢ
#chapms-strip-domain
# Odmawiaj logowania przy pomocy PAP, CHAP, MS-CHAP
refuse-pap
refuse-chap
refuse-mschap
# Wymagaj logowanie przy pomocy MS-CHAPv2 oraz MPPE-128
require-mschap-v2
require-mppe-128
# Ustawienie uwierzytelniania dla ppp-241
+chap
+chapms
+chapms-v2
mppe-40
mppe-128
mppe-stateless
# Zapenienie klientowi PPPd adresw DNS
ms-dns 194.204.159.1
ms-dns 194.204.152.34
# JeŇeli PPPd jest rwnieŇ klentem samby zawsze moŇe przydaę siħ WINS
ms-wins 192.168.1.1
# Przekazywanie adresw MAC poprzez vpn
Proxyarp
# Debugowanie
#debug
# Zrzuca ustawienia PPTPd do logw
#dump
# Blokowanie dostħpu do urzĢdzeı pseudo-tty
3
lock
# WyþĢczenie protokoþw transmisji ktrych nie chcemy uŇywaę
nobsdcomp
Nodeflate
#deflate 0
# Ustawienie MTU i MRU
mtu 1500
mru 1500
# Wymaganie autoryzacji
# noauth
Auth
# Ustawienia dotyczĢce kompatybilnoĻci wstecz
ipcp-accept-local
ipcp-accept-remote
lcp-echo-failure 3
lcp-echo-interval 5
--- end options.pptpd ---
JeŇeli uŇywamy szyfrowania CHAPv1
# touch /etc/ppp/chap-secrets
# ee /etc/ppp/chap-secrets
--- start chap-secrets ---
# Secrets for authentication using CHAP
# client
server
secret
IP addresses
< uŇytkownik>
*
<hasþo>
192.168.50.230
# For ppp patched with smbauth you use
# *
pptpd
&/usr/local/bin/smbpasswd *
--- end chap-secrets ---
Dla reszty protokoþw CHAPv2 i innych
# touch /etc/ppp/ppp.secret
# ee /etc/ppp/ppp.secret
--- start ppp.secret ---
# sample /etc/ppp/ppp.secret
# --------------------------
#
# Ten plik jest przeznaczony do uwierzytelniania przychodzĢcych poþĢczħı
# Musisz uruchomię PAP lub CHAP w ppp.conf
# JeŇeli masz uruchomione ``passwdauth'' a wpis uŇytkownik nie zostanie znaleziony
# zostanie uŇyta wtedy baza passwd
#
# JeŇeli w miejscu hasþa jest "*" hasþo jest sprawdzane przy pomocy passwd(5)
# W/w przykþad nie dziaþa dla poþĢczeı CHAP
# Hasþa dla CHAP nie mogĢ byę zaszyfrowane
4
#
# Trzecie pole jest przeznaczone dla IP hostw podþĢczonych do serwera
# JeŇeli jest tam ``*'' lub teŇ jest puste zostanie przypisane automatycznie
#
# Czwarte pole jest przeznaczone dla plikw ppp.linkup oraz ppp.linkdown
#
# PiĢte pole jest przeznaczone dla numeru telefonu powrotnego
# jeŇeli ``auth'' lub ``cbcp'' jest wþĢczone (zobacz ``set callback'').
#
#-------------------------------------------------------------------------------
#
# Authname Authkey Peer's IP address Label Callback
#-------------------------------------------------------------------------------
<uŇytkownik> <hasþo> 192.168.50.230 *
*
--- end ppp.secret ---
Konfigurujemy gþwnego demona PPP
# ee /etc/ppp/ppp.conf
--- start ppp.conf ---
default:
set log Phase Chat IPCP CCP tun command
#set LCP
set redial 15 0
set reconnect 15 10000
pptp:
set ifaddr 192.168.50.1/24 192.168.50.230-192.168.50.240
set timeout 0
enable pap
enable MSCHAPv2
enable CHAP
enable passwdauth
accept dns
enable dns
resolv readonly
enable Proxy
nat enable yes # WþĢcza natowanie Î tak aby sieę wewnħtrzna byþa widziana od
strony VNP (a nie tylko sam Server)
nat port udp 192.168.1.2:3389 3389 # UmoŇliwia przekierowanie portu z serwera na innĢ maszynħ
nat port tcp 192.168.1.2:3389 3389 # UmoŇliwia przekierowanie portu z serwera na innĢ maszynħ
--- end ppp.conf ---
JeŇeli nie mamy w katalogu startowym /usr/local/etc/rc.d/pptpd.sh to takowy plik tworzymy i
nadajemy mu prawa wykonywalne.
--- start pptpd.sh ---
#! /bin/sh
case $1 in
start)
[ -x /usr/local/sbin/pptpd ] && /usr/local/sbin/pptpd && echo 'Starting pptpd'
5
Plik z chomika:
archiepol1
Inne pliki z tego folderu:
Ochrona sieci operatorów internetowych.pdf
(868 KB)
ewolucja sieci dost.pdf
(52 KB)
802.11.pdf
(2829 KB)
Nginx HTTP Server, 2nd Edition.pdf
(4513 KB)
Sieci Bezprzewodowe - Bluetooth By Wozniak.pdf
(14639 KB)
Inne foldery tego chomika:
!!!ksiazki pelne!! (2+2x2=haslo)
!!_ZLOTE MYSLI_!!
!!_ZLOTE MYSLI_!!(1)
!Polish AudioBooks
♜♜ - pakiety(123)
Zgłoś jeśli
naruszono regulamin