OSS Group OSS Group
>  Карта
>  Поиск
>  Контакты
>  OSS Group  ::  Admin  ::  Настройка PPTP
  
РегистрацияЗабыли пароль?

↓  Быстрый поиск по Wiki


Режим поиска:   И   ИЛИ

↓  Доступные Wiki

↓  Навигация по сайту

[]

↓  Последняя новость

Загрузка...

↓  На эту страницу ссылаются:

Get Firefox!
[~]

Настройка PPTP

PPTP - Point-to-Point Tunnel Protocol, протокол организации VPN через PPP-соединения.

В рамках PPTP используются:
MPPE - Microsoft Point-to-Point Encryption, протокол передачи зашифрованных датаграмм через PPP. Описан в RFC3078 и RFC3079.
MPPC - Microsoft Point-to-Point Compression, протокол передачи сжатых датаграмм через PPP. Описан в RFC2118.

Настройка PPTPD в ALT Linux

  • Установка пакетов:
  # apt-get install pptpd
  • Предположим, что сервер VPN имеет адрес 192.168.3.254, клиентам выделяются адреса 192.168.3.1-9. Тогда:
    • /etc/pptpd.conf
  speed 115200
  localip 192.168.3.254
  remoteip 192.168.3.1-9
    • /etc/ppp/options.pptpd
  lock
  name pptpd
  proxyarp
  bsdcomp 0

  mtu 1490
  mru 1490
  ipcp-accept-local
  ipcp-accept-remote
  lcp-echo-failure 3
  lcp-echo-interval 5
  deflate 0
  auth
  +chap
  -pap
  +chapms
  +chapms-v2
  nobsdcomp
  nodeflate
  nodefaultroute
  +mppe-40
  +mppe-128
  +mppe-stateless
    • /etc/ppp/cham-secrets:
  pptp-1  *       'plain-text-password-1'  192.168.3.1
  ...
  pptp-9  *       'plain-text-password-9'  192.168.3.9
    • /etc/sysconfig/pptpd
  ARGS="-l 193.233.68.98"
  • В настройках межсетевого экрана следует открыть порт 1723/tcp (pptp) и разрешить хождение трафика по протоколу GRE.
  • Добавляем в /etc/modutils.d/pptp:
  alias ppp ppp_generic
  alias char-major-108 ppp_generic
  alias tty-ldisc-3 ppp_async
  alias tty-ldisc-14 ppp_synctty
  alias ppp-compress-18 ppp_mppe
  alias ppp-compress-21 bsd_comp
  alias ppp-compress-24 ppp_deflate
  alias ppp-compress-26 ppp_deflate
  alias net-pf-47 ip_gre
  • Запуск сервера pptpd:
  # chkconfig pptpd on
  # service pptpd start
  • Для работы PPTP необходимо, чтобы между хостами свободно ходили пакеты протокола GRE. Для проверки можно использовать traceroute с патчем для протокола GRE.

Ссылки


Дата создания: 2006-05-24 15:19:01 (Фетисов Н. А. (naf))
Последнее изменение: 2006-05-31 19:51:32 (Фетисов Н. А. (naf))
Владелец: Фетисов Н. А. (naf)
Версия: 2  Все версии


  Не показывать комментарии



Wiki::Admin   Оглавление  Карта раздела  Изменения за сутки  Изменения за неделю  Изменения за месяц



Valid XHTML 1.0 Transitional  Valid CSS!  [Valid RSS]