Tagit: how to set up linux pptp vpn server poptop pptpd
Point to Point Tunneling Protocol (PPTP) on näennäisverkkotekniikoista (Virtual Private Network, VPN) helpoin asentaa.
PPTP:n käyttämän CHAP-tekniikan vuoksi salasanat on tallennettava selkokielisinä eikä Linuxin omia käyttäjätilejä voida käyttää tunnistukseen.
Ohjeen asennus ei reititä Internetiin suuntautuvaa liikennettä palvelimen lähiverkon kautta (proxy), toisin kuin Windows PPTP-palvelin. Palvelin antaa oletusyhdyskäytäväksi osoitteen 0.0.0.0, eikä sitä pysty muuttamaan.
Asennetaan palvelinohjelmisto komennolla apt-get install pptpd .
Muokataan asetustiedostoa komennolla nano /etc/pptpd.conf ja kommentoidaan pois localip ja remoteip -kohdat. Asetetaan localip:n arvoksi palvelimen lähiverkon osoite ja remoteip:n arvoksi VPN-asiakkaille jaettava osoitealue (kts. kuva 1). Ei laiteta remoteip:n arvoiksi DHCP-palvelun sisällä olevia arvoja, ettei tule päällekkäisyyksiä.
Muokataan toista asetustiedostoa komennolla nano /etc/ppp/pptpd-options ja kommentoidaan pois ms-dns -kohta. Asetetaan sen arvoksi lähiverkon nimipalvelimen osoite (kts. kuva 2).
Tehdään käyttäjätunnukset muokkaamalla salasanatiedostoa komennolla nano /etc/ppp/chap-secrets . Käyttäjätunnukset ovat muotoa kayttajanimi * salasana * (kts. kuva 3).
Otetaan tehdyt muutokset voimaan komennolla /etc/init.d/pptpd restart .
Sallitaan VPN-asiakkaiden pääsy koko lähiverkkoon muokkaamalla asetustiedostoa komennolla nano /etc/sysctl.conf ja poistamalla kommentti rivistä net.ipv4.ip_forward=1 (kts. kuva 4).
Otetaan tehdyt muutokset voimaan komennolla sysctl -p .
 |
 |
 |
 |
| Kuva 1 | Kuva 2 | Kuva 3 | Kuva 4 |
Palvelimelle täytyy ohjata TCP-portti 1723 ja GRE-portti 47. Useissa palomuureissa on "PPTP VPN Passthrough" -ominaisuus tai valmis PPTP-sääntö, joka avaa molemmat portit.
VPN-yhteys luodaan kuten normaalistikin Verkko- ja jakamiskeskuksesta Määritä uusi yhteys tai verkko -toiminnolla.
Kuitenkin muutama asetusmuutos tulee tehdä. Yhteyden asetuksista laitetaan VPN-tyypiksi PPTP ja sallitaan ainoastaan MS-CHAP v2 -protokollan käyttö (kts. kuva 5). Internetin käyttöä nopeuttaa "Käytä etäverkon oletusyhdyskäytävää" -asetuksen poisotto (kts. kuva 6), koska palvelin ei anna oikeaa etäverkon oletusyhdyskäytävän osoitetta.
 |
 |
| Kuva 5 | Kuva 6 |