The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Базовая настройка PPTP VPN сервера на базе OpenBSD (openbsd pptp vpn ppp)


<< Предыдущая ИНДЕКС Правка src / Печать Следующая >>
Ключевые слова: openbsd, pptp, vpn, ppp,  (найти похожие документы)
From: Михаил Сгибнев <mixa(@).dreamcatcher.ru> Date: 2006-09-13 15:50:08 Subject: Базовая настройка PPTP VPN сервера на базе OpenBSD
Автор:Гнедин Алексей aka Goblin

В качестве ОС будет использована OpenBSD 3.7 Ядро GENERIC В качестве PPTP сервера будет использован PoPToP 1.1.4b4.p1 Далее описание будет идти по шагам
  1. В файл /etc/sysctl.conf занесем строку net.inet.gre.allow=1, которая разрешит нам использование протокола GRE(47).
  2. Перейдем в каталог /etc/ppp
  3. Пропишем имя пользователя, его пароль и назначаемый ему IP адрес ( * - если любой ip) в файл ppp.secret:
        
        
        #cp ppp.conf.sample ppp.conf
        #touch ppp.secret
        #vi ppp.secret
        
        
        
  4. Добавим следущую секцию в конце файла ppp.conf:
        
        
        pptp:
           enable  MSChapV2 
           set timeout 0
           set iffaddr 192.168.1.1 192.168.1.40-192.168.1.89 255.255.255.255 
           set dns 192.168.50.70 
           set mppe 128 stateless 
           enable proxy 
        
        
        
    Разберем построчно:

    Включаем аутентификацию MS-CHAP V2:
        
        
        enable  MSChapV2 
        
        
        
    Назначаем IP адрес клиенту, указываем адрес шлюза по умолчанию:
        
        
        set iffaddr 192.168.1.1 192.168.1.40-192.168.1.89 255.255.255.255
        
        
        
    Передаем клиенту адрес DNS сервера:
        
        
        set dns 192.168.50.70 
        
        
        
    Указываем клиенту в обязательном порядке использовать mppe:
        
        
        set mppe 128 stateless 
        
        
        
    Включаем proxyarp (опционально):
        
        
        enable proxy 
        
        
        
    Обращаю ваше внимание на то , что в файле ppp.conf cтроки, оканчивающиеся на :, вводятся без отступа в начале строки, остальные строки должны быть введены с отступом, как показано в примере.

  5. Устанавливаем poptop:
        
        
        #cd /usr/ports/net/poptop
        #make install clean
        
        
        
  6. Очищаем файл конфигурации:
        
        
        #cat /dev/null > /etc/pptpd.conf 
        
        
        
  7. Запускаем poptop:
        
        
        #/usr/local/sbin/pptpd
        
        
        
  8. Добавим старт демона на этапе начальной загрузки, для чего добавим в файл /etc/rc.local следущее:
        
        
        if
        [ -x /usr/local/sbin/pptpd ]; then
        echo ' poptop'; /usr/local/sbin/pptpd
        fi
        
        
        

<< Предыдущая ИНДЕКС Правка src / Печать Следующая >>

Ваш комментарий
Имя:         
E-Mail:      
Заголовок:
Текст:





  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor