Мар 03 2009

Настройка VPN сервера poptop

В своей практике, я как правило пользуюсь vpn сервером mpd, но вот понадобилось поднять vpn с сервером находящемся в глубоком продакшене, то есть физически перегрузить его нельзя, ну по крайней мере не сейчас и не сегодня, поскольку на него завязан целый ряд важных сервисов и клиентов. В ядре сервера отсутствует NETGRAPH и mpd не заработал(что странно, модули подгрузились и интерфейсы создались, но запросы на конфигурирование нетграфа вылетали с ошибкой). Тогда я вспомнил о сервере poptop.

Он конечно есть в портах оттуда и установим:

cd /usr/ports/net/poptop
make install clean

Установка проходит быстро и без осложнений.
Теперь переходим к настройке.
Первый файл — это pptpd.conf и поступим мы с ним нетрадиционно:

echo > /usr/local/etc/pptpd.conf

То есть попросту будем использовать пустой файл.
Второй файл — непосредственно файл настройки ppp соединения(/etc/ppp/ppp.conf), у меня он имеет такой вид:

default:
set log Phase Chat LCP IPCP CCP tun command
disable ipv6cp
 
pptp:
# метод шифрования паролей при авторизации
enable MSChapV2
# метод шифрования передаваемых данных MPPE
set mppe 128 stateless
disable deflate pred1
deny deflate pred1
set timeout 0
# задаем адреса на интерфейсах VPN сервера
set ifaddr 192.168.33.1 192.168.33.32-192.168.33.63 255.255.255.255
# адрес DNS сервера 
accept dns
set dns 89.252.34.107
# при необходимости включаем ARP proxy
enable proxy

Теперь правим авторизацию клиентов и определяем их адреса, за это отвечает файл /etc/ppp/ppp.secret:

#login pass ip
hilik   hilik   192.168.33.240

Теперь остается разрешить запускаться pptp серверу:

echo "pptpd_enable=YES" >>/etc/rc.conf

И запустить его:

/usr/local/etc/rc.d/pptpd start

После этого можно смело настраивать клиента на соединение с сервером и работать.


Украинская Баннерная Сеть