Мар 03 2009

Настройка VPN сервера poptop

В своей практике, я как правило пользуюсь vpn сервером mpd, но вот понадобилось поднять vpn с сервером находящемся в глубоком продакшене, то есть физически перегрузить его нельзя, ну по крайней мере не сейчас и не сегодня, поскольку на него завязан целый ряд важных сервисов и клиентов. В ядре сервера отсутствует NETGRAPH и mpd не заработал(что странно, модули подгрузились и интерфейсы создались, но запросы на конфигурирование нетграфа вылетали с ошибкой). Тогда я вспомнил о сервере poptop.

Он конечно есть в портах оттуда и установим:

cd /usr/ports/net/poptop
make install clean

Установка проходит быстро и без осложнений.
Теперь переходим к настройке.
Первый файл — это pptpd.conf и поступим мы с ним нетрадиционно:

echo > /usr/local/etc/pptpd.conf

То есть попросту будем использовать пустой файл.
Второй файл — непосредственно файл настройки ppp соединения(/etc/ppp/ppp.conf), у меня он имеет такой вид:

default:
  set log Phase Chat LCP IPCP CCP tun command
  disable ipv6cp
 
pptp:
  # метод шифрования паролей при авторизации
  enable MSChapV2
  # метод шифрования передаваемых данных MPPE
  set mppe 128 stateless
  disable deflate pred1
  deny deflate pred1
  set timeout 0
  # задаем адреса на интерфейсах VPN сервера
  set ifaddr 192.168.33.1 192.168.33.32-192.168.33.63 255.255.255.255
  # адрес DNS сервера 
  accept dns
  set dns 89.252.34.107
  # при необходимости включаем ARP proxy
  enable proxy

Теперь правим авторизацию клиентов и определяем их адреса, за это отвечает файл /etc/ppp/ppp.secret:

#login pass ip
hilik   hilik   192.168.33.240

Теперь остается разрешить запускаться pptp серверу:

echo "pptpd_enable=YES" >>/etc/rc.conf

И запустить его:

/usr/local/etc/rc.d/pptpd start

После этого можно смело настраивать клиента на соединение с сервером и работать.

Добавить в закладки:

google.com bobrdobr.ru del.icio.us technorati.com linkstore.ru news2.ru rumarkz.ru memori.ru moemesto.ru

Украинская Баннерная Сеть