В этой статье рассказывается, как установить и настроить туннель используя PPTP . Прежде чем настраивать сервер убедитесь, что доступны права администратора, у вас достаточно прав SELinux, или SELinux отключен. Руководство ориентировано на пользователей домашних ПК, которые работают через через PPTP. Для клиентов используется Windows 7, которые создают VPN соединения.
Требования:
Установка сервера
Используя Yum добавьте репозиторий Poptop
Настройка iptables
Создайте скрипт iptables_set.sh, chmod +x iptables_set.sh, сделайте его исполняемым, выполните его.
Отредактируйте /etc/sysctl.conf
установите пакеты ppp и pptpd
Отредактируйте /etc/ppp/chap-secrets. Необходимо указать имя возможного пользователя, определить ему пароль, определите или ограничьте адреса доступа, если это необходимо.
Откройте "Network and Sharing Center", Выберите создание нового подключения, или сети, выберите пункт подключения к рабочему месту.
Требования:
- Установленный CentOS 5
- пропускание GRE и TCP протокола 1723 порта через брандмауэр.
Установка сервера
Используя Yum добавьте репозиторий Poptop
rpm -Uhv http://poptop.sourceforge.net/yum/stable/rhel5/pptp-release-current.noarch.rpm
Настройка iptables
Создайте скрипт iptables_set.sh, chmod +x iptables_set.sh, сделайте его исполняемым, выполните его.
#!/bin/bash /sbin/iptables -F /sbin/iptables -P INPUT DROP /sbin/iptables -P OUTPUT ACCEPT /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE /sbin/iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT /sbin/iptables -A FORWARD -i eth0 -o ppp+ -j ACCEPT /sbin/iptables -A INPUT -i eth0 -p tcp --dport 1723 -j ACCEPT /sbin/iptables -A INPUT -i eth0 -p gre -j ACCEPT /sbin/iptables -A INPUT -p icmp -j ACCEPT /sbin/iptables -A INPUT -i lo -j ACCEPT /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/service iptables save /sbin/iptables -L -vНастройка ядра
Отредактируйте /etc/sysctl.conf
net.ipv4.ip_forward = 1Сделайте изменения активными.
sysctl -pУстановка PPTP сервиса на сервер
установите пакеты ppp и pptpd
yum install ppp pptpdНастройте сервис так, что б он загружался при старте машины.
chkconfig --levels 345 pptpd onНастройка клиентов Linux Отредактируйте /etc/pptpd.conf
localip 10.10.11.1 remoteip 10.10.11.5-100Отридактируйте /etc/ppp/options.pptpd
ms-dns 208.67.222.222 ms-dns 208.67.220.220Настройка доступа клиентов
Отредактируйте /etc/ppp/chap-secrets. Необходимо указать имя возможного пользователя, определить ему пароль, определите или ограничьте адреса доступа, если это необходимо.
# Secrets for authentication using CHAP # client server secret IP addresses mccarrms * mccarrms-password *Запуск pptpd сервиса на сервере
service pptpd startНастройка клиентов под Windows 7
Откройте "Network and Sharing Center", Выберите создание нового подключения, или сети, выберите пункт подключения к рабочему месту.
Выберите "Use my Internet connection (VPN)" и введите адрес PPTP сервера. Выберите не подключаться
сейчас.
Введите имя и пароль, нажмите создать и закрыть.
Вернитесь
в "Network and Sharing Center" и измените настройки адаптера.
Нажмите
правой кнопки мышки на "VPN Connection" и установите параметры.
Выберите
панель безопасности, установите тип VPN to Point to Point Tunneling Protocol (PPTP), и нажмите OK.
Двойным
щелчком нажмите на "VPN Connection" и выберите "Connect".
Теперь вы должны быть подключены к PPTP VPN серверу. Посмотрите http://www.whatismyip.com , что б
убедиться, что трафик проходит через сервер.
Комментариев нет:
Отправить комментарий