Видеоурок
pptpd - Сервер сетевых соединений PPTP Видеоурок можно скачать по адресу:
http://salomatin.ru/pptpd_1.ogv http://salomatin.ru/pptpd_2.ogvТекст видеоурока:
Подключаем удаленные Linux и Win машин к локальной сети.
1C и некоторые другие win-приложения работают в так называемом "сетевом окружении". Управление многими видеорегистраторами также расчитано на локальную сеть.
Разумеется правильно подключаться удаленно по защищенным каналам и передавать зашифрованную информацию. Однако связь понятие случайное. Не всегда есть возможность транслировать без потерь большие пакеты. Да и не вся информация требует защиты.
Рассмотрим пример простого подключения на основе pptpd Школьного сервера. Работает практически из коробки.
Шаг №1: Ставим pptpd - A PPTP server daemon
# apt-get install pptpd
Шаг №2: Заходим в
/etc/pptpd.conf строка 23 снять комментарий ( удобен для отладки)
debug
По образцам, в конце файла указываем нашу IP адрес сервера в локальной сети
localip 192.168.0.1
и диапазон адресов, которые сервер будет выдавать удаленным машинам
remoteip 192.168.0.234-238
Шаг №3: В файле
/etc/ppp/options.pptpdОтключаем использование MPPE с 128-битным шифрованием.
строка 40 поставить комментарий
#require-mppe-128
строка 83 снять комментарий
proxyarp
Опция proxyarp заставит pppd просматривать сетевой интерфейс в той же подсети, что и удалённый узел.
С остальным соглашаемся.
Шаг №4: В файле
/etc/ppp/chap-secretsформат указан в первой строке: логин - имя сервера - пароль - IP адрес
знак "*" заменяет позицию на "любое"
vova * 123456 *
Вове будет присвоен первый адрес из указанного нами ранее диапазона
pavel * 123456 192.168.0.51
Павел получит 51 адрес.
Пароль хранится в открытом виде.
Шаг №5: Чтобы запускался сам при включении:
chkconfig --level 35 pptpd on
Шаг № 6: Запускаем сам сервер
# service pptpd restart
После смены пользователя или пароля последний шаг повторяем.
Внимание: Некоторые провайдеры блокируют pptp соединения. Убедитесь, что до вашего сервера доступ открыт. Простая проверка открыт ли доступ до порта однозначного ответа не дает.
Настройка клиента Windows:Настраивается как простое PPTP соединение без использования шифрования. ( Показано в ролике)
Подробные описания можно найти у многих провайдеров. Например для Windows XP:
http://is74.ru/support/instructions/pptp_xp.phpтам же есть и для других версий.
Внимание: После подключения весь потребляемый трафик клиента может проходить через сервер и будет оплачиваться дважды. Для решения вопросов регулирования трафика обращайтесь к Win-руководствам.
Настройка клиента Linux: (показана к ролике)
Центр управления системой - PPTP-соединения - Создать новое соединение
Заполняем графы. Ставим галочки.
Дополнение: Для более тонкой настройки используем командную строку и вносим изменения в файлы каталога /etc/net/ifaces/pppN
N - номер вашего сетевого подключения
Для направления пакетов через внутреннего провайдера можно использовать файл ipv4route основного соединения. За справками обращайтесь в etcnet или в другие разделы Пошаговых инструкций.
Удаленные Linux и Win машины подключены к локальной сети, видят компьютеры локальной сети и там же видят удаленные машины.