Автор Тема: pptpd - Сервер сетевых соединений PPTP  (Прочитано 20169 раз)

Оффлайн Salomatin

  • Модератор
  • *****
  • Сообщений: 981
    • Пошаговые инструкции
    • Email
Видеоурок  pptpd - Сервер сетевых соединений PPTP

Видеоурок можно скачать по адресу:
http://salomatin.ru/pptpd_1.ogv  
http://salomatin.ru/pptpd_2.ogv

Текст видеоурока:

Подключаем удаленные Linux и Win машин к локальной сети.

1C и некоторые другие win-приложения работают в так называемом "сетевом окружении".  Управление многими видеорегистраторами также расчитано на локальную сеть.
Разумеется правильно подключаться удаленно по защищенным каналам и  передавать зашифрованную  информацию. Однако связь понятие случайное. Не всегда есть возможность транслировать без потерь большие пакеты. Да и не вся информация требует защиты.
Рассмотрим пример простого подключения на основе pptpd Школьного сервера. Работает практически из коробки.  

Шаг №1: Ставим pptpd - A PPTP server daemon
# apt-get install pptpd
Шаг №2: Заходим в /etc/pptpd.conf
строка 23 снять комментарий ( удобен для отладки)
debugПо образцам, в конце файла указываем нашу IP адрес сервера в локальной сети
localip 192.168.0.1и диапазон адресов, которые сервер будет выдавать удаленным машинам
remoteip 192.168.0.234-238
Шаг №3: В файле /etc/ppp/options.pptpd
Отключаем использование MPPE с 128-битным шифрованием.
строка 40 поставить комментарий
#require-mppe-128строка 83 снять комментарий
proxyarpОпция proxyarp заставит pppd просматривать сетевой интерфейс в той же подсети, что и удалённый узел.
С остальным соглашаемся.

Шаг №4: В файле  /etc/ppp/chap-secrets
формат указан в первой строке: логин - имя сервера - пароль - IP адрес
знак "*" заменяет позицию на "любое"
vova * 123456  *        
Вове будет присвоен первый адрес из указанного нами ранее диапазона
pavel * 123456 192.168.0.51Павел получит 51 адрес.
Пароль хранится в открытом виде.

Шаг №5: Чтобы запускался сам при включении:
chkconfig --level 35 pptpd on Шаг № 6: Запускаем сам сервер
# service pptpd restart
После смены пользователя или пароля последний шаг повторяем.

Внимание: Некоторые провайдеры блокируют pptp соединения. Убедитесь, что до вашего сервера доступ открыт.  Простая проверка открыт ли доступ до порта однозначного ответа не дает.

Настройка клиента Windows:

Настраивается как простое PPTP соединение без использования шифрования. ( Показано в ролике)  
Подробные описания можно найти у многих провайдеров. Например для Windows XP:
http://is74.ru/support/instructions/pptp_xp.php
там же есть и для других версий.

Внимание: После подключения весь потребляемый трафик клиента может  проходить через сервер и будет оплачиваться дважды. Для решения вопросов регулирования трафика обращайтесь к Win-руководствам.  


Настройка клиента Linux:
(показана к ролике)
Центр управления системой - PPTP-соединения - Создать новое соединение
Заполняем графы. Ставим галочки.

Дополнение: Для более тонкой настройки используем командную строку и вносим изменения в файлы каталога /etc/net/ifaces/pppN
N - номер вашего сетевого подключения
Для направления пакетов через внутреннего провайдера можно использовать файл  ipv4route основного соединения. За справками обращайтесь в etcnet или в другие разделы Пошаговых инструкций.

Удаленные Linux и Win машины подключены к локальной сети, видят компьютеры локальной сети и там же видят удаленные машины.
« Последнее редактирование: 03.11.2010 22:25:11 от Salomatin »
Хочешь понять сам, объясни другому.
"Если уже все испробовал и ничего не помогает - почитай инструкцию"

Оффлайн DDDstart

  • Завсегдатай
  • *
  • Сообщений: 73
  • Linux создан для сети, как птица для полета
    • Свято-Введенский приход
Re: pptpd - Сервер сетевых соединений PPTP
« Ответ #1 : 14.09.2010 23:09:26 »
Видеоурок  pptpd - Сервер сетевых соединений PPTP

Сделал все точно по инструкции - не работает.
OS - altlinux кольчуга
Порт 1723 открыт

Неверующие остаются неверующими только лишь до момента своей смерти.
http://vvedenskiy.org

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 246
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
Re: pptpd - Сервер сетевых соединений PPTP
« Ответ #2 : 15.09.2010 16:52:11 »
Кольчуга - это что-то типа Мастер 2.4? Может и не совпадать. Слишком большая разница в годе выпуска дистрибутив.

Оффлайн flint1975

  • Завсегдатай
  • *
  • Сообщений: 1 425
    • Email
Re: pptpd - Сервер сетевых соединений PPTP
« Ответ #3 : 23.04.2011 12:10:51 »
Цитировать
Порт 1723 открыт
Этого мало, нужен еще и GRE  разрешить!

Есть еще вопрос, как разрешить клиентам видеть друг друга?
У меня почему-то этого не происходит!

Оффлайн fanis_ufa

  • Начинающий
  • *
  • Сообщений: 4
Re: pptpd - Сервер сетевых соединений PPTP
« Ответ #4 : 27.03.2013 20:48:30 »
Второй день бьюсь :(

Распишите, пожалуйста, правила для IPTABLES
что бы пускал подключения

Спасибо

Оффлайн Salomatin

  • Модератор
  • *****
  • Сообщений: 981
    • Пошаговые инструкции
    • Email
Re: pptpd - Сервер сетевых соединений PPTP
« Ответ #5 : 27.03.2013 21:03:58 »
Распишите, пожалуйста, правила для IPTABLES чтобы пускал подключения
Зачем? Не понятен вопрос.
Вы соединение устанавливаете, сам сервер пингуете?
Напишите, пожалуйста, поподробнее что делали и на чем запнулись.
Хочешь понять сам, объясни другому.
"Если уже все испробовал и ничего не помогает - почитай инструкцию"

Оффлайн fanis_ufa

  • Начинающий
  • *
  • Сообщений: 4
Re: pptpd - Сервер сетевых соединений PPTP
« Ответ #6 : 28.03.2013 07:16:28 »
Все по тексту
1. серер пингуется по IP (внешка)
2. соединение не устанавливается по VPN-клиенту (винда)
3. на сервер подлючаюсь по ssh, по удаленке


pptpd запущен

А подключится из win7 (807-ошибка) и WinXP (800-ошибка) не могу

Система, к которой, подлючаюсь "ковчег сервер" - установил с "коробки"
ALT Linux 5.0 Ark Server (i586)

=====
до этого работал "офис сервер" ver4, все работало.... т.е. со стороны провайдера проблем нет
altlinux-4.0.0-office_server-i586-install-cd.iso
« Последнее редактирование: 28.03.2013 12:51:55 от fanis_ufa »

Оффлайн fanis_ufa

  • Начинающий
  • *
  • Сообщений: 4
Re: pptpd - Сервер сетевых соединений PPTP
« Ответ #7 : 28.03.2013 12:48:31 »
ДОПОЛНЮ:

на сервере (там где pppdp поднят) две сететвые
1. eth0 - внешний мир
2. eth1 - локалка

сейчас по локалке подключение прошло.
С внешки не пускает... WinXP выдает "ошибка 800"

----
что самое интересное цепочка соединения (успешного) по локалке (eth1) подключилась к веншнему IPшнику т.к. к eth0

Оффлайн Salomatin

  • Модератор
  • *****
  • Сообщений: 981
    • Пошаговые инструкции
    • Email
Re: pptpd - Сервер сетевых соединений PPTP
« Ответ #8 : 28.03.2013 14:18:10 »
сейчас по локалке подключение прошло.
С внешки не пускает... WinXP выдает "ошибка 800"

Изначально для внешней сети порт закрыт.
nmap  -p 1723 IP_внешнийдолжно быть так:

1723/tcp open  pptp

Надо зайти IP:8080 в центр управления системой и открыть для внешней карты порт VPN. Также как 22 порт, 8080, 80

А вообще это не самый лучший способ подключаться снаружи. Посмотрите видеоролик OpenVPN.
Работает надежнее. Настраивается полностью в Центре Управления сервера.
« Последнее редактирование: 28.03.2013 14:20:29 от Salomatin »
Хочешь понять сам, объясни другому.
"Если уже все испробовал и ничего не помогает - почитай инструкцию"

Оффлайн fanis_ufa

  • Начинающий
  • *
  • Сообщений: 4
Re: pptpd - Сервер сетевых соединений PPTP
« Ответ #9 : 28.03.2013 14:55:13 »
Да OpenVPN хорошая штука.... я канал поднимал как то давно  между филиалами

НО

VPN удобен тем что многие МАРУШРУТИЗАТОРЫ умеют поднимать его ...я про D-Link DIR-620. к примеру ;)

Оффлайн maestro

  • Завсегдатай
  • *
  • Сообщений: 270
    • Email
Re: pptpd - Сервер сетевых соединений PPTP
« Ответ #10 : 21.04.2014 18:16:53 »
А подключится из win7 (807-ошибка) и WinXP (800-ошибка) не могу
У вас такие настройки VPN в винде?

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 099
Re: pptpd - Сервер сетевых соединений PPTP
« Ответ #11 : 21.04.2014 19:11:20 »
VPN удобен тем что многие МАРУШРУТИЗАТОРЫ умеют поднимать его ...я про D-Link DIR-620. к примеру ;)
Достаточно брать такие маршрутизаторы, куда можно поставить OpenWRT. ;-) Обращая внимание на доступную память на флешке, правда.