Настройка PPTP

Вопросы по работе дополнительного ПО, которое можно поставить самому.

Модератор: Art.i

Настройка PPTP

Сообщение divxl » Чт май 15, 2014 11:47 pm

Добрый день, подключил тариф VDS-KVM-Старт с CentOS на борту.

Пытаюсь натсроит PPTP и не выходит :(
Что делаю:
1.
Установка пакета:
Код: выделить все
[root@localhost tmp]# wget http://poptop.sourceforge.net/yum/stable/rhel5/pptp-release-current.noarch.rpm
[root@localhost tmp]# rpm -i pptp-release-current.noarch.rpm
[root@localhost tmp]# yum install pptpd

2.
Разрешаем форвард пакетов, в файле /etc/sysctl.conf меняем значение net.ipv4.ip_forward с 0 на 1. Обновляем параметры командой
Код: выделить все
[root@localhost ~]# sysctl -p

3.
Загружаем необходимые для работы протокола PPTP через NAT модули. Чтобы модули подгружались при загрузке системы эти команды необходимо добавить в файл /etc/rc.d/rc.local.
Код: выделить все
[root@localhost ~]# modprobe ip_gre
[root@localhost ~]# modprobe ip_nat_pptp
[root@localhost ~]# modprobe ip_conntrack_pptp

4.
Добавляем в файл /etc/pptpd.conf, адрес шлюза и список адресов выдаваемых клиентским компьютера.
Код: выделить все
localip 192.168.1.1          # адрес шлюза
remoteip 192.168.1.200-250   # список выдаваемых адресов

5.
Переходим к конфигурационному файлу /etc/ppp/options.pptpd
Код: выделить все
# имя сервера - используется для аутентификации
name pptpd
# Список протоколов проверки пароля
refuse-pap            # Незашифрованный пароль PAP
refuse-chap           # Протокол проверки пароля CHAP
refuse-mschap         # Протокол проверки пароля MS-CHAP
require-mschap-v2     # Протокол проверки пароля MS-CHAP v2
require-mppe-128      # Использоавть MPPE128 шифрование при проверке пароля
                      # MS-CHAP v2
ms-dns 192.168.1.2    # По умолчанию параметр закоментирован, используется
                      # для передачи параметров локального DNS-сервера
                      # клиентскому ПК
ms-wins 192.168.1.2   # По умолчанию параметр закоментирован, используется
                      # для передачи параметров локального WNS-сервера
                      # клиентскому ПК

6.
Добавляем пользователей. Для PAP-аутентификации используется файл /etc/ppp/pap-secrets, для CHAP/MSCHAP – /etc/ppp/chap-secrets. Оба файла имеют по сути одинаковую структуру.
Код: выделить все
# client        server  secret                  IP addresses
# client - имя пользователя
# server - имя указанное в файле /etc/ppp/options.pptpd в параметре name
# secret - пароль пользователя
# IP adresses - список адресов с которых пользователю разрешен доступ к серверу
#         "*" - доступ разрешен с любого адреса.
user1           pptpd   123456                  "*"
user2           pptpd   142536                  "*"

7.
Включаем в автозагрузку и запускаем сервис pptpd
Код: выделить все
[root@localhost ~]# chkconfig pptpd on
[root@localhost ~]# service pptpd start
Starting pptpd:                                            [  OK  ]


Настраиваем IPTABLES:
1.
Для каждого конкретного случая настройка iptables может быть очень специфичной, здесь я опишу настройку некоторого базового варианта: интерфейс eth0 – смотрит в инет, интерфейс eth1 – локальная сеть; политики по умолчанию INPUT DROP (входящий трафик запрещен) , FORWARD DROP (форвардинг пакетов запрещен), OUTPUT ACCEPT (исходящий трафик разрешен).

Разрешаем входящие подключения на TCP порт 1723 и по протоколу GRE через внешний интерфейс eth0.
Код: выделить все
[root@localhost ~]# iptables -A INPUT -i eth0 -p gre -j ACCEPT
[root@localhost ~]# iptables -A INPUT -i eth0 -m tcp -p tcp --dport 1723 -j ACCEPT
[root@localhost ~]# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]


2.
При создании каждого подключения pptp создается виртуальный интерфейс ppp, этому интерфейсу присваивается внутренний адрес VPN-клиента. Когда клиент одни все просто – пара разрешающих правил и все готово, но когда клиентов становится больше остаются два варианта: либо смягчить правила разрешив доступ со всех интерфейсов ppp и всего пула remoteip в локальную сеть и обратно, либо создавать и удалять правила динамически. Второй вариант на мой взгляд явно лучше.

Создаем файл скрипта для открытия подключения /etc/ppp/ip-up.local, этот скрипт будет запускаться автоматически после создания интерфейса ppp при подключении клиента.
Код: выделить все
#!/bin/sh
PPTP_IF=$1                # Имя виртуального интерфейса ppp
PPTP_ADDR=$5              # Внутренний IP адрес клиента
LOCAL_NET_IF="eth1"       # Локальный интерфейс нашего сервера
 
# разрешаем проходжение пакетов между локальной сетью и клиентом
iptables -A FORWARD -i ${PPTP_IF} -s ${PPTP_ADDR} -o ${LOCAL_NET_IF} -j ACCEPT
iptables -A FORWARD -i ${LOCAL_NET_IF} -d ${PPTP_ADDR} -o ${PPTP_IF} -j ACCEPT
# разрешаем входящие пакеты с нашего сервера к клиенту
iptables -A INPUT -i ${PPTP_IF} -j ACCEPT


3.

Создаем файл скрипта для закрытия подключения /etc/ppp/ip-down.local, этот скрипт будет автоматически запускаться перед удалением интерфейса ppp при отключении клиента.

Код: выделить все
#!/bin/sh
PPTP_IF=$1                # Имя виртуального интерфейса ppp
PPTP_ADDR=$5              # Внутренний IP адрес клиента
LOCAL_NET_IF="eth1"       # Локальный интерфейс нашего сервера
 
# удаляем правила созданные скриптом ip-up.local
iptables -D FORWARD -i ${PPTP_IF} -s ${PPTP_ADDR} -o ${LOCAL_NET_IF} -j ACCEPT
iptables -D FORWARD -i ${LOCAL_NET_IF} -d ${PPTP_ADDR} -o ${PPTP_IF} -j ACCEPT
iptables -D INPUT -i ${PPTP_IF} -j ACCEPT



После всего этого не подключается, пишет удаленный сервер не отвечает.

Пытался отключить IPTABLES, так же не подключается :(

Дайте совет, куда смотреть и что делать ?
divxl
 
Сообщений: 3
Зарегистрирован: Чт май 15, 2014 11:26 pm

Re: Настройка PPTP

Сообщение ls » Пт май 16, 2014 12:36 am

В /var/log/ppp.log есть что-нибудь?
* FirstVDS в twitter в facebook и в вконтакте *
ls
Support team
 
Сообщений: 6373
Зарегистрирован: Чт мар 01, 2007 10:36 am
Откуда: FirstVDS

Re: Настройка PPTP

Сообщение divxl » Пн май 19, 2014 11:38 am

Такого файла даже не создано было, т.е. в логах пусто ((
divxl
 
Сообщений: 3
Зарегистрирован: Чт май 15, 2014 11:26 pm

Re: Настройка PPTP

Сообщение ls » Пн май 19, 2014 1:22 pm

Могу посоветовать попробовать использовать FreeBSD, там отлично работает PPTP на mpd5 - практически с дефолтным конфигом
http://firstwiki.ru/index.php/Установка_VPN-сервера_для_подключений_через_протокол_PPTP
* FirstVDS в twitter в facebook и в вконтакте *
ls
Support team
 
Сообщений: 6373
Зарегистрирован: Чт мар 01, 2007 10:36 am
Откуда: FirstVDS

Re: Настройка PPTP

Сообщение divxl » Вт май 20, 2014 10:07 pm

Спасибо. Закажу другой сервер и попробую по вашей инструкции сделать, о результатах отпишусь!
divxl
 
Сообщений: 3
Зарегистрирован: Чт май 15, 2014 11:26 pm

Re: Настройка PPTP

Сообщение ls » Ср май 21, 2014 9:44 pm

Должно все работать, сам лично неоднократно настраивал pptp сервер на FreeBSD на KVM используя в качестве сервера mpd
* FirstVDS в twitter в facebook и в вконтакте *
ls
Support team
 
Сообщений: 6373
Зарегистрирован: Чт мар 01, 2007 10:36 am
Откуда: FirstVDS

Re: Настройка PPTP

Сообщение smallcat » Вс июл 13, 2014 2:17 pm

ls писал(а):Должно все работать, сам лично неоднократно настраивал pptp сервер на FreeBSD на KVM используя в качестве сервера mpd

На виртуализации OpenVZ mpd5 не сможет работать?
smallcat
 
Сообщений: 4
Зарегистрирован: Чт ноя 17, 2011 3:15 pm

Re: Настройка PPTP

Сообщение ls » Вс июл 13, 2014 2:25 pm

Не сможет
* FirstVDS в twitter в facebook и в вконтакте *
ls
Support team
 
Сообщений: 6373
Зарегистрирован: Чт мар 01, 2007 10:36 am
Откуда: FirstVDS


Вернуться в Дополнительные программы

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3