eko.one.pl - OpenWrt - konfiguracja PPTP

OpenWrt - konfiguracja PPTP

Instalacja i konfiguracja sieci VPN na podstawie PPTP
Ostatnia zmiana: 2013-03-20 16:58

1. Instalacja
2. Konfiguracja
2.1. /etc/pptpd.conf
2.2. /etc/ppp/options.pptp
2.3. Użytkownicy
2.4. Firewall
3. Uruchomienie
4. Ustawienia klienta

PPTP, cytując Wikipedię, "to protokół komunikacyjny umożliwiający tworzenie wirtualnych sieci prywatnych wykorzystujących technologię tunelowania". Dzięki niemu możemy prostym sposobem utworzyć połączenie VPN między komputerem a serwerem. Sam protokół był (jest) szeroko krytykowany jako mało bezpieczny i nie jest polecany do zastosowań wymagających silnych zabezpieczeń. Jednakże ma jedną dużą zaletę - jest dostępny standardowo prawie na wszystkich platformach, od Windowsa, poprzez Linuksa a na Androidzie skończywszy.
Poniższy poradnik zawiera informacje o konfiguracji serwera PPTP, pozwalającego na obsługę ruchu przychodzącego (VPN).

Instalacja


    # opkg update
    # opkg install pptpd kmod-mppe

Konfiguracja

Zawarta jest w dwóch plikach: /etc/pptpd.conf oraz /etc/ppp/options.pptp.

/etc/pptpd.conf

Należy dodać dwie linie:


    localip 192.168.1.80
    remoteip 192.168.1.81-99

Dzięki dodanie w/w linii podłączeni klienci dostaną adres z zakresu 192.168.1.81 - 192.168.1.99, adres serwera to 192.168.1.80.
UWAGA: Należy upewnić się, że plik /etc/pptpd.conf został zakończony znakiem nowej linii, inaczej pptp zwróci błąd.

/etc/ppp/options.pptp

Należy dodać


    proxyarp
    ms-dns 192.168.1.1

oraz usunąć linię


    172.16.1.1:

Użytkownicy

Zostaje tylko zdefiniowane użytkowników i ich haseł. Wykonuje się to w pliku /etc/ppp/chap-secrets. Przykładowa zawartość:


    user1 * haslo1 *
    user2 * haslo2 *
    user3 * haslo3 *

Znaki "*" mają zostać. Użytkownicy mają logować się przy pomocy pary user/hasło podanych w pliku.

Firewall

Jeżeli dostęp ma być od strony WAN należy pamiętać o ustawieniu odpowiednich reguł firewalla. Do /etc/config/firewall należy dodać:


    config rule
        option _name PPTP
        option src wan
        option dest_port 1723
        option proto tcp
        option target ACCEPT

Może jeszcze przydać się dodanie do /etc/firewall.user:


    iptables -A forwarding_rule -i ppp+ -j ACCEPT
    iptables -A forwarding_rule -o ppp+ -j ACCEPT

Na koniec należy pamiętać o zrestartowaniu firewalla:


    # /etc/init.d/firewall restart

Uruchomienie


    # /etc/init.d/pptpd enable
    # /etc/init.d/pptpd start

Powinien być widoczny demon pptp.

Ustawienia klienta

Ogólnie: przy konfiguracji należy podać adres IP (publiczny, od strony WAN) naszego routera, podać parę użytkownik/hasło. Jeżeli dostępne są opcje zaawansowane można zaznaczyć szyfrowanie/kompresję (MPPE/MPPC).

Skomentuj na forum