Difference between revisions of "PPTP server (Русский)"

From ArchWiki
Jump to: navigation, search
m (Введение)
m (Введение)
Line 4: Line 4:
  
 
== Введение ==
 
== Введение ==
Как то нужно было сделать VPN сервер средствами PPTP для того что бы удаленная контора при необходимости  могла подцепиться к VPN серверу и получить доступ к интернету. Как я и думал, это заняло букально 5 минут.
+
Понадобилось в один прекрасный день сделать VPN сервер средствами PPTP. Нужно это для того что бы удаленная контора при необходимости  могла подцепиться к VPN серверу и получить доступ к интернету. Как я и думал, это заняло букально 5 минут.
  
 
== Установка пакетов ==
 
== Установка пакетов ==

Revision as of 12:49, 22 October 2009


Введение

Понадобилось в один прекрасный день сделать VPN сервер средствами PPTP. Нужно это для того что бы удаленная контора при необходимости могла подцепиться к VPN серверу и получить доступ к интернету. Как я и думал, это заняло букально 5 минут.

Установка пакетов

Нам понадобятся ppp и pptpd

pacman -Syu ppp pptpd

Настройка pptpd

Подправте конфигурационные файлы настройки

vim /etc/ppp/pptpd-options
name pptpd
auth                 # требуем авторизацию у клиентов
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
require-mppe         # Используем шифрование
proxyarp
nodefaultroute
lock
nobsdcomp
cat /etc/pptpd.conf
# Read man pptpd.conf and write your pptpd configuration here
option /etc/ppp/pptpd-options

#IP-адрес сервера в локальной сети
localip 192.168.1.2

# Диапазон адресов для клиентов PPTP-сервера
remoteip 192.168.1.210-254

На этом основная настройка закончена. Осталось толко прописать пользователей которым собираетесь дать доступ.

cat /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client   server  secret IP addresses
  user2     pptpd    123        "*"

Все. Перезапускаем сам демон и проверяем работу VPN сервера.

/etc/rc.d/pptpd restart

Ну и для полного счастья добавте pptpd в список демонов в файл /etc/rc.conf Это позволит автоматом поднимать VPN при запуске севера.