staging.inyokaproject.org

pptpd

Archivierte Anleitung

Dieser Artikel wurde archiviert. Das bedeutet, dass er nicht mehr auf Richtigkeit überprüft oder anderweitig gepflegt wird. Der Inhalt wurde für keine aktuell unterstützte Ubuntu-Version getestet. Wenn du Gründe für eine Wiederherstellung siehst, melde dich bitte in der Diskussion zum Artikel. Bis dahin bleibt die Seite für weitere Änderungen gesperrt.

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

Einleitung

Der pptpd Server ermöglicht eine VPN Verbindung von einem Windows Client zu einem Linux Server. In diesem Beispiel wird die Einrichtung mit dem PoPToP Server erläutert.

Achtung!

Das PPTP-Protokoll gilt nicht mehr als sicher, nachdem schwere Fehler im Design gefunden wurden. Selbst die Firma Microsoft, die Erfinder des Protokolls, raten inzwischen zu anderen VPN-Techniken. Für manche Anwendungszwecke mag diese Anleitung dennoch sinnvoll sein, wenn man bspw. auf den Clients keine zusätzliche Software installieren kann und die übertragenen Daten nicht gerade hochsensibel sind. Nähere Informationen in der Links-Sektion.

Installation

Es müssen die Pakete

  • pptpd

  • bcrelay

installiert [1] werden.

Konfiguration

Für die Konfiguration müssen folgende Dateien editiert [3] werden:

  • /etc/pptpd.conf

  • /etc/ppp/pptpd-options

  • /etc/ppp/chap-secrets

pptpd.conf

Folgende Änderungen müssen gemacht werden, damit sich die Windows-Clients verbinden können:

# Aktiviert bcrelay auf dem angegebenen Netzwerk Interface
# somit werden alle Broadcasts an die VPN Clients weitergeleitet
bcrelay eth0

# Dies ist die IP des Servers. Diese IP erhält der Client als Standard Gateway.
localip 192.168.1.5

# Hier kann der IP Adressbereich für die Clients angegeben werden. Diese IP Adressen erhalten die Clients.
remoteip 192.168.1.10-23

pptpd-options

Folgende Änderungen müssen gemacht werden, damit sich die Windows-Clients verbinden können:

# Hier werden der Primäre und der Sekundäre DNS Server für die Windows
# Clients angegeben
ms-dns 192.168.1.1
ms-dns 192.168.1.2

# Optional können, sofern vorhanden, auch die WINS Server angegeben werden
ms-wins 192.168.1.1
ms-wins 192.168.1.2

chap-secrets

In dieser Datei können die VPN-Benutzer angegeben werden. client gibt den Benutzernamen an, server den zu verwendenden Dienst (hier: pptpd), secret ist das Passwort im Klartext und unter IP adresses kann die IP-Adresse angegeben werden, die der Client erhalten soll:

# Secrets for authentication using CHAP
# client   server  secret      IP addresses
testuser   pptpd   passwort    *

Nun muss der Server noch neu gestartet werden [2]:

sudo /etc/init.d/pptpd restart  

Fehlermeldungen des Servers werden in der Datei /var/log/daemon.log aufgezeichnet, die man sich dann ggf. anschauen kann.

Um im Netzwerk noch andere IP-Adressen bzw. Adressen erreichen, muss man noch einen forwarding-Befehl hinzufügen. Dazu öffnet man zuerst die Datei /etc/sysctl.conf und editiert folgende Zeile:

net.ipv4.ip_forward = 1 # Die Auskommentierung dieser Zeile muss einfach gelöscht werden.

Zuletzt muss man noch den folgenden Befehl im Terminal eingeben:

echo 1 > /proc/sys/net/ipv4/ip_forward 

Nun kann man im VPN-Netzwerk ohne Einschränkung surfen.

⚓︎


Diese Revision wurde am 30. Mai 2011 21:57 von frustschieber erstellt.
Die folgenden Schlagworte wurden dem Artikel zugewiesen: Netzwerk, Server, Internet