8(499)-709-97-83
Работаем с 8:00 до 19:00

Установка PPTP-сервера на CentOS

  • 30 октября 2014
Вводные данные

У нас имеется сервер  CentOS 6.5 с двумя сетевыми картами, одной картой смотрит во внешнюю сеть, второй — в локальную сеть. Задача, которая стоит перед нами – дать удаленным сотрудникам и мобильным клиентам доступ во внутреннюю сеть.

Первые шаги

Обновляемся

yum update && yum upgrade

Отключаем selinux

nano /etc/selinux/config
SELINUX=disabled

Установка пакетов
wget http://poptop.sourceforge.net/yum/stable/rhel5/pptp-release-current.noarch.rpm
rpm -i pptp-release-current.noarch.rpm
yum install pptpd ppp  pptp 

Настройка PPTP сервера

Первым делом редактируем файл /etc/sysctl.conf, меняя значение net.ipv4.ip_forward с 0 на 1

# Controls IP packet forwarding
net.ipv4.ip_forward = 1

В /etc/rc.d/rc.local добавляем модули для работы PPTP через NAT.

modprobe ip_gre
modprobe ip_nat_pptp
modprobe ip_conntrack_pptp

Переходим в /etc/pptpd.conf Раскомментируем строки и указываем в них адрес шлюза и список адресов, выдаваемых клиентским компьютерам.

localip 192.168.2.1          # адрес шлюза
remoteip 192.168.2.200-250   # список выдаваемых адресов

Далее переходим к конфигурационному файлу /etc/ppp/options.pptpd

# имя сервера - используется для аутентификации
name pptpd
# Список протоколов проверки пароля
refuse-pap            # Незашифрованный пароль PAP
refuse-chap           # Протокол проверки пароля CHAP
refuse-mschap         # Протокол проверки пароля MS-CHAP
require-mschap-v2     # Протокол проверки пароля MS-CHAP v2
require-mppe-128      # Использоавть MPPE128 шифрование при проверке пароля
                      # MS-CHAP v2
ms-dns 8.8.8.8 # DNS1
ms-dns 8.8.4.4 # DNS2
proxyarp
debug # Для отладки
nobsdcomp
nodeflate
novj
novjccomp
nologfd

Дальше настраиваем логины и пароли для доступа к VPN для PAP-аутентификации используется файл /etc/ppp/pap-secrets.Для CHAP/MSCHAP-аутентификаци – /etc/ppp/chap-secrets.

# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
  voipnotes     pptpd   password                    *

Обновляем параметры командой

sysctl -p

Теперь можно запустить pptpd и включить автозапуск при старте системы:

/etc/init.d/pptpd start
chkconfig pptpd on

Следующим нашим шагом будет настройка IPTABLES, но об этом более подробно мы поговорим в следующей статье.
Если вы в статье нашли ошибки или несоответствия, мы будем благодарны, если вы напишите нам о них в комментариях.

 
Powered by SEO CMS ver.: 23.1 TOP 2 (opencartadmin.com)
 
Метки: Linux, PPTP, VPN