Настройки vpn-сервера (PPTPD) | |
Обновлено 21 Мая 2013
Основная задача: есть офисная сеть которая соединена с миром посредством сервера, нужно обеспечить чтобы сотрудники которые находятся на выезде или работают из дома, получили возможность безопасно подключиться к офисной сети, пользоваться ресурсами офисной сети (сетевые паки и т.д.), собственно чтобы компьютер удаленного сотрудника стал частью офисной сети, что и обеспечивает технология VPN
PPTP– это Point-to-Point Tunelling Protocol, используется чаще всего для организации защищенного подключения удаленных пользователей во внутреннюю сеть компании через публичные сети, такие как Интернет, а также некоторыми Интернет-провайдерами с ограниченным адресным пространством для экономии честных IP-адресов при предоставлении услуги доступа в Интернет.
Порядок настройки vpn-сервера:
Опции ms-dns – это те DNS-сервера, которые выдаются клиенту. Нужно изменить на те, которые реально используются в Вашей сети. Если клиент в состоянии использовать DNS-сервера (по умолчанию клиент получит в качестве шлюза свой IP-адрес, который прописан в файле chap-secrets и DNS-сервера по этой причине могут стать недоступны), которые он использовал до установки vpn-подключения, эти опции можно убрать.
Параметры localip и remoteip изменяем в соответствии с IP-адресацией в Вашей сети.
Возможные проблемы:
Feb 17 08:09:29 zeon pppd[28671]: Plugin /usr/lib64/pptpd/pptpd-logwtmp.so is for pppd version 2.4.3, this is 2.4.4
то наиболее простым решением является убирание опции logwtmp из файла /etc/pptpd.conf. Это приведёт к тому, что сеансы связи клиентов не будут отбражаться командой last (которая как раз и работает с /var/log/wtmp). Ну а правильным решением будет найти rpm-ку соответсвующую вашей системе или пересобрать pptpd руками из исходников.
Feb 17 11:18:12 zeon kernel: pptpctrl[30130]: segfault at 00000000 rip 005a34b0 rsp ffe60810 error 4
а клиенты на windows-машинках при подключении получают ошибку 800, то, скорей всего, исчерпался лимит одновременных подключений, который задаётся опцией remoteip в файле /etc/pptpd.conf. Такой segfault у меня был когда в /etc/pptpd.conf я сдуру втулил строчку «remoteip 192.168.0.2-192.168.0.254″ (пускало только первого юзера, а все последующие получали ошибку 800 и segfault в логе сервера). После того, как заменил на «remoteip 192.168.0.2-254″ всё заработало как надо.
Источник: avz.org.ua