Centos 6 + pptpd

Обновлено 22 Апреля 2012

1. Установка PPTP

Устанавливаем PPTP-сервер:

[root@localhost tmp]# wget http://poptop.sourceforge.net/yum/stable/rhel5/pptp-release-current.noarch.rpm
[root@localhost tmp]# rpm -i pptp-release-current.noarch.rpm
[root@localhost tmp]# yum install pptpd

2. Настройка PPTP-сервера

Разрешаем форвард пакетов, в файле /etc/sysctl.conf: меняем значение net.ipv4.ip_forward с 0 на 1.

Обновляем параметры командой

[root@localhost ~]# sysctl -p

Загружаем необходимые для работы протокола PPTP через NAT модули. Чтобы модули подгружались при загрузке системы эти команды необходимо добавить в файл /etc/rc.d/rc.local.

[root@localhost ~]# modprobe ip_gre
[root@localhost ~]# modprobe ip_nat_pptp
[root@localhost ~]# modprobe ip_conntrack_pptp

Добавляем в файл /etc/pptpd.conf, адрес шлюза и список адресов выдаваемых клиентским компьютера.
localip 192.168.1.1          # адрес шлюза
remoteip 192.168.1.200-250   # список выдаваемых адресов

Переходим к конфигурационному файлу /etc/ppp/options.pptpd

# имя сервера - используется для аутентификации
name pptpd
# Список протоколов проверки пароля
refuse-pap            # Незашифрованный пароль PAP
refuse-chap           # Протокол проверки пароля CHAP
refuse-mschap         # Протокол проверки пароля MS-CHAP
require-mschap-v2     # Протокол проверки пароля MS-CHAP v2
require-mppe-128      # Использоавть MPPE128 шифрование при проверке пароля
# MS-CHAP v2
ms-dns 192.168.1.2    # По умолчанию параметр закоментирован, используется
# для передачи параметров локального DNS-сервера
# клиентскому ПК
ms-wins 192.168.1.2   # По умолчанию параметр закоментирован, используется
# для передачи параметров локального WNS-сервера
# клиентскому ПК

Добавляем пользователей. Для PAP-аутентификации используется файл /etc/ppp/pap-secrets, для CHAP/MSCHAP – /etc/ppp/chap-secrets. Оба файла имеют по сути одинаковую структуру.

# client        server  secret                  IP addresses
# client - имя пользователя
# server - имя указанное в файле /etc/ppp/options.pptpd в параметре name
# secret - пароль пользователя
# IP adresses - список адресов с которых пользователю разрешен доступ к серверу
#         "*" - доступ разрешен с любого адреса.
user1           pptpd   123456                  "*"
user2           pptpd   142536                  "*"

Включаем в автозагрузку и запускаем сервис pptpd

[root@localhost ~]# chkconfig pptpd on
[root@localhost ~]# service pptpd start
Starting pptpd:                                            [  OK  ]