Centos 6 + pptpd | |
Обновлено 22 Апреля 2012
1. Установка PPTP
Устанавливаем PPTP-сервер:
[root@localhost tmp]# wget http://poptop.sourceforge.net/yum/stable/rhel5/pptp-release-current.noarch.rpm
[root@localhost tmp]# rpm -i pptp-release-current.noarch.rpm
[root@localhost tmp]# yum install pptpd
2. Настройка PPTP-сервера
Разрешаем форвард пакетов, в файле /etc/sysctl.conf: меняем значение net.ipv4.ip_forward с 0 на 1.
Обновляем параметры командой
[root@localhost ~]# sysctl -p
Загружаем необходимые для работы протокола PPTP через NAT модули. Чтобы модули подгружались при загрузке системы эти команды необходимо добавить в файл /etc/rc.d/rc.local.
[root@localhost ~]# modprobe ip_gre
[root@localhost ~]# modprobe ip_nat_pptp
[root@localhost ~]# modprobe ip_conntrack_pptp
localip 192.168.1.1 # адрес шлюза
remoteip 192.168.1.200-250 # список выдаваемых адресов
Переходим к конфигурационному файлу /etc/ppp/options.pptpd
# имя сервера - используется для аутентификации
name pptpd
# Список протоколов проверки пароля
refuse-pap # Незашифрованный пароль PAP
refuse-chap # Протокол проверки пароля CHAP
refuse-mschap # Протокол проверки пароля MS-CHAP
require-mschap-v2 # Протокол проверки пароля MS-CHAP v2
require-mppe-128 # Использоавть MPPE128 шифрование при проверке пароля
# MS-CHAP v2
ms-dns 192.168.1.2 # По умолчанию параметр закоментирован, используется
# для передачи параметров локального DNS-сервера
# клиентскому ПК
ms-wins 192.168.1.2 # По умолчанию параметр закоментирован, используется
# для передачи параметров локального WNS-сервера
# клиентскому ПК
Добавляем пользователей. Для PAP-аутентификации используется файл /etc/ppp/pap-secrets, для CHAP/MSCHAP – /etc/ppp/chap-secrets. Оба файла имеют по сути одинаковую структуру.
# client server secret IP addresses
# client - имя пользователя
# server - имя указанное в файле /etc/ppp/options.pptpd в параметре name
# secret - пароль пользователя
# IP adresses - список адресов с которых пользователю разрешен доступ к серверу
# "*" - доступ разрешен с любого адреса.
user1 pptpd 123456 "*"
user2 pptpd 142536 "*"
Включаем в автозагрузку и запускаем сервис pptpd
[root@localhost ~]# chkconfig pptpd on
[root@localhost ~]# service pptpd start
Starting pptpd: [ OK ]