Настройка PPTP(VPN) сервера с помощью mpd5 FreeBSD-Windows

#cd /usr/ports/net/mpd5 && make install clean

3. Настраиваем конфиг MPD:
Нужно не забывать, что конфиг mpd чувствителен к пробелам, все отступы начинайте с табуляции (Tab)!

#cd /usr/local/etc/mpd5

#cat > mpd.conf
startup:
        set user admin admin admin
        set user foo1 bar1
        set console self 127.0.0.1 5005
        set console open
        set web self 0.0.0.0 5006
        set web open 

default:
        load pptp_server

pptp_server:


# Диапазон IP адрессов, котрые выдаются VPN клиентам
        set ippool add PPTPSRV 192.168.0.200 192.168.0.250
# Create clonable bundle template named B
        create bundle template B
#Включаем proxy-arp, чтобы компьютер "видел" без маршрутизации корпоративную сеть (по протоколу arp)
        set iface enable proxy-arp
        set iface idle 1800
        set iface enable tcpmssfix
        set ipcp yes vjcomp
# Specify IP address pool for dynamic assigment
        set ipcp ranges 192.168.0.1/32 ippool PPTPSRV
#Устанавливаем DNS и Wins
        set ipcp dns 192.168.0.1
        set ipcp nbns 192.168.0.1
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8 ) netgraph node type.
#Включаем компрессию данных
        set bundle enable compression
#Включаем компрессию данных, совместимую с Microsoft-клиентами
        set ccp yes mppc
        set mppc yes e40
        set mppc yes e128
        set mppc yes stateless
# Create clonable link template named L
        create link template L pptp
# Set bundle template to use
        set link action bundle B
# Multilink adds some overhead, but gives full 1500 MTU.
        set link enable multilink
        set link yes acfcomp protocomp
        set link no pap chap eap
        set link enable chap
# We can use use RADIUS authentication/accounting by including
# another config section with label 'radius'.
#            load radius
        set link keep-alive 10 60
# We reducing link mtu to avoid GRE packet fragmentation.
        set link mtu 1460
# Configure PPTP
# Внешний IP на котором будет прослушиватся соединение
        set pptp self 192.168.0.1
# Allow to accept calls
#Разрешаем входящие соединения
        set link enable incoming

4. Авторизация пользователей:
Логины и пароли пользователей будут находится в файле mpd.secret, так же можно задать присваиваемый IP-адрес клиенту:

#cat  > /usr/local/etc/mpd5/mpd.secret
User1   1234
User2   12345678        192.168.0.202

5. Добавляем MPD в rc.conf для автозапуска:

#ee /etc

mpd_enable="YES"
mpd_flags="-b"

6. Добавим в ядро поддержку NETGRAPH и пересоберем его:

options         NETGRAPH
options         NETGRAPH_ETHER
options         NETGRAPH_SOCKET
options         NETGRAPH_TEE
options         NETGRAPH_MPPC_ENCRYPTION
options         NETGRAPH_MPPC_COMPRESSION
options         NETGRAPH_BPF
options         NETGRAPH_IFACE
options         NETGRAPH_KSOCKET
options         NETGRAPH_PPP
options         NETGRAPH_PPTPGRE
options         NETGRAPH_TCPMSS
options         NETGRAPH_VJC
options         NETGRAPH_ONE2MANY
options         NETGRAPH_RFC1490
options         NETGRAPH_TTY
options         NETGRAPH_UI
options         NETGRAPH_PPPOE
 
пересобираем ядро
# cd /usr/src/sys/i386/conf
# cp GENERIC MYKERNEL
# ee MYKERNEL
# cd /usr/src
# make buildkernel KERNCONF=MYKERNEL
# make installkernel KERNCONF=MYKERNEL

7. Для того, что бы читать логи mpd добавим в syslog строчку:

#ee /etc/syslog.conf
!mpd
*.* /var/log/mpd.log

 

и создадим файл лога:

# touch /var/log/mpd.log

Чтобы лог-файл не разрастался до огромных размеров необходимо в /etc/newsyslog.conf добавить следующую строку:
#ee /etc/newsyslog.conf
/var/log/mpd.log   640  3   100  @T00  JC

 

8. Запускаем mpd5:

# cd /usr/local/etc/rc.d
# ./mpd5 start
 

Если клиентом выступает ОС Windows XP:
Стыдно описывать настройку PPTP клиента в Windows, но все же...

Сетевые подключения => Создание нового подключения => Подключить к сети на рабочем месте => Подключение к виртуальной частной сети =>
Указываем имя соединения => Не набирать номер для для предварительного подключения => Указываем Имя или IP-адрес нашего VPN сервера.
PPTP-сервер
 
Также следует учитывать, что по умолчанию в настройках VPN-клиентов Windows XP указано автоматическое изменение основного шлюза на новый, который соответствует IP-адресу, выдаваемому PPTP-сервером. Поэтому если подключиться, то весь трафик будет идти через PPTP-сервер. Для отключения этой функции необходимо зайти во вкладку Сеть, выбрать Интернет-протокол TCP/IP, нажать кнопку Свойства, а затем в новом окне — кнопку Дополнительно. Именно в этом окне следует убрать флажок Использовать шлюз по умолчанию. Здесь же во вкладке Сеть необходимо точно указать на тип подключения VPN и выбрать PPTP-соединение. Пример настройки PPTP-клиента показан на рис.
PPTP-сервер
 

Коментувати

Простий текст

  • Не дозволено жодних HTML теґів.
  • Рядки й абзаци переносяться автоматично.
  • Адреси вебсторінок та адреси електронної пошти автоматично перетворюються у посилання.