Настройка PPTP - сервера в Debian
Эта статья описывает установку и настройку того самого PPTP-сервера под управлением Linux. В качестве исходных данных будем использовать: офисный интернет-шлюз под управлением Debian с адресом в локальной сети 172.17.1.1
Для начала устанавливаем
apt-get install ppp pptpd
localip 172.17.1.1
# Диапазон адресов для клиентов PPTP-сервера
remoteip 172.17.1.50-254
дописываем в файл /etc/ppp/pptpd-options следующие
# требуем авторизацию у клиентов
auth
# Используем шифрование
require-mppe
# Если пользователь должен динамически получать IP-адрес
# из диапазона remoteip в pptpd.conf:
user1 pptpd password1 "*"
# Если мы хотим привязать определённый IP к логину:
user2 pptpd password2 "172.17.1.11"
/etc/init.d/pptpd restart
# Разрешаем протокол GRE для всех;
iptables -A INPUT -p gre -j ACCEPT
# Разрешаем соединение с PPTP-сервером для всех;
iptables -A INPUT -m tcp -p tcp --dport 1723 -j ACCEPT
Количество показов: 204
Для начала устанавливаем
apt-get install ppp pptpd
Редактируем файл /etc/pptpd.conf, дописываем в конец следующие строки
# IP-адрес сервера в локальной сетиlocalip 172.17.1.1
# Диапазон адресов для клиентов PPTP-сервера
remoteip 172.17.1.50-254
дописываем в файл /etc/ppp/pptpd-options следующие
# требуем авторизацию у клиентов
auth
# Используем шифрование
require-mppe
Редактируем файл /etc/ppp/chap-secrets
# Если пользователь должен динамически получать IP-адрес
# из диапазона remoteip в pptpd.conf:
user1 pptpd password1 "*"
# Если мы хотим привязать определённый IP к логину:
user2 pptpd password2 "172.17.1.11"
После этого перезапускаем pptpd
/etc/init.d/pptpd restart
Добавим в скрипт iptables
# Разрешаем протокол GRE для всех;
iptables -A INPUT -p gre -j ACCEPT
# Разрешаем соединение с PPTP-сервером для всех;
iptables -A INPUT -m tcp -p tcp --dport 1723 -j ACCEPT
На этом настройка PPTP-сервера заканчивается.
Количество показов: 204
