Pptp Server: Unterschied zwischen den Versionen

Aus wiki.archlinux.de
Aichingm (Diskussion | Beiträge)
Keine Bearbeitungszusammenfassung
K Verschiebung community -> extra
 
(9 dazwischenliegende Versionen von 6 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
Das Point-to-Point Tunneling Protocol (PPTP) ist Netzwerkprotokoll welches verwendet wird um ein [[VPN-Netzwerk]] aufzubauen.
{{Artikelstil}}
Das Point-to-Point Tunneling Protocol (PPTP) ist Netzwerkprotokoll welches verwendet wird um ein VPN aufzubauen.


== Installation ==
{{Installation|repo=extra|paket=pptpd}}


<pre>
== Konfiguration ==
#pacman -S pptpd
Die Konfiguration basiert auf folgenden Annahmen:
</pre>


== Konfiguration ==
* die Netzwerk-Adresse 192.168.0.0
Öffnen sie die Datei '''/etc/pptpd.conf''' mit Schreibrechten (mit [[vi]], [[vim]], [[nano]] oder einem anderen Texteditor):
* die Server-IP 192.168.0.2
<pre>
* das gateway 192.168.0.1
#vi /etc/pptp.conf
</pre>


Fügen sie folgende Konfiguration ein:
{{hc|/etc/pptp.conf|
<pre>
option /etc/ppp/pptpd-options # Pfad zur pptpd-options Datei
option /etc/ppp/pptpd-options # Pfad zur pptpd-options Datei
remoteip 192.168.0.100-254    # Ip-Adresse/Ip-Adress-Bereich für die clients
listen 192.168.0.2            # Die Adresse des Servers
</pre>
remoteip 192.168.0.100-254    # Ip-Adresse/Ip-Adress-Bereich für die clients}}


 
{{hc|/etc/ppp/pptpd-options|
Öffnen sie die Datei '''/etc/ppp/pptpd-options''' mit Schreibrechten:
<pre>
#vi /etc/ppp/pptpd-options
</pre>
 
Fügen sie folgende Konfiguration ein:
<pre>
name pptpd        #Name des Pptp-Servers
name pptpd        #Name des Pptp-Servers
refuse-pap        #pap verweigern
refuse-pap        #pap verweigern
refuse-chap        #chap verweigern
refuse-chap        #chap verweigern
refuse-mschap      #mschap verweigern
refuse-mschap      #mschap verweigern
require-mschap-v2  #mschap Version 2 erlauben
require-mschap-v2  #mschap Version 2 verlangen
require-mppe-128  #Verschlüsselung verlangen
require-mppe-128  #Verschlüsselung verlangen
proxyarp          #Der Server bietet den Clients, über seine eigene Ip-Adresse ,Zugriff auf das LAN
lock               
lock               
nobsdcomp
nobsdcomp
Zeile 40: Zeile 29:
nologfd
nologfd
ms-dns 8.8.8.8    #Dns-Server 1.
ms-dns 8.8.8.8    #Dns-Server 1.
ms-dns 8.8.4.4    #Dns-Server 2.
ms-dns 8.8.4.4    #Dns-Server 2.}}
</pre>


'''/etc/ppp/chap-secrets''' mit Schreibrechten öffnen:
In {{ic|/etc/ppp/chap-secrets}} User und Passwörter eintragen:
<pre>
#vi /etc/ppp/chap-secrets
</pre>


User und Passwörter in '''/etc/ppp/chap-secrets''' eintragen:
<username> <servername = pptpd> <passwort> <IP-Adresse oder * für beliebig>
<pre>
<username>     <servername = pptpd>     <passwort>   <Ip-Adresse oder * für beliebig >
</pre>


IP-Forwarding in der Datei '''/etc/sysctl.conf''' aktivieren:
IP-Forwarding in der DAtei  {{ic|/etc/sysctl.conf}} aktivieren:


öffnen:
net.ipv4.ip_forward=1
<pre>
#vi /etc/sysctl.conf
</pre>


Wert von 0 auf 1 ändern:
== Internetzugriff über das Remote-Netzwerk ==
<pre>
Um den Clients Internetzugriff zu erlauben muss folgendes nach jedem Archlinux Neustart ausgeführt werden:
net.ipv4.ip_forward=1
</pre>


ip route add 0.0.0.0 via 192.168.0.1 dev eth0


== Clients ==
== Clients ==
Clients sind auf folgenden Beierbsystemen verfügbar:
Clients sind auf folgenden Betriebssystemen verfügbar:


*Windows XP
* Windows XP
*Windows Vista
* Windows Vista
*Windows 7
* Windows 7
*Linux
* Linux
*Unix
* Unix
*Android
* Android
*iOS
* iOS


== Alternative VPN-Server==
== Alternative VPN-Server==
 
* [[OpenVPN]]
*[[OpenVPN]]
* [https://www.strongswan.org/ StrongSwan] {{sprache|en}}
*[[StrongSwan]]
* [https://openswan.org/ OpenSwan] {{sprache|en}}
*[[OpenSwan]]
* [https://www.freeswan.org/ FreeSwan] {{sprache|en}}
 
== Web-Links==
[http://www.linux.org.au/~quozl/pptp/pptpd.conf.5.html pptpd.conf]
 
== Problembehebung ==
*Clients haben keinen Internetzugriff:
 
Werden die Ports richtig weitergeleitet?
 
Sind die routen richtig gesetzt (Beachten Sie bitte [[route]])?.


[[Kategorie:Netzwerk]]
[[Kategorie:Netzwerk]]
[[Kategorie:Server]]
[[Kategorie:Server]]
[[Kategorie:Pptp]]
[[en:PPTP server]]

Aktuelle Version vom 24. Mai 2023, 18:11 Uhr

Dieser Artikel oder Artikelabschnitt bedarf einer stilistischen Überarbeitung laut Empfehlungen in Artikelstil.


Das Point-to-Point Tunneling Protocol (PPTP) ist Netzwerkprotokoll welches verwendet wird um ein VPN aufzubauen.

Installation

Das Programm ist als pptpd in extra verfügbar, und kann von dort mittels Pacman installiert werden.

pacman -S pptpd

Konfiguration

Die Konfiguration basiert auf folgenden Annahmen:

  • die Netzwerk-Adresse 192.168.0.0
  • die Server-IP 192.168.0.2
  • das gateway 192.168.0.1
/etc/pptp.conf
option /etc/ppp/pptpd-options # Pfad zur pptpd-options Datei
listen 192.168.0.2            # Die Adresse des Servers
remoteip 192.168.0.100-254    # Ip-Adresse/Ip-Adress-Bereich für die clients
/etc/ppp/pptpd-options
name pptpd         #Name des Pptp-Servers
refuse-pap         #pap verweigern
refuse-chap        #chap verweigern
refuse-mschap      #mschap verweigern
require-mschap-v2  #mschap Version 2 verlangen
require-mppe-128   #Verschlüsselung verlangen
lock               
nobsdcomp
novj
novjccomp
nologfd
ms-dns 8.8.8.8     #Dns-Server 1.
ms-dns 8.8.4.4     #Dns-Server 2.

In /etc/ppp/chap-secrets User und Passwörter eintragen:

<username>  <servername = pptpd>  <passwort>  <IP-Adresse oder * für beliebig>

IP-Forwarding in der DAtei /etc/sysctl.conf aktivieren:

net.ipv4.ip_forward=1

Internetzugriff über das Remote-Netzwerk

Um den Clients Internetzugriff zu erlauben muss folgendes nach jedem Archlinux Neustart ausgeführt werden:

ip route add 0.0.0.0 via 192.168.0.1 dev eth0

Clients

Clients sind auf folgenden Betriebssystemen verfügbar:

  • Windows XP
  • Windows Vista
  • Windows 7
  • Linux
  • Unix
  • Android
  • iOS

Alternative VPN-Server