Pptp Server: Unterschied zwischen den Versionen

Aus wiki.archlinux.de
Boenki (Diskussion | Beiträge)
Diverses (siehe diff)
Zeile 1: Zeile 1:
{{Artikelstil}}
Das Point-to-Point Tunneling Protocol (PPTP) ist Netzwerkprotokoll welches verwendet wird um ein [[VPN-Netzwerk]] aufzubauen.
Das Point-to-Point Tunneling Protocol (PPTP) ist Netzwerkprotokoll welches verwendet wird um ein [[VPN-Netzwerk]] aufzubauen.


== Installation ==
{{Installation|repo=community|paket=pptpd}}
 
<pre>
#pacman -S pptpd
</pre>


== Konfiguration ==
== Konfiguration ==
Zeile 50: Zeile 47:


'''/etc/ppp/chap-secrets''' mit Schreibrechten öffnen:
'''/etc/ppp/chap-secrets''' mit Schreibrechten öffnen:
<pre>
#vi /etc/ppp/chap-secrets
#vi /etc/ppp/chap-secrets
</pre>


User und Passwörter in '''/etc/ppp/chap-secrets''' eintragen:
User und Passwörter in '''/etc/ppp/chap-secrets''' eintragen:
<pre>
<username>    <servername = pptpd>    <passwort>  <Ip-Adresse oder * für beliebig >
<username>    <servername = pptpd>    <passwort>  <Ip-Adresse oder * für beliebig >
</pre>


IP-Forwarding in der Datei '''/etc/sysctl.conf''' aktivieren:
IP-Forwarding in der Datei '''/etc/sysctl.conf''' aktivieren:


öffnen:  
öffnen:  
<pre>
#vi /etc/sysctl.conf
#vi /etc/sysctl.conf
</pre>


Wert von 0 auf 1 ändern:
Wert von 0 auf 1 ändern:
<pre>
net.ipv4.ip_forward=1
net.ipv4.ip_forward=1
</pre>


== Internetzugriff über das Remote-Netzwerk ==
== Internetzugriff über das Remote-Netzwerk ==
Um den Clients Internetzugriff zu erlauben muss folgendes nach jedem Archlinux Neustart ausgeführt werden:
Um den Clients Internetzugriff zu erlauben muss folgendes nach jedem Archlinux Neustart ausgeführt werden:
<pre>
#ip route add 0.0.0.0 via 192.168.0.1 dev eth0
#ip route add 0.0.0.0 via 192.168.0.1 dev eth0
</pre>
 


== Clients ==
== Clients ==
Zeile 95: Zeile 81:
*[[OpenSwan]]
*[[OpenSwan]]
*[[FreeSwan]]
*[[FreeSwan]]
== Web-Links==
[http://www.linux.org.au/~quozl/pptp/pptpd.conf.5.html pptpd.conf]


== Problembehebung ==
== Problembehebung ==
Zeile 108: Zeile 91:
[[Kategorie:Netzwerk]]
[[Kategorie:Netzwerk]]
[[Kategorie:Server]]
[[Kategorie:Server]]
[[en:PPTP Server]]

Version vom 25. Juni 2013, 08:14 Uhr

Dieser Artikel oder Artikelabschnitt bedarf einer stilistischen Überarbeitung laut Empfehlungen in Artikelstil.


Das Point-to-Point Tunneling Protocol (PPTP) ist Netzwerkprotokoll welches verwendet wird um ein VPN-Netzwerk aufzubauen.

Installation

Das Programm ist als pptpd in community verfügbar, und kann von dort mittels Pacman installiert werden.

pacman -S pptpd

Konfiguration

Die Konfiguration basiert auf folgenden Annahmen:
die Netzwerk-Adresse 192.168.0.0
die Server-IP 192.168.0.2
das gateway 192.168.0.1

Öffnen sie die Datei /etc/pptpd.conf mit Schreibrechten (mit vi, vim, nano oder einem anderen Texteditor):

#vi /etc/pptp.conf

Fügen sie folgende Konfiguration ein:

option /etc/ppp/pptpd-options # Pfad zur pptpd-options Datei
listen 192.168.0.2            # Die Adresse des Servers
remoteip 192.168.0.100-254    # Ip-Adresse/Ip-Adress-Bereich für die clients


Öffnen sie die Datei /etc/ppp/pptpd-options mit Schreibrechten:

#vi /etc/ppp/pptpd-options

Fügen sie folgende Konfiguration ein:

name pptpd         #Name des Pptp-Servers
refuse-pap         #pap verweigern
refuse-chap        #chap verweigern
refuse-mschap      #mschap verweigern
require-mschap-v2  #mschap Version 2 verlangen
require-mppe-128   #Verschlüsselung verlangen
lock               
nobsdcomp
novj
novjccomp
nologfd
ms-dns 8.8.8.8     #Dns-Server 1.
ms-dns 8.8.4.4     #Dns-Server 2.

/etc/ppp/chap-secrets mit Schreibrechten öffnen:

#vi /etc/ppp/chap-secrets

User und Passwörter in /etc/ppp/chap-secrets eintragen:

<username>     <servername = pptpd>     <passwort>   <Ip-Adresse oder * für beliebig >

IP-Forwarding in der Datei /etc/sysctl.conf aktivieren:

öffnen:

#vi /etc/sysctl.conf

Wert von 0 auf 1 ändern:

net.ipv4.ip_forward=1

Internetzugriff über das Remote-Netzwerk

Um den Clients Internetzugriff zu erlauben muss folgendes nach jedem Archlinux Neustart ausgeführt werden:

#ip route add 0.0.0.0 via 192.168.0.1 dev eth0

Clients

Clients sind auf folgenden Betriebssystemen verfügbar:

  • Windows XP
  • Windows Vista
  • Windows 7
  • Linux
  • Unix
  • Android
  • iOS

Alternative VPN-Server

Problembehebung

  • Clients haben keinen Internetzugriff:

Werden die Ports richtig weitergeleitet?

Sind die routen richtig gesetzt (Beachten Sie bitte route)?.