Pptp Server: Unterschied zwischen den Versionen

Aus wiki.archlinux.de
KKeine Bearbeitungszusammenfassung
K (wikif, stil, synt, anti-redlink)
(6 dazwischenliegende Versionen von 5 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
Das Point-to-Point Tunneling Protocol (PPTP) ist Netzwerkprotokoll welches verwendet wird um ein [[VPN-Netzwerk]] aufzubauen.
{{Artikelstil}}
Das Point-to-Point Tunneling Protocol (PPTP) ist Netzwerkprotokoll welches verwendet wird um ein VPN aufzubauen.


== Installation ==
{{Installation|repo=community|paket=pptpd}}
 
<pre>
#pacman -S pptpd
</pre>


== Konfiguration ==
== Konfiguration ==
Die Konfiguration basiert auf folgenden Annahmen:<br>
Die Konfiguration basiert auf folgenden Annahmen:
die Netzwerk-Adresse 192.168.0.0<br>
die Server-IP 1992.168.0.2<br>
das gateway 192.168.0.1<br>


Öffnen sie die Datei '''/etc/pptpd.conf''' mit Schreibrechten (mit [[vi]], [[vim]], [[nano]] oder einem anderen Texteditor):
* die Netzwerk-Adresse 192.168.0.0
<pre>
* die Server-IP 192.168.0.2
#vi /etc/pptp.conf
* das gateway 192.168.0.1
</pre>


Fügen sie folgende Konfiguration ein:
{{hc|/etc/pptp.conf|
<pre>
option /etc/ppp/pptpd-options # Pfad zur pptpd-options Datei
option /etc/ppp/pptpd-options # Pfad zur pptpd-options Datei
listen 192.168.0.2            # Die Adresse des Servers
listen 192.168.0.2            # Die Adresse des Servers
remoteip 192.168.0.100-254    # Ip-Adresse/Ip-Adress-Bereich für die clients
remoteip 192.168.0.100-254    # Ip-Adresse/Ip-Adress-Bereich für die clients}}
</pre>
 
 
Öffnen sie die Datei '''/etc/ppp/pptpd-options''' mit Schreibrechten:
<pre>
#vi /etc/ppp/pptpd-options
</pre>
 
Fügen sie folgende Konfiguration ein:


<pre>
{{hc|/etc/ppp/pptpd-options|
name pptpd        #Name des Pptp-Servers
name pptpd        #Name des Pptp-Servers
refuse-pap        #pap verweigern
refuse-pap        #pap verweigern
Zeile 46: Zeile 29:
nologfd
nologfd
ms-dns 8.8.8.8    #Dns-Server 1.
ms-dns 8.8.8.8    #Dns-Server 1.
ms-dns 8.8.4.4    #Dns-Server 2.
ms-dns 8.8.4.4    #Dns-Server 2.}}
</pre>


'''/etc/ppp/chap-secrets''' mit Schreibrechten öffnen:
In {{ic|/etc/ppp/chap-secrets}} User und Passwörter eintragen:
<pre>
#vi /etc/ppp/chap-secrets
</pre>


User und Passwörter in '''/etc/ppp/chap-secrets''' eintragen:
<username> <servername = pptpd> <passwort> <IP-Adresse oder * für beliebig>
<pre>
<username>     <servername = pptpd>     <passwort>   <Ip-Adresse oder * für beliebig >
</pre>


IP-Forwarding in der Datei '''/etc/sysctl.conf''' aktivieren:
IP-Forwarding in der DAtei  {{ic|/etc/sysctl.conf}} aktivieren:


öffnen:
net.ipv4.ip_forward=1
<pre>
#vi /etc/sysctl.conf
</pre>
 
Wert von 0 auf 1 ändern:
<pre>
net.ipv4.ip_forward=1
</pre>


== Internetzugriff über das Remote-Netzwerk ==
== Internetzugriff über das Remote-Netzwerk ==
Um den Clients Internetzugriff zu erlauben muss folgendes nach jedem Archlinux Neustart ausgeführt werden:


<pre>
ip route add 0.0.0.0 via 192.168.0.1 dev eth0
#ip route add 0.0.0.0 via 192.168.0.1 dev eth0
</pre>
 


== Clients ==
== Clients ==
Clients sind auf folgenden Beierbsystemen verfügbar:
Clients sind auf folgenden Betriebssystemen verfügbar:


*Windows XP
* Windows XP
*Windows Vista
* Windows Vista
*Windows 7
* Windows 7
*Linux
* Linux
*Unix
* Unix
*Android
* Android
*iOS
* iOS


== Alternative VPN-Server==
== Alternative VPN-Server==
 
* [[OpenVPN]]
*[[OpenVPN]]
* [https://www.strongswan.org/ StrongSwan] {{sprache|en}}
*[[StrongSwan]]
* [https://openswan.org/ OpenSwan] {{sprache|en}}
*[[OpenSwan]]
* [https://www.freeswan.org/ FreeSwan] {{sprache|en}}
 
== Web-Links==
[http://www.linux.org.au/~quozl/pptp/pptpd.conf.5.html pptpd.conf]
 
== Problembehebung ==
*Clients haben keinen Internetzugriff:
 
Werden die Ports richtig weitergeleitet?
 
Sind die routen richtig gesetzt (Beachten Sie bitte [[route]])?.


[[Kategorie:Netzwerk]]
[[Kategorie:Netzwerk]]
[[Kategorie:Server]]
[[Kategorie:Server]]
[[en:PPTP server]]

Version vom 4. Januar 2022, 10:24 Uhr

Dieser Artikel oder Artikelabschnitt bedarf einer stilistischen Überarbeitung laut Empfehlungen in Artikelstil.


Das Point-to-Point Tunneling Protocol (PPTP) ist Netzwerkprotokoll welches verwendet wird um ein VPN aufzubauen.

Installation

Das Programm ist als pptpd in community verfügbar, und kann von dort mittels Pacman installiert werden.

pacman -S pptpd

Konfiguration

Die Konfiguration basiert auf folgenden Annahmen:

  • die Netzwerk-Adresse 192.168.0.0
  • die Server-IP 192.168.0.2
  • das gateway 192.168.0.1
/etc/pptp.conf
option /etc/ppp/pptpd-options # Pfad zur pptpd-options Datei
listen 192.168.0.2            # Die Adresse des Servers
remoteip 192.168.0.100-254    # Ip-Adresse/Ip-Adress-Bereich für die clients
/etc/ppp/pptpd-options
name pptpd         #Name des Pptp-Servers
refuse-pap         #pap verweigern
refuse-chap        #chap verweigern
refuse-mschap      #mschap verweigern
require-mschap-v2  #mschap Version 2 verlangen
require-mppe-128   #Verschlüsselung verlangen
lock               
nobsdcomp
novj
novjccomp
nologfd
ms-dns 8.8.8.8     #Dns-Server 1.
ms-dns 8.8.4.4     #Dns-Server 2.

In /etc/ppp/chap-secrets User und Passwörter eintragen:

<username>  <servername = pptpd>  <passwort>  <IP-Adresse oder * für beliebig>

IP-Forwarding in der DAtei /etc/sysctl.conf aktivieren:

net.ipv4.ip_forward=1

Internetzugriff über das Remote-Netzwerk

Um den Clients Internetzugriff zu erlauben muss folgendes nach jedem Archlinux Neustart ausgeführt werden:

ip route add 0.0.0.0 via 192.168.0.1 dev eth0

Clients

Clients sind auf folgenden Betriebssystemen verfügbar:

  • Windows XP
  • Windows Vista
  • Windows 7
  • Linux
  • Unix
  • Android
  • iOS

Alternative VPN-Server