Pptp Server

Aus wiki.archlinux.de
Wechseln zu: Navigation, Suche

Das Point-to-Point Tunneling Protocol (PPTP) ist Netzwerkprotokoll welches verwendet wird um ein VPN-Netzwerk aufzubauen.

Installation

#pacman -S pptpd

Konfiguration

Die Konfiguration basiert auf folgenden Annahmen:
die Netzwerk-Adresse 192.168.0.0
die Server-IP 192.168.0.2
das gateway 192.168.0.1

Öffnen sie die Datei /etc/pptpd.conf mit Schreibrechten (mit vi, vim, nano oder einem anderen Texteditor):

#vi /etc/pptp.conf

Fügen sie folgende Konfiguration ein:

option /etc/ppp/pptpd-options # Pfad zur pptpd-options Datei
listen 192.168.0.2            # Die Adresse des Servers
remoteip 192.168.0.100-254    # Ip-Adresse/Ip-Adress-Bereich für die clients


Öffnen sie die Datei /etc/ppp/pptpd-options mit Schreibrechten:

#vi /etc/ppp/pptpd-options

Fügen sie folgende Konfiguration ein:

name pptpd         #Name des Pptp-Servers
refuse-pap         #pap verweigern
refuse-chap        #chap verweigern
refuse-mschap      #mschap verweigern
require-mschap-v2  #mschap Version 2 verlangen
require-mppe-128   #Verschlüsselung verlangen
lock               
nobsdcomp
novj
novjccomp
nologfd
ms-dns 8.8.8.8     #Dns-Server 1.
ms-dns 8.8.4.4     #Dns-Server 2.

/etc/ppp/chap-secrets mit Schreibrechten öffnen:

#vi /etc/ppp/chap-secrets

User und Passwörter in /etc/ppp/chap-secrets eintragen:

<username>     <servername = pptpd>     <passwort>   <Ip-Adresse oder * für beliebig >

IP-Forwarding in der Datei /etc/sysctl.conf aktivieren:

öffnen:

#vi /etc/sysctl.conf

Wert von 0 auf 1 ändern:

net.ipv4.ip_forward=1

Internetzugriff über das Remote-Netzwerk

Um den Clients Internetzugriff zu erlauben muss folgendes nach jedem Archlinux Neustart ausgeführt werden:

#ip route add 0.0.0.0 via 192.168.0.1 dev eth0


Clients

Clients sind auf folgenden Betriebssystemen verfügbar:

  • Windows XP
  • Windows Vista
  • Windows 7
  • Linux
  • Unix
  • Android
  • iOS

Alternative VPN-Server

Web-Links

pptpd.conf

Problembehebung

  • Clients haben keinen Internetzugriff:

Werden die Ports richtig weitergeleitet?

Sind die routen richtig gesetzt (Beachten Sie bitte route)?.