Pptp Server

Aus wiki.archlinux.de
Zur Navigation springen Zur Suche springen
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.

Überarbeitung.png Dieser Artikel oder Artikelabschnitt bedarf einer stilistischen Überarbeitung laut Empfehlungen in Artikelstil.


Das Point-to-Point Tunneling Protocol (PPTP) ist Netzwerkprotokoll welches verwendet wird um ein VPN-Netzwerk aufzubauen.

Installation

Das Programm ist als pptpd in community verfügbar, und kann von dort mittels Pacman installiert werden.

pacman -S pptpd

Konfiguration

Die Konfiguration basiert auf folgenden Annahmen:
die Netzwerk-Adresse 192.168.0.0
die Server-IP 192.168.0.2
das gateway 192.168.0.1

Öffnen sie die Datei /etc/pptpd.conf mit Schreibrechten (mit vi, vim, nano oder einem anderen Texteditor):

#vi /etc/pptp.conf

Fügen sie folgende Konfiguration ein:

option /etc/ppp/pptpd-options # Pfad zur pptpd-options Datei
listen 192.168.0.2            # Die Adresse des Servers
remoteip 192.168.0.100-254    # Ip-Adresse/Ip-Adress-Bereich für die clients


Öffnen sie die Datei /etc/ppp/pptpd-options mit Schreibrechten:

#vi /etc/ppp/pptpd-options

Fügen sie folgende Konfiguration ein:

name pptpd         #Name des Pptp-Servers
refuse-pap         #pap verweigern
refuse-chap        #chap verweigern
refuse-mschap      #mschap verweigern
require-mschap-v2  #mschap Version 2 verlangen
require-mppe-128   #Verschlüsselung verlangen
lock               
nobsdcomp
novj
novjccomp
nologfd
ms-dns 8.8.8.8     #Dns-Server 1.
ms-dns 8.8.4.4     #Dns-Server 2.

/etc/ppp/chap-secrets mit Schreibrechten öffnen:

#vi /etc/ppp/chap-secrets

User und Passwörter in /etc/ppp/chap-secrets eintragen:

<username>     <servername = pptpd>     <passwort>   <Ip-Adresse oder * für beliebig >

IP-Forwarding in der Datei /etc/sysctl.conf aktivieren:

öffnen:

#vi /etc/sysctl.conf

Wert von 0 auf 1 ändern:

net.ipv4.ip_forward=1

Internetzugriff über das Remote-Netzwerk

Um den Clients Internetzugriff zu erlauben muss folgendes nach jedem Archlinux Neustart ausgeführt werden:

#ip route add 0.0.0.0 via 192.168.0.1 dev eth0

Clients

Clients sind auf folgenden Betriebssystemen verfügbar:

  • Windows XP
  • Windows Vista
  • Windows 7
  • Linux
  • Unix
  • Android
  • iOS

Alternative VPN-Server

Problembehebung

  • Clients haben keinen Internetzugriff:

Werden die Ports richtig weitergeleitet?

Sind die routen richtig gesetzt (Beachten Sie bitte route)?.