понеделник, януари 08, 2007

pptpd

След като се разбра, че няма да взимаме нещо като хората да се направи "нещо като хората" и да прилича VPN (пък и аз да се пофукам, че съм администрирал качествен дивайс)трябваше да се пусне VPN който да предоставя връзка от офиса до клиента който се е конектнал... аз не ги разбирам тези работи, но едно време трябваше да правя нещо подобно което даваше подобна функционалност и това е то pptpd бързо, лесно и дано да работи като хората
copy & paste на лога от конзолата:

/home/backup# uname -a
Linux mail 2.4.27-2-386 #1 Wed Aug 17 09:33:35 UTC 2005 i386 GNU/Linux

apt-get install kernel-package ncurses-dev fakeroot wget bzip2
apt-get install kernel-headers-2.4.27-2 kernel-headers-2.4.27-2-386

echo ### MPPE module >> /etc/apt/sources.list
echo deb http://pptpclient.sourceforge.net/mppe/debian ./ >> /etc/apt/sources.list
echo deb http://linux.dell.com/repo/software/debian sarge dell >> /etc/apt/sources.list

nano /etc/apt/sources.list
apt-get install kernel-ppp-mppe dkms patch make gcc
dkms add -m kernel_ppp_mppe -v 1.0.2
dkms build -m kernel_ppp_mppe -v 1.0.2
/home/eol# dkms install -m kernel_ppp_mppe -v 1.0.2
mail:/home/eol# modprobe ppp-compress-18 && echo success
apt-get install pptpd
/usr/src/kernel-headers-2.4.27-2-386# modinfo ppp_mppe
filename: /lib/modules/2.4.27-2-386/kernel/drivers/net/ppp_mppe.o
description:
author:
license: "Dual BSD/GPL"
/usr/src/kernel-headers-2.4.27-2-386# pppd --version
pppd version 2.4.3
/usr/src# strings `which pppd`|grep -i mppe|wc --lines
42
egrep -v '#|^ *$' /etc/ppp/options
mail:/home/eol# egrep -v '#|^ *$' /etc/ppp/options
asyncmap 0
auth
crtscts
lock
show-password
modem
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4
noipx

mail:/home/eol# egrep -v '#|^ *$' /etc/ppp/pptpd-options
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 192.168.0.2
ms-dns 192.168.0.3
proxyarp
nodefaultroute
debug
lock
nobsdcomp

mail:/home/eol# egrep -v '#|^ *$' /etc/pptpd.conf
ppp /usr/sbin/pppd
option /etc/ppp/pptpd-options
debug
logwtmp
bcrelay eth1
localip 192.168.0.11
remoteip 192.168.0.230-235


iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 212.50.27.82

eth1 -- inet interface
eth0 --- LAN interface


Fix me да се смени default route -- на ремоут клиента му се адва default route към VPN сервера и се пренасочва Интернет трафика през бавната връзка
Публикувано от в

Няма коментари:

Публикуване на коментар

Абонамент за: Коментари за публикацията (Atom)