Установка PPTP-сервера на CentOS — различия между версиями
Материал из База знаний
Admin (обсуждение | вклад) (Новая страница: «Устанавливаем PPTP-сервер: rpm -ivh http://poptop.sourceforge.net/yum/stable/rhel6Server/x86_64/pptp-release-4-7.rhel6.noarch.rpm yum install…») |
Admin (обсуждение | вклад) |
||
| (не показаны 2 промежуточные версии этого же участника) | |||
| Строка 1: | Строка 1: | ||
| + | [[category:Linux]] | ||
Устанавливаем PPTP-сервер: | Устанавливаем PPTP-сервер: | ||
rpm -ivh http://poptop.sourceforge.net/yum/stable/rhel6Server/x86_64/pptp-release-4-7.rhel6.noarch.rpm | rpm -ivh http://poptop.sourceforge.net/yum/stable/rhel6Server/x86_64/pptp-release-4-7.rhel6.noarch.rpm | ||
| Строка 47: | Строка 48: | ||
user1 pptpd 123456 "*" | user1 pptpd 123456 "*" | ||
user2 * 142536 * | user2 * 142536 * | ||
| + | |||
| + | В iptables добавим правила: | ||
| + | iptables -A INPUT -i wan1 -p gre -j ACCEPT | ||
| + | iptables -A INPUT -i wan1 -m tcp -p tcp --dport 1723 -j ACCEPT | ||
Текущая версия на 06:59, 8 августа 2018
Устанавливаем PPTP-сервер:
rpm -ivh http://poptop.sourceforge.net/yum/stable/rhel6Server/x86_64/pptp-release-4-7.rhel6.noarch.rpm yum install pptpd -y
Разрешаем форвард пакетов, в файле /etc/sysctl.conf меняем значение net.ipv4.ip_forward с 0 на 1. Обновляем параметры командой:
sysctl -p
в конце файла pptpd.conf:
localip 192.168.0.1 remoteip 192.168.0.234-238,192.168.0.245
В файле /etc/ppp/options.pptpd:
# имя сервера - используется для аутентификации
name pptpd
# Список протоколов проверки пароля
refuse-pap # Незашифрованный пароль PAP
refuse-chap # Протокол проверки пароля CHAP
refuse-mschap # Протокол проверки пароля MS-CHAP
require-mschap-v2 # Протокол проверки пароля MS-CHAP v2
require-mppe-128 # Использоавть MPPE128 шифрование при проверке пароля
# MS-CHAP v2
ms-dns 192.168.1.2 # По умолчанию параметр закоментирован, используется
# для передачи параметров локального DNS-сервера
# клиентскому ПК
ms-wins 192.168.1.2 # По умолчанию параметр закоментирован, используется
# для передачи параметров локального WNS-сервера
# клиентскому ПК
debug
lock
nobsdcomp
novj
novjccomp
nologfd
Включаем в автозагрузку и запускаем сервис pptpd
chkconfig pptpd on service pptpd start
Заведение пользователей. Редактируем файл /etc/ppp/chap-secrets:
# client server secret IP addresses # client - имя пользователя # server - имя указанное в файле /etc/ppp/options.pptpd в параметре name # secret - пароль пользователя # IP adresses - список адресов с которых пользователю разрешен доступ к серверу # "*" - доступ разрешен с любого адреса. user1 pptpd 123456 "*" user2 * 142536 *
В iptables добавим правила:
iptables -A INPUT -i wan1 -p gre -j ACCEPT iptables -A INPUT -i wan1 -m tcp -p tcp --dport 1723 -j ACCEPT
