Установка PPTP-сервера на CentOS
Материал из База знаний
Версия от 09:05, 20 апреля 2015; Admin (обсуждение | вклад) (Новая страница: «Устанавливаем PPTP-сервер: rpm -ivh http://poptop.sourceforge.net/yum/stable/rhel6Server/x86_64/pptp-release-4-7.rhel6.noarch.rpm yum install…»)
Устанавливаем PPTP-сервер:
rpm -ivh http://poptop.sourceforge.net/yum/stable/rhel6Server/x86_64/pptp-release-4-7.rhel6.noarch.rpm yum install pptpd -y
Разрешаем форвард пакетов, в файле /etc/sysctl.conf меняем значение net.ipv4.ip_forward с 0 на 1. Обновляем параметры командой:
sysctl -p
в конце файла pptpd.conf:
localip 192.168.0.1 remoteip 192.168.0.234-238,192.168.0.245
В файле /etc/ppp/options.pptpd:
# имя сервера - используется для аутентификации
name pptpd
# Список протоколов проверки пароля
refuse-pap # Незашифрованный пароль PAP
refuse-chap # Протокол проверки пароля CHAP
refuse-mschap # Протокол проверки пароля MS-CHAP
require-mschap-v2 # Протокол проверки пароля MS-CHAP v2
require-mppe-128 # Использоавть MPPE128 шифрование при проверке пароля
# MS-CHAP v2
ms-dns 192.168.1.2 # По умолчанию параметр закоментирован, используется
# для передачи параметров локального DNS-сервера
# клиентскому ПК
ms-wins 192.168.1.2 # По умолчанию параметр закоментирован, используется
# для передачи параметров локального WNS-сервера
# клиентскому ПК
debug
lock
nobsdcomp
novj
novjccomp
nologfd
Включаем в автозагрузку и запускаем сервис pptpd
chkconfig pptpd on service pptpd start
Заведение пользователей. Редактируем файл /etc/ppp/chap-secrets:
# client server secret IP addresses # client - имя пользователя # server - имя указанное в файле /etc/ppp/options.pptpd в параметре name # secret - пароль пользователя # IP adresses - список адресов с которых пользователю разрешен доступ к серверу # "*" - доступ разрешен с любого адреса. user1 pptpd 123456 "*" user2 * 142536 *
