PPTP - Problema com criptografia
E ai galerinha do mal, to precisando de uma ajuda.
Instalei e configurei um pptpd, ta rodando tudo certinho e funcionando numa boa, so tenho um probleminha, tive que desabilitar no client do windows a opção "Exigir criptografia de dados (desconectar se não houver)", queria resolver esse problema, mesmo que seja criptografia de 128 bits (o máximo suportado pelo pptp) eu queria usar criptografia, alguem pode dar uma ajudinha ?
Depois que o problema for resolvido vou postar um tutorial com explicação passo a passo de como configurar uma VPN usando PPTPd e como customizá-la para um melhor desempenho.
PPTP - Problema com criptografia
Ola bonny
Simples basta voce aplicar um path do ppp-mppe.
http://www.advancevpn.com/public/lin...-mppe.patch.gz
Espero que resolva..
Vlw
PPTP - Problema com criptografia
valeu pela dica amigao, recompilei e ta funcionando normal, agora to com outro problema que antes nao tinha, nao consigo pingar nem acessar nada, sabe o que pode ser ?
Tô com um problema semelhante
Instalei e configurei o PPTPD tbm, tá funcionando td normal, com criptografia e talz, só que não consigo pingar, aliás, só pingo o ip do servidor, queria saber como faço pra pingar e para acessar as outras máquinas da rede.
Outra coisa, la no pptpd.conf, aquele ip do servidor (o locallip), tem que ser o ip real do servidor ou tem q ser outro ip na mesma faixa ou outro ip totalmente diferente? E como eu faço pra pingar e ter acesso as outras estações da rede local?
PPTP - Problema com criptografia
Seguinte aqui o meu pinga certim e abre as paradas...
No Windows voces Tiraram a opcao do gateway?
A Minha Eth1 Rede eh 10.0.0.1
A da VPN eu fiz 10.0.0.2 e Range de .120-.150
E ta Td CerTinhu...
PPTP - Problema com criptografia
nao tirei, eu quero navegar na internet a partir do vpn, tava funcionando antes deu recompilar o kernel, a eth0 tem ip externo, a eth1 ta ligada com a rede interna, mas a eth1 nao tem ip na mesma classe do VPN, ate por que nao precisa, o MASQUERADE cuida de fazer o forward da pppX pra eth1, vou ver se e' pau no ip_gre, qualquer coisa eu posto aqui dinovo, valeu ai, abracos.
PPTP - Problema com criptografia
/etc/rc.local:
#!/bin/bash
ip='/bin/ip'
iptables='/sbin/iptables'
modprobe='/sbin/modprobe'
$modprobe ppp_mppe_mppc
$ip link set eth0 down 1>/dev/null 2>/dev/null
$ip link set eth1 down 1>/dev/null 2>/dev/null
$ip link set lo down 1>/dev/null 2>/dev/null
$ip addr flush dev eth0 1>/dev/null 2>/dev/null
$ip addr flush dev eth1 1>/dev/null 2>/dev/null
$ip addr flush dev lo 1>/dev/null 2>/dev/null
$ip addr add IP-EXTERNO/24 dev eth0 1>/dev/null 2>/dev/null
$ip addr add 10.1.0.253/24 dev eth1 1>/dev/null 2>/dev/null
$ip addr add 10.0.0.253/24 dev eth1 1>/dev/null 2>/dev/null
$ip addr add 6.6.6.253/24 dev eth1 1>/dev/null 2>/dev/null
$ip addr add 6.6.5.253/24 dev eth1 1>/dev/null 2>/dev/null
$ip addr add 127.0.0.1/8 dev lo 1>/dev/null 2>/dev/null
$ip link set eth0 up 1>/dev/null 2>/dev/null
$ip link set eth1 up 1>/dev/null 2>/dev/null
$ip link set lo up 1>/dev/null 2>/dev/null
$iptables -F
$iptables -X
$iptables -Z
$iptables -t nat -F
$iptables -t nat -X
$iptables -t nat -Z
$iptables -P INPUT DROP
$iptables -P OUTPUT ACCEPT
$iptables -P FORWARD DROP
echo 1 > /proc/sys/net/ipv4/ip_forward
$iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$iptables -A INPUT -m state --state INVALID -j DROP
$iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$iptables -A INPUT -p TCP --dport SSH -j ACCEPT
$iptables -A INPUT -p TCP --dport 1723 -d IP-EXTERNO -j ACCEPT
$iptables -A INPUT -p TCP --dport 443 -d 10.0.0.1 -j ACCEPT
$iptables -A INPUT -p TCP --dport 80 -d 10.0.0.1 -j ACCEPT
$ip route add via 200.222.6.1 table default
/etc/ppp/ip-up:
#!/bin/bash
#
# ARG NOME EXEMPLO
# $1 INTERFACE ppp0
# $2 TTY /dev/pts/1
# $3 VELOCIDADE DO LINK 115200
# $4 IP LOCAL (SERVIDOR) 200.160.0.1
# $5 IP REMOTO (CLIENTE) 10.0.0.2
# $6 IP REMOTO (INTERNET) 200.113.3.1
iptables='/sbin/iptables'
$iptables -A FORWARD -i $1 -o eth0 -s $5 -j ACCEPT
$iptables -A FORWARD -i $1 -o eth1 -s $5 -j ACCEPT
$iptables -t nat -A POSTROUTING -s $5 -j MASQUERADE
$iptables -A INPUT -p ICMP -s $5 -j ACCEPT
/etc/ppp/ip-down:
#!/bin/bash
#
# ARG NOME EXEMPLO
# $1 INTERFACE ppp0
# $2 TTY /dev/pts/1
# $3 VELOCIDADE DO LINK 115200
# $4 IP LOCAL (SERVIDOR) 200.160.0.1
# $5 IP REMOTO (CLIENTE) 10.0.0.2
# $6 IP REMOTO (INTERNET) 200.113.3.1
iptables='/sbin/iptables'
$iptables -D FORWARD -i $1 -o eth0 -s $5 -j ACCEPT
$iptables -D FORWARD -i $1 -o eth1 -s $5 -j ACCEPT
$iptables -t nat -D POSTROUTING -s $5 -j MASQUERADE
$iptables -D INPUT -p ICMP -s $5 -j ACCEPT
esta tudo exatamente como estava, antes deu recompilar o kernel estava funcionando, agora nao funciona mais
PPTP - Problema com criptografia
kra, qual sua distro e que kernel vc ta usando?
PPTP - Problema com criptografia
debian 3.1 stable, kernel 2.6.8, o kernel e' o kernel-source-2.6.8 do apt, nao gosto de baixar da kernel.org por que a debian faz uns patchs no kernel por causa da distro.
PPTP - Problema com criptografia
kra, mas vc instalou esse path que tá no link ai pra cima sem problemas? ele é pro kernel 2.4, entra em www.poptop.org e baixa de lá o path e os pacotes, lá tem os pacotes atualizados.
PPTP - Problema com criptografia
eu instalei o patch pro kernel 2.6.8, e foi sem problemas
peguei a partir do site oficial
http://mppe-mppc.alphacron.de/
PPTP - Problema com criptografia
Bonny, voce nao teria que colocar iptables -A INPUT -p 47 -j ACCEPT aí nao?
nao sei se tem alguma coisa a ver com o seu problema... mas sei lá neh
falou
8)
PPTP - Problema com criptografia
haha, isso nem existe, de iptables eu saco, o problema nem e' no iptables, e' alguma coisa relacionada ao kernel ou ao modulo mppe, quando eu booto com o kernel default do debian 2.6.8 ele funciona, porem nao ha criptografia, tenho que desabilitar isso no meu client, quando eu booto com o 2.6.8 patcheado com modulo mppe ele conecta com criptografia mas nao funciona nada, alguem sabe algo sobre isso ?
Re: PPTP - Problema com criptografia
Pessoal,
seguinte o padrão do PPTP é "fechar" a conexão com o destino e "ver" só o destino. Este é o "fundamento". Quanto ao protocolo GRE, existe sim e tem o número 47! Este protocolo mais a porta 1723/tcp fazem esta conexão funcionarem.
Aconselho efetuar(em) testes em separado e monitorar com TCPDUMP pra ver como funciona.
T+
Re: PPTP - Problema com criptografia
Caros,
vejam se podem me dar uma força nesse topico: http://forum.under-linux.org/index.p...c,44291.0.html
Agradeço a todos!!