criar conexao vpn por favor queria saber como faco isso se alguem sabe de algum documento que explique tanto pra linux como pra RWindows xp e 98 ok brigadao ate mais
![]()
![]()
![]()
![]()
te mais galera
criar conexao vpn por favor queria saber como faco isso se alguem sabe de algum documento que explique tanto pra linux como pra RWindows xp e 98 ok brigadao ate mais
![]()
![]()
![]()
![]()
te mais galera
Da uma olhada e ve se serve......
Manual de uma VPN com o protocolo PPTP em Linux
Configurando o Servidor
Primeiramente vamos baixar e instalar o pacote PPTPD que será o nosso servidor VPN. Faça o download do seguinte endereço:
ftp://ftp.rpmfind.net/linux/PLD/curr...1.3-1.i386.rpm
Se preferir faça o download da página do autor: http://www.poptop.org.br
Depois de baixar o pacote PPTPD devemos instalar com o comando: (utilize o usuário root)
# rpm -Uvh pptpd-1.1.3-1.i386.rpm
Após a instalação do pacote PPTPD devemos editar o arquivo pptpd.conf que esta dentro do /etc.
# mcedit /etc/pptpd.conf
Não alteraremos nada neste arquivo, simplesmente descomente as seguintes linhas (retire o # do inicio de cada linha):
speed 115200
debug
option /etc/ppp/options.pptp
localip 10.0.0.1-200
remoteip 10.0.0.210-230
Neste arquivo a opção speed indica a velocidade da conexão. A opção debug server para que as ações sejam debugadas e enviadas para o arquivo de log (/var/log/messages). A opção option é onde estará a configuração das ações do pptp. A opção localip será o ip que será atribuído ao seu servidor. Se o ip for atribuído como na opção acima na primeira conexão o ip do servidor será 10.0.0.1 na segunda conexão será atribuído o ip 10.0.0.2. Uma forma mais prática e deixar o servidor com um único ip, para isso basta deixar a opção localip com o ip 10.0.0.1 somente. A opção remoteip será o ip que será atribuído a conexão. A primeira conexão irá receber o ip 10.0.0.210, a segunda conexão 10.0.0.211 e assim por diante. A opção "remoteip não será necessária se você atribuir um ip para cada usuário dentro do arquivo /etc/ppp/pap-secrets e /etc/ppp/chap-secrets.
Pronto, vamos ao próximo arquivo:
# mcedit /etc/ppp/options.pptp
Apague tudo o que estiver neste arquivo e adicione as seguintes linhas:
debug
auth
proxyarp
A opção debug server para que as ações sejam debugadas e enviadas para o arquivo de log (/var/log/messages). A opção auth server para que o force o login do usuário, caso a opção seja colocada como noauth não será necessário um usuário para login. Ainda é possível acrescentar as opções defaultroute e persist, com isso o default gateway da sua rede para a ser o servidor VPN.
Cadastramento de usuários:
(utilize o usuário root)
# mcedit /etc/ppp/chap-secrets
o arquivo ficará da seguinte maneira: # Secrets for authentication using PAP
# client server secret IP addresses
usuario1 * senha 10.0.0.220
usuario2 * senha 10.0.0.221
Repita o mesmo conteúdo do arquivo chap-secrets no arquivo pap-secrets:
# mcedit /etc/ppp/pap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
usuario1 * senha 10.0.0.220
usuario2 * senha 10.0.0.221
A configuração do nosso servidor de VPN esta pronta. Teremos agora que carregar o módulo da VPN no Linux.
Em algumas distribuições não é preciso compilar o kernel, pois o mesmo já vem com suporte nativo tanto para PPTPD quanto para IPSEC.
Carregando o modulo do kernel
# modprobe ppp
Para consulta se o módulo foi carregado:
# lsmod
Iniciando o servidor VPN (PPTPD)
No Shell, simplesmente digite:
# pptpd
Nossa máquina estará pronta para uma conexão VPN. Não importando seu tipo de conexão banda larga ou acesso discado.
Encerando o servidor VPN (PPTPD)
No Shell, simplesmente digite:
# killall HUP pptpd
Configurando um cliente VPN no Linux
Primeiramente baixe o pacote pptpclient (pptp-linux-1.4.0-1.i386.rpm).
Faça o download do seguinte endereço:
http://prdownloads.sourceforge.net/p...4.0-1.i386.rpm
Não é necessário, mas ajudaria muito se você também desse uma atualizada no seu PPP. O pacote pptp-php-gtk é um cliente gráfico para a configuração do pptp e não iremos abordá-lo nesse artigo. Caso deseje ver a configuração gráfica, visite o endereço:
http://pptpclient.sourceforge.net/howto-redhat-80.phtml
Feito o download do pacote pptp-linux, instale-o em seu sistema com o seguinte comando: (utilize o usuário root)
# rpm -ivh pptp-linux-1.4.0-1.i386.rpm
Iremos editar o arquivo /etc/ppp/options:
# mcedit /etc/ppp/options
Não alteraremos nada, simplesmente adicione essas linhas no final do arquivo, caso já esteja com algumas das opções habilitadas, não é necessário repetir.
noauth
noipdefault
debug
name "login do usuário VPN que irá fazer a conexão"
Iremos editar o arquivo pap-secrets, onde são guardados os usuários e senhas usadas nas conexões ppp:
# mcedit /etc/ppp/pap-secrets
Não alteraremos nada, simplesmente adicione essas linhas no final de seu arquivo para o usuário VPN que irá conectar:
<login do usuário VPN > * <a senha do usuário VPN > *
Exemplo:
leocadio * minhasenha *
OBS: Não utilize a tecla de espaço e sim a tecla TAB como separador de campos.
As colunas client e secret (usuário e senha) são as únicas que realmente são usadas nesse arquivo, as demais devem apenas conter o símbolo *.
Habilitando o módulo GRE
O PPTPd é um projeto de VPNs baseado no protocolo GRE e na tecnologia PPTP. Seu funcionamento é semelhante ao de uma conexão dial-up, ou seja, ele "disca" para um host conhecido, troca chaves através do protocolo GRE e conecta uma interface virtual (ppp) por onde a comunicação dentro do túnel ocorre. Para estabelecer a conexão é necessária a autenticação de um usuário.
Você precisa habilitar o módulo do protocolo GRE utilizado no PPTP. Para isso, digite o seguinte comando:
# modprobe ip_gre
Esse módulo é necessário, caso contrario o seu computador irá abortar a conexão. Para que você não precise habilitar o módulo todas as vezes que for utilizar o pptp, acrescente esse comando na última linha do arquivo /etc/rc.local.
Conectando
Uma vez configurado o pptp, basta digitar:
# pptp
Todas as mensagens vão para o arquivo /var/log/messages.
Se as conexões derem erradas, verifique se o seu firewall está barrando a porta 1723. Nos meus testes desabilitei o firewall. Também verifique se o modulo ip_gre está habilitado com o comando:
# lsmod
Se aparecer outras mensagens, verifique no site do pptp:
http://pptpclient.sourceforge.net/howto-diagnosis.phtml
Pingando em qualquer máquina na rede remota
Para pingar em qualquer máquina dentro da rede remota, primeiramente habilite o forward no servidor de pptp com o seguinte comando:
# echo 1 > /proc/sys/net/ipv4/ip_forward
Agora na máquina cliente, acrescente a rota para a outra rede da seguinte forma:
# route add -net netmask < ppp da conexão>
Para descobrir qual é o PPP da conexão basta digitar o comando:
# ifconfig
Procure por ppp0 ou ppp1, veja qual deles é o ip dado pelo seu VPN server.
Exemplo do comando:
# route add -net 192.168.1.0 netmask 255.255.255.0 ppp1
Desconectando
Para acabar com a conexão, digite o seguinte comando:
# killall -HUP pptp
e ai funcionou?
mrpicolo,
Cara eu to configuranta uma VPN (tentando) e seu post veio bem acalhar, mas so uma pergunta q portas devo liberar no meu firewall para poder estabelecer a VPN??
[] Dotta :twisted:
opa... desculpe pela demora, mas estava viajanto...
mas estou com outros problemas consigo logar, mas nao pingo em nenhuma maquina ou navego na net...
vc tem alguma ideia???
[] Dotta :twisted:
não sei pq, colega, mas segui este tutorial que vc postou, mas não consegui estabelecer a minha vpn, estou tentando pelo freeswan, então gostaria de saber se com o kernel 2.6.10, tenho que habilitar o suporte para o ipsec se tiver me diz se no proprio kernel tem o modulo, ja ou tenho que instala o source e compila o kernel novamente. a minha vpn vai ter maquinas windows, como clientes tbem
ja resolvi colega, muito obrigado.Postado originalmente por LinuxKids
adicionei alguns alias no modules.conf
e startei ele com o comando ppptpd so que com a opção -d. fica ae pra galera, que quiser fazer.