+ Responder ao Tópico



  1. #1
    mvtica
    Visitante

    Padrão ajuda vpn mppe

    Olá, estou implementando uma vpn aqui com o pptp, e quero usar o protocolo mppe e mppc, to usando slack 10.1, compilei o ppp com o path e o kernel tbm com a path mppe_mppc.
    a vpn funciona normal sem criptografia, mas quando abilito o mppe ela deixa de funcionar, sendo q os modulos estão la tudo direitinho


    bom se alguem q tem a vpn rodando com isso puder ajuda, postanto o modules.conf e o options.pptp eu fico muito grato, so pode ser isso o problema,
    se precisar eu posto aqui os arquivos de config q to usando
    valeu galera

  2. #2
    mvtica
    Visitante

    Padrão ajuda vpn mppe

    :toim:

  3. #3
    mvtica
    Visitante

    Padrão ajuda vpn mppe

    ninguem sabe???
    pelo amor de deus :cry:

  4. #4
    elrapha
    Visitante

    Padrão vpn com pptp mppe-mppc no slack 10.1

    :twisted:

    1º passo - Pacotes.

    Ok ... Para essa configuração eu uso atualmente os
    seguintes pacotes:
    linux-2.4.31 ( www.kernel.org )
    linux-2.4.31-mppe-mppc.patch (
    http://mppe-mppc.alphacron.de/ )
    libpcap-0.9.3.tar.gz ( www.tcpdump.org )
    ppp-2.4.3.tar.gz ( link para o mesmo em:
    http://mppe-mppc.alphacron.de/ )
    ppp-2.4.3-mppe-mppc-1.1.patch ( link para o mesmo em:
    http://mppe-mppc.alphacron.de/ )
    pptpd-1.2.3 ( www.poptop.org )

    2º passo - Instalação.

    Nesse segundo passo começamos por aplicar o patch do
    mppe no kernel (apos descompacta-lo, criar link ...):
    # cd /usr/src/linux
    (o patch do mppe pra kernel se encontra no dir
    /usr/src)

    # patch p1 < ../linux.2.4.31-mppe-mppc.patch
    (apos aplicado vamos recompilar o kernel)

    # make menuconfig
    marque como modulo as seguintes entradas em:

    Network Options -> IP: tunneling (M)
    IP: GRE tunnel over ip (M)
    embutido no kernel IP: broadcast GRE over ip (*)

    Network device support -> <M> PPP (point-to-point
    protocol) support[*] PPP multilink support
    (EXPERIMENTAL)[*] PPP filtering


    <M> PPP support for async
    serial ports <M> PPP support for sync
    tty ports <M> PPP Deflate
    compression

    <M> PPP BSD-Compress
    compression <M> Microsoft PPP
    compression/encryption (MPPC/MPPE)

    <M> PPP over Ethernet
    (EXPERIMENTAL)
    ...
    salve a alteração no kernel e:

    # make dep bzImage modules modules_install

    blz ... Depois de compilado, vamos instalar o novo
    kernel:

    # cp /usr/src/linux/arch/i386/boot/bzImage
    /boot/k-2.4.31-vpn

    agora damos uma entrada a ele no lilo.conf em /etc:

    image = /boot/linux-2.4.31-vpn
    root = /dev/hda2
    label = Teste-pptp
    read-only

    execute o lilo:
    # lilo -v
    A partir daqui é reiniciar e entrar com o novo kernel

    Agora vamos instalar os demais pacotes:

    # cd /home/elrapha/downloads/poptop/
    # tar zxpvf libpcap-0.9.3.tar.gz
    # cd libpcap-0.9.3
    # ./configure
    # make
    # make install

    Obs: antes de instalar o pacote ppp, desinstale o
    'antigo'

    # removepkg ppp
    # cd ..
    # tar -zxpvf ppp.2.4.3.tar.gz
    # cd ppp.2.4.3
    # patch -p1 < ../ppp.2.4.3-mppe-mppc.1.1.patch
    # ./configure
    # make
    # make install

    hora do pptpd

    # cd ..
    # tar -zxpvf pptpd.1.2.3.tar.gz
    # cd pptpd.1.2.3
    # ./configure
    # make
    # make install

    3º passo - Configuração.

    Blz, os arquivos importantes para esse sistema são:

    /etc/pptpd.conf (Arquivo de configuração do pptpd)
    /etc/ppp/pptpd-options/options.pptpd ( arquivo de
    configuração do server, esse daqui depende da entrada
    que vc colocar no pptpd.conf )
    /etc/chap-secrets (arquivo de senhas)
    /etc/pap-secrets (arquivo de senhas)

    Bom, vou colar aqui os arquivos de configuração pra
    vc's, excetuando o pap e chaps ( por motivos obvios :P
    ), para que vc's tenham um base de como é o padrão
    dele:

    #################### pptpd.conf ######################
    root@slackwar:~/downloads/poptop# cat /etc/pptpd.conf
    option /etc/ppp/options.pptpd
    debug
    localip 192.168.1.200-203
    remoteip 192.168.1.204-210
    root@slackwar:~/downloads/poptop#
    ######################################################
    #################### options.pptpd ###################
    root@slackwar:~/downloads/poptop# cat
    /etc/ppp/options.pptpd
    lock
    mtu 1490
    mru 1490
    proxyarp
    noauth
    refuse-pap
    refuse-chap
    refuse-mschap
    ipcp-accept-local
    ipcp-accept-remote
    lcp-echo-failure 10
    lcp-echo-interval 10
    require-chap
    require-mschap-v2
    debug
    name *
    ######################################################
    ###################### chap-secrets ##################
    Esse arquivo tem o seguinte padrao:
    root@madbox:~/downloads/poptop# cat
    /etc/ppp/chap-secrets
    # Secrets for authentication using CHAP
    # client server secret IP addresses
    # Use tab para separar esses dados, ex:
    "rafael" * "testepptpd" *
    ######################################################
    ####################### pap-secrets ##################
    O Pap-secrets tem a mesma estrutura.
    ######################################################

    Blz, concluimos !
    Obs: se liga no firewall para ele nao bloquear as
    conexoes ...
    isso ajuda:
    iptables -t filter -I INPUT --protocol 47 -j ACCEPT
    (gre)
    iptables -t filter -I INPUT -p tcp --dport 1723 -j
    ACCEPT
    (pptp)

    agora vamos startar o pptpd pra show comecar:
    pptpd -d

    segue aqui script para startar o server ( coloque ele /etc/rc.d/ ):

    #!/bin/bash
    pptpd_start() {
    if [ -x /usr/local/sbin/pptpd ];
    then
    echo "Start pptpd server ..."
    sleep 1
    /usr/local/sbin/pptpd -d
    echo "Done"
    fi
    }
    pptpd_stop() {
    echo "Stoping sever ..."
    killall pptpd
    echo "Done"
    }
    pptpd_restart() {
    echo "Restarting server ..."
    killall pptpd
    sleep 1
    pptpd -d
    echo "Done"
    }
    case $1 in
    'start')
    pptpd_start
    ;;
    'stop')
    pptpd_stop
    ;;
    'restart')
    pptpd_restart
    ;;
    *)
    echo "Erro: Uso -> $0
    start|stop|restar"
    ;;
    esac

    agora
    # chmod +x /etc/rc.d/rc.pptpd


    El Rapha

    [email protected]
    [email protected]
    www.slackware-ce.com.br

    :good:

  5. #5
    mvtica
    Visitante

    Padrão ajuda vpn mppe

    bom cara eu ja tinha feito tudo isso
    a vpn ja tava rolando, mas o problema é o mppe e a compactação ...
    num consegui achar erros na config. :toim:

    segue minha config:




    o mudulo ta rodando:
    Código :
    lsmod
    Module                  Size  Used by    Not tainted
    bsd_comp                4184   0  (autoclean)
    ppp_async               6528   0  (autoclean)
    ide-scsi                9392   0 
    via-rhine              12336   1 
    mii                     2272   0  [via-rhine]
    crc32                   2880   0  [via-rhine]
    apm                     9452   1 
    ppp_mppe_mppc          12796   0  (unused)
    ppp_generic            19620   0  [bsd_comp ppp_async ppp_mppe_mppc]
    slhc                    4576   0  [ppp_generic]

    creio eu q o alias no modules.conf esteja certo:
    Código :
    cat /etc/modules.conf
    alias char-major-108 ppp_generic
    alias ppp-compress-18 ppp_mppe_mppc
    alias ppp-compress-21 bsd_comp
    alias ppp-compress-24 ppp_deflate
    alias ppp-compress-26 ppp_deflate
    alias tty-ldisc-3 ppp_async
    alias tty-ldisc-14 ppp_synctty

    e o options.pptp:
    Código :
    cat /etc/ppp/options.pptp
    lock
    mtu 1490
    mru 1490
    proxyarp
    auth
    refuse-pap
    refuse-chap
    refuse-mschap
    ipcp-accept-local
    ipcp-accept-remote
    lcp-echo-failure 10
    lcp-echo-interval 10
    require-chap
    require-mschap-v2
    deflate 0
    debug
    name pptpd

    porem se eu coloco o mppe required no options.pptp a vpn para de rolar
    alguem sabe oq pode ser?



    http://img469.imageshack.us/img469/2613/img6os.jpg

  6. #6
    mvtica
    Visitante

    Padrão ajuda vpn mppe

    :toim:

  7. #7
    mvtica
    Visitante

    Padrão ajuda vpn mppe

    :toim: