vpn com pptp mppe-mppc no slack 10.1
:twisted:
1º passo - Pacotes.
Ok ... Para essa configuração eu uso atualmente os
seguintes pacotes:
linux-2.4.31 ( www.kernel.org )
linux-2.4.31-mppe-mppc.patch (
http://mppe-mppc.alphacron.de/ )
libpcap-0.9.3.tar.gz ( www.tcpdump.org )
ppp-2.4.3.tar.gz ( link para o mesmo em:
http://mppe-mppc.alphacron.de/ )
ppp-2.4.3-mppe-mppc-1.1.patch ( link para o mesmo em:
http://mppe-mppc.alphacron.de/ )
pptpd-1.2.3 ( www.poptop.org )
2º passo - Instalação.
Nesse segundo passo começamos por aplicar o patch do
mppe no kernel (apos descompacta-lo, criar link ...):
# cd /usr/src/linux
(o patch do mppe pra kernel se encontra no dir
/usr/src)
# patch p1 < ../linux.2.4.31-mppe-mppc.patch
(apos aplicado vamos recompilar o kernel)
# make menuconfig
marque como modulo as seguintes entradas em:
Network Options -> IP: tunneling (M)
IP: GRE tunnel over ip (M)
embutido no kernel IP: broadcast GRE over ip (*)
Network device support -> <M> PPP (point-to-point
protocol) support[*] PPP multilink support
(EXPERIMENTAL)[*] PPP filtering
<M> PPP support for async
serial ports <M> PPP support for sync
tty ports <M> PPP Deflate
compression
<M> PPP BSD-Compress
compression <M> Microsoft PPP
compression/encryption (MPPC/MPPE)
<M> PPP over Ethernet
(EXPERIMENTAL)
...
salve a alteração no kernel e:
# make dep bzImage modules modules_install
blz ... Depois de compilado, vamos instalar o novo
kernel:
# cp /usr/src/linux/arch/i386/boot/bzImage
/boot/k-2.4.31-vpn
agora damos uma entrada a ele no lilo.conf em /etc:
image = /boot/linux-2.4.31-vpn
root = /dev/hda2
label = Teste-pptp
read-only
execute o lilo:
# lilo -v
A partir daqui é reiniciar e entrar com o novo kernel
Agora vamos instalar os demais pacotes:
# cd /home/elrapha/downloads/poptop/
# tar zxpvf libpcap-0.9.3.tar.gz
# cd libpcap-0.9.3
# ./configure
# make
# make install
Obs: antes de instalar o pacote ppp, desinstale o
'antigo'
# removepkg ppp
# cd ..
# tar -zxpvf ppp.2.4.3.tar.gz
# cd ppp.2.4.3
# patch -p1 < ../ppp.2.4.3-mppe-mppc.1.1.patch
# ./configure
# make
# make install
hora do pptpd
# cd ..
# tar -zxpvf pptpd.1.2.3.tar.gz
# cd pptpd.1.2.3
# ./configure
# make
# make install
3º passo - Configuração.
Blz, os arquivos importantes para esse sistema são:
/etc/pptpd.conf (Arquivo de configuração do pptpd)
/etc/ppp/pptpd-options/options.pptpd ( arquivo de
configuração do server, esse daqui depende da entrada
que vc colocar no pptpd.conf )
/etc/chap-secrets (arquivo de senhas)
/etc/pap-secrets (arquivo de senhas)
Bom, vou colar aqui os arquivos de configuração pra
vc's, excetuando o pap e chaps ( por motivos obvios :P
), para que vc's tenham um base de como é o padrão
dele:
#################### pptpd.conf ######################
root@slackwar:~/downloads/poptop# cat /etc/pptpd.conf
option /etc/ppp/options.pptpd
debug
localip 192.168.1.200-203
remoteip 192.168.1.204-210
root@slackwar:~/downloads/poptop#
######################################################
#################### options.pptpd ###################
root@slackwar:~/downloads/poptop# cat
/etc/ppp/options.pptpd
lock
mtu 1490
mru 1490
proxyarp
noauth
refuse-pap
refuse-chap
refuse-mschap
ipcp-accept-local
ipcp-accept-remote
lcp-echo-failure 10
lcp-echo-interval 10
require-chap
require-mschap-v2
debug
name *
######################################################
###################### chap-secrets ##################
Esse arquivo tem o seguinte padrao:
root@madbox:~/downloads/poptop# cat
/etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
# Use tab para separar esses dados, ex:
"rafael" * "testepptpd" *
######################################################
####################### pap-secrets ##################
O Pap-secrets tem a mesma estrutura.
######################################################
Blz, concluimos !
Obs: se liga no firewall para ele nao bloquear as
conexoes ...
isso ajuda:
iptables -t filter -I INPUT --protocol 47 -j ACCEPT
(gre)
iptables -t filter -I INPUT -p tcp --dport 1723 -j
ACCEPT
(pptp)
agora vamos startar o pptpd pra show comecar:
pptpd -d
segue aqui script para startar o server ( coloque ele /etc/rc.d/ ):
#!/bin/bash
pptpd_start() {
if [ -x /usr/local/sbin/pptpd ];
then
echo "Start pptpd server ..."
sleep 1
/usr/local/sbin/pptpd -d
echo "Done"
fi
}
pptpd_stop() {
echo "Stoping sever ..."
killall pptpd
echo "Done"
}
pptpd_restart() {
echo "Restarting server ..."
killall pptpd
sleep 1
pptpd -d
echo "Done"
}
case $1 in
'start')
pptpd_start
;;
'stop')
pptpd_stop
;;
'restart')
pptpd_restart
;;
*)
echo "Erro: Uso -> $0
start|stop|restar"
;;
esac
agora
# chmod +x /etc/rc.d/rc.pptpd
El Rapha
[email protected]
[email protected]
www.slackware-ce.com.br
:good: