Базовая настройка PPTP VPN сервера на базе OpenBSD


Автор:Гнедин Алексей aka Goblin

В качестве ОС будет использована OpenBSD 3.7 Ядро GENERIC В качестве PPTP сервера будет использован PoPToP 1.1.4b4.p1 Далее описание будет идти по шагам
В файл /etc/sysctl.conf занесем строку net.inet.gre.allow=1, которая разрешит нам использование протокола GRE(47).
Перейдем в каталог /etc/ppp
Пропишем имя пользователя, его пароль и назначаемый ему IP адрес ( * - если любой ip) в файл ppp.secret:

#cp ppp.conf.sample ppp.conf
#touch ppp.secret
#vi ppp.secret

Добавим следущую секцию в конце файла ppp.conf:

pptp:
enable MSChapV2
set timeout 0
set iffaddr 192.168.1.1 192.168.1.40-192.168.1.89 255.255.255.255
set dns 192.168.50.70
set mppe 128 stateless
enable proxy

Разберем построчно:

Включаем аутентификацию MS-CHAP V2:

enable MSChapV2

Назначаем IP адрес клиенту, указываем адрес шлюза по умолчанию:

set iffaddr 192.168.1.1 192.168.1.40-192.168.1.89 255.255.255.255

Передаем клиенту адрес DNS сервера:

set dns 192.168.50.70

Указываем клиенту в обязательном порядке использовать mppe:

set mppe 128 stateless

Включаем proxyarp (опционально):

enable proxy

Обращаю ваше внимание на то , что в файле ppp.conf cтроки, оканчивающиеся на :, вводятся без отступа в начале строки, остальные строки должны быть введены с отступом, как показано в примере.


Устанавливаем poptop:

#cd /usr/ports/net/poptop
#make install clean

Очищаем файл конфигурации:

#cat /dev/null > /etc/pptpd.conf

Запускаем poptop:

#/usr/local/sbin/pptpd

Добавим старт демона на этапе начальной загрузки, для чего добавим в файл /etc/rc.local следущее:

if
[ -x /usr/local/sbin/pptpd ]; then
echo ' poptop'; /usr/local/sbin/pptpd
fi

Обновлено: 13.03.2015