Базовая настройка PPTP VPN сервера на базе OpenBSD


В качестве ОС будет использована OpenBSD 3.7 Ядро GENERIC В качестве PPTP сервера будет использован PoPToP 1.1.4b4.p1 Далее описание будет идти по шагам

В файл /etc/sysctl.conf занесем строку net.inet.gre.allow=1, которая разрешит нам использование протокола GRE(47).

Перейдем в каталог /etc/ppp

Пропишем имя пользователя, его пароль и назначаемый ему IP адрес ( * - если любой ip) в файл ppp.secret:



#cp ppp.conf.sample ppp.conf

#touch ppp.secret

#vi ppp.secret

Добавим следущую секцию в конце файла ppp.conf:



pptp:

enable MSChapV2

set timeout 0

set iffaddr 192.168.1.1 192.168.1.40-192.168.1.89 255.255.255.255

set dns 192.168.50.70

set mppe 128 stateless

enable proxy

Разберем построчно:



Включаем аутентификацию MS-CHAP V2:



enable MSChapV2

Назначаем IP адрес клиенту, указываем адрес шлюза по умолчанию:



set iffaddr 192.168.1.1 192.168.1.40-192.168.1.89 255.255.255.255

Передаем клиенту адрес DNS сервера:



set dns 192.168.50.70

Указываем клиенту в обязательном порядке использовать mppe:



set mppe 128 stateless

Включаем proxyarp (опционально):



enable proxy

Обращаю ваше внимание на то , что в файле ppp.conf cтроки, оканчивающиеся на :, вводятся без отступа в начале строки, остальные строки должны быть введены с отступом, как показано в примере.



Устанавливаем poptop:



#cd /usr/ports/net/poptop

#make install clean

Очищаем файл конфигурации:



#cat /dev/null > /etc/pptpd.conf

Запускаем poptop:



#/usr/local/sbin/pptpd

Добавим старт демона на этапе начальной загрузки, для чего добавим в файл /etc/rc.local следущее:



if

[ -x /usr/local/sbin/pptpd ]; then

echo ' poptop'; /usr/local/sbin/pptpd

fi

Обновлено: 13.03.2015