PPTP

Linux.fista
Versio hetkellä 25. heinäkuuta 2015 kello 10.38 – tehnyt Oselotti (keskustelu | muokkaukset)
(ero) ← Vanhempi versio | Nykyinen versio (ero) | Uudempi versio → (ero)
Siirry navigaatioon Siirry hakuun
Linux.fi-wikissä artikkelit käsittelevät yleensä aihettaan siltä osin, kuin se koskee Linuxia ja avoimia/vapaita ohjelmistoja. Yleisluontoisemman artikkelin tästä aiheesta löydät tietosanakirja Wikipediasta.

PPTP eli Point-to-Point Tunneling Protocol on VPN-protokolla. Linux-ytimeen on sisältynyt PPTP-tuki 2.6.14-versiosta lähtien. PPTP on vanhentunut ja epäturvallinen protokolla eikä sitä kannata käyttää ainakaan tietoturvamielessä.

Palvelimen asennus

PPTP-palvelin löytyy useimpien jakeluiden paketinhallinnasta nimellä pptpd. Lisätietoja ohjelmien asentamisesta löytyy artikkelista Ohjelmien asentaminen.

Asetukset

/etc/pptpd.conf -asetustiedostoon tulee lisätä rivit:

localip 10.0.0.1
remoteip 10.0.0.100-200

missä localip on oman palvelimen IP-osoite ja remoteip on se osoitealue, joka annetaan asiakkaille.

/etc/ppp/chap-secrets -asetustiedostoon lisätään PPTP-palvelimen käyttäjät. Ensimmäisenä on käyttäjän käyttäjätunnus, Toisena palvelimen nimi, johon voi kirjoittaa myös pptpd. Kolmantena on käyttäjän salasana. Vahvoja salasanoja voi generoida esimerkiksi pwgen tai apg -ohjelmilla. IP-osoitteet, joista käyttäjän sallitaan kirjautuvan, määritellään viimeisenä. * hyväksyy kaikki IP-osoitteet.

# Secrets for authentication using CHAP
# client server secret IP addresses
matti * salasana123 *
maija * Xm82NngV *

Asetataan DNS-palvelinten IP-osoitteet /etc/ppp/pptpd-options -asetustiedostosta. Jos ei halua käyttää oman operaattorin palvelimia niin muun muassa Google ja OpenDNS tarjoavat ilmaisia palveluita.

ms-dns 8.8.8.8
ms-dns 8.8.4.4

Jotta liikennettä voitaisiin reitittää, tulee ytimen asetuksista ottaa IP forwarding käyttöön. /etc/sysctl.conf -asetustiedostoon tulee lisätä seuraava rivi. Tai poistaa kommenttimerkki # jos rivi on jo siellä kommentoituna.

net.ipv4.ip_forward=1

Otetaan muutokset käyttöön pääkäyttäjänä.

# sysctl -p

Katso myös