PPTP
PPTP eli Point-to-Point Tunneling Protocol on VPN-protokolla. Linux-ytimeen on sisältynyt PPTP-tuki 2.6.14-versiosta lähtien. PPTP on vanhentunut ja epäturvallinen protokolla eikä sitä kannata käyttää ainakaan tietoturvamielessä.
Palvelimen asennus
PPTP-palvelin löytyy useimpien jakeluiden paketinhallinnasta nimellä pptpd. Lisätietoja ohjelmien asentamisesta löytyy artikkelista Ohjelmien asentaminen.
Asetukset
/etc/pptpd.conf -asetustiedostoon tulee lisätä rivit:
localip 10.0.0.1 remoteip 10.0.0.100-200
missä localip on oman palvelimen IP-osoite ja remoteip on se osoitealue, joka annetaan asiakkaille.
/etc/ppp/chap-secrets -asetustiedostoon lisätään PPTP-palvelimen käyttäjät. Ensimmäisenä on käyttäjän käyttäjätunnus, Toisena palvelimen nimi, johon voi kirjoittaa myös pptpd. Kolmantena on käyttäjän salasana. Vahvoja salasanoja voi generoida esimerkiksi pwgen tai apg -ohjelmilla. IP-osoitteet, joista käyttäjän sallitaan kirjautuvan, määritellään viimeisenä. * hyväksyy kaikki IP-osoitteet.
# Secrets for authentication using CHAP # client server secret IP addresses matti * salasana123 * maija * Xm82NngV *
Asetataan DNS-palvelinten IP-osoitteet /etc/ppp/pptpd-options -asetustiedostosta. Jos ei halua käyttää oman operaattorin palvelimia niin muun muassa Google ja OpenDNS tarjoavat ilmaisia palveluita.
ms-dns 8.8.8.8 ms-dns 8.8.4.4
Jotta liikennettä voitaisiin reitittää, tulee ytimen asetuksista ottaa IP forwarding käyttöön. /etc/sysctl.conf -asetustiedostoon tulee lisätä seuraava rivi. Tai poistaa kommenttimerkki # jos rivi on jo siellä kommentoituna.
net.ipv4.ip_forward=1
Otetaan muutokset käyttöön pääkäyttäjänä.
# sysctl -p