[[Vorlage(Archiviert)]] ## [[Vorlage(Getestet, dapper)]] {{{#!vorlage Wissen [:Pakete_installieren: Installation von Programmen] [:Terminal: Ein Terminal öffnen] [:Editor: Einen Editor öffnen] }}} [[Inhaltsverzeichnis(2)]] = Einleitung = Der pptpd Server ermöglicht eine VPN Verbindung von einem Windows Client zu einem Linux Server. In diesem Beispiel wird die Einrichtung mit dem PoPToP Server erläutert. {{{#!vorlage Warnung Das PPTP-Protokoll gilt nicht mehr als sicher, nachdem schwere Fehler im Design gefunden wurden. Selbst die Firma Microsoft, die Erfinder des Protokolls, raten inzwischen zu anderen VPN-Techniken. Für manche Anwendungszwecke mag diese Anleitung dennoch sinnvoll sein, wenn man bspw. auf den Clients keine zusätzliche Software installieren kann und die übertragenen Daten nicht gerade hochsensibel sind. Nähere Informationen in der [#Links Links]-Sektion. }}} = Installation = Es müssen die Pakete * '''pptpd''' * '''bcrelay''' installiert [1] werden. = Konfiguration = Für die Konfiguration müssen folgende Dateien editiert [3] werden: * '''/etc/pptpd.conf''' * '''/etc/ppp/pptpd-options''' * '''/etc/ppp/chap-secrets''' == pptpd.conf == Folgende Änderungen müssen gemacht werden, damit sich die Windows-Clients verbinden können: {{{# Aktiviert bcrelay auf dem angegebenen Netzwerk Interface # somit werden alle Broadcasts an die VPN Clients weitergeleitet bcrelay eth0 # Dies ist die IP des Servers. Diese IP erhält der Client als Standard Gateway. localip 192.168.1.5 # Hier kann der IP Adressbereich für die Clients angegeben werden. Diese IP Adressen erhalten die Clients. remoteip 192.168.1.10-23 }}} == pptpd-options == Folgende Änderungen müssen gemacht werden, damit sich die Windows-Clients verbinden können: {{{# Hier werden der Primäre und der Sekundäre DNS Server für die Windows # Clients angegeben ms-dns 192.168.1.1 ms-dns 192.168.1.2 # Optional können, sofern vorhanden, auch die WINS Server angegeben werden ms-wins 192.168.1.1 ms-wins 192.168.1.2 }}} == chap-secrets == In dieser Datei können die VPN-Benutzer angegeben werden. ``client`` gibt den Benutzernamen an, ``server`` den zu verwendenden Dienst (hier: pptpd), ``secret`` ist das Passwort im Klartext und unter ``IP adresses`` kann die IP-Adresse angegeben werden, die der Client erhalten soll: {{{# Secrets for authentication using CHAP # client server secret IP addresses testuser pptpd passwort * }}} Nun muss der Server noch neu gestartet werden [2]: {{{#!vorlage Befehl sudo /etc/init.d/pptpd restart }}} Fehlermeldungen des Servers werden in der Datei '''/var/log/daemon.log''' aufgezeichnet, die man sich dann ggf. anschauen kann. Um im Netzwerk noch andere IP-Adressen bzw. Adressen erreichen, muss man noch einen forwarding-Befehl hinzufügen. Dazu öffnet man zuerst die Datei '''/etc/sysctl.conf''' und editiert folgende Zeile: {{{net.ipv4.ip_forward = 1 # Die Auskommentierung dieser Zeile muss einfach gelöscht werden. }}} Zuletzt muss man noch den folgenden Befehl im Terminal eingeben: {{{#!vorlage Befehl echo 1 > /proc/sys/net/ipv4/ip_forward }}} Nun kann man im VPN-Netzwerk ohne Einschränkung surfen. [[Anker(Links)]] = Links = * [http://www.poptop.org/ Poptop Homepage] {en} * [http://de.wikipedia.org/wiki/PPTP Das pptp Protokoll bei Wikipedia] {de} * [http://www.wintotal.de/Artikel/vpnxp/vpnxp.php Anleitung zum konfigurieren des Windows VPN Clients] {de} * [http://poptop.sourceforge.net/dox/protocol-security.phtml Sicherheitswarnung auf der Poptop-Homepage] {en} * [http://www.schneier.com/pptp-faq.html PPTP-Security-FAQ des Sicherheitsexperten Bruce Schneier] {en} ---- # tag: Internet, Netzwerk, Server