موضوع : راه اندازی PPTP Server *** Linux
مقالات مرتبط :
PPTP Client in Linux
راه اندازی : L2TP *** Linux Server
L2TP Client in Linux and Windows
در لینوکس برای آنکه از پروتکل PPTP استفاده کنیم تا کلاینت های ویندوزی براحتی به سرور متصل شوند از POPTOP استفاده میکنیم.
پروتکل های Authentication در این نوع سرور PAP,CHAP,MSCHAP,MSCHAPv2 میباشد
همچنین امکان فعال کردن Encryptionهم وجود دارد.
در کرنل ورژن 2.4 به پایین برای استفاده از Encryption میباست وصله مربوطه را به هسته اضافه کرد که در ورژن 2.6 این مشکل حل شده است.
بسته های مورد نیاز:
ppp
pptpd
بسته pptp را براساس توزیع مورد استفاده از آدرس :
http://poptop.sourceforge.net
یا
http://poptop.org
دریافت کنید.
روش نصب :
توزیع مورد استفاده در این مثال Centos 5 میباشد.
1. بسته مورد نیاز را از مسیر مربوط دانلود کرده.
wget http://poptop.sourceforge.net/yum/stable/rhel5/i386/pptpd-1.3.4-1.rhel5.1.i386.rpm
2.اقدام به نصب بسته میکنیم:
rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm
3.تنظیمات لازم برای pptpd.conf
vi /etc/pptpd.conf
-----------------------------------
localip 10.0.0.1
remoteip 10.0.0.10-100
توجه کنید که ip 10.0.0.1 بر روی اینترفیس ppp اضافه خواهد شد.
و remoteip شامل رینج آدرسی میباشد که به Client ها داده میشه.
4.تنظیمات options.pptpd
vi /etc/ppp/options.pptpd
-----------------------------------
ms-dns 209.172.41.202
ms-dns 209.172.41.200
به جای آدرس های مذکور از ip های DNS ست شده روی سرور خود استفاده کنید.
4.ایجاد نام کاربری برای Client ها
vi /etc/ppp/chap-secrets
--------------------------------------
# Secrets for authentication using CHAP
# client server secret IP addresses
username pptpd password *
username2 pptpd password *
شما میتوانید به جای * از یک IP Static برای کلاینت خود تعریف کنید تا در صورت اتصال کلاینت با نام کاربری مشخص IP مشخص شده برای وی به او تعلق بگیرد در غیر این صورت اگر از * استفاده شود یک IP به صورت Random از Rang Ip که در فایل pptpd.conf در مرحله 3 تعریف شده به وی تعلق میگیرد.
5.فعال کردن IP forwarding
vi /etc/sysctl.conf
---------------------------------------------
net.ipv4.ip_forward = 1
یا
echo 1 > /proc/sys/net/ipv4/ip_forward
6.تنظیمات NAT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
7.تنظیمات Firewall
iptables -A INPUT -i eth0 -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -i eth0 -p gre -j ACCEPT
8.رساندن اینترنت به کاربران
iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o ppp+ -j ACCEPT
بعد از مراحل فوق iptables را ذخیره میکنم.
service iptables save
و هم اکنون میتوانید سرور *** خود را راه اندازی کنید:
service pptpd start
نکته قابل توجه برای اتصال کلاینت های ویندوز در صورت وجود مشکل :
vi /etc/ppp/ip-up
------------------------------
/sbin/ifconfig $1 mtu 1400
بدین معنی که باید دستور ذکر شده را به فایل ip-up اضافه نمایید و مجددا سرویس pptpd را راه اندازی کنید.
service pptpd restart
پ.و
تمام مراحل فوق بر روی سرور Centos 5 تست و به مرحله انجام رسیده است.
"کلیه حقوق مادی و معنوی این مقاله آموزشی متعلق به سایت barnamenevis.org میباشد و درج آن تنها با ذکر منبع مجاز است. "
طبق معمول همیشه با تشکر از BlackDal عزیز. ;)
محمد جاهدمنش