راه اندازی : PPTP *** Linux Server

موضوع : راه اندازی PPTP Server *** Linux

مقالات مرتبط :
PPTP Client in Linux
راه اندازی : L2TP *** Linux Server
L2TP Client in Linux and Windows

در لینوکس برای آنکه از پروتکل PPTP استفاده کنیم تا کلاینت های ویندوزی براحتی به سرور متصل شوند از POPTOP استفاده میکنیم.
پروتکل های Authentication در این نوع سرور PAP,CHAP,MSCHAP,MSCHAPv2 میباشد
همچنین امکان فعال کردن Encryptionهم وجود دارد.
در کرنل ورژن 2.4 به پایین برای استفاده از Encryption میباست وصله مربوطه را به هسته اضافه کرد که در ورژن 2.6 این مشکل حل شده است.

بسته های مورد نیاز:
ppp
pptpd

بسته pptp را براساس توزیع مورد استفاده از آدرس :
http://poptop.sourceforge.net

یا

http://poptop.org

دریافت کنید.

روش نصب :
توزیع مورد استفاده در این مثال Centos 5 میباشد.

1. بسته مورد نیاز را از مسیر مربوط دانلود کرده.

wget http://poptop.sourceforge.net/yum/stable/rhel5/i386/pptpd-1.3.4-1.rhel5.1.i386.rpm

2.اقدام به نصب بسته میکنیم:

rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm

3.تنظیمات لازم برای pptpd.conf

vi /etc/pptpd.conf



-----------------------------------

localip 10.0.0.1

remoteip 10.0.0.10-100

توجه کنید که ip 10.0.0.1 بر روی اینترفیس ppp اضافه خواهد شد.
و remoteip شامل رینج آدرسی میباشد که به Client ها داده میشه.

4.تنظیمات options.pptpd

vi /etc/ppp/options.pptpd

-----------------------------------

ms-dns 209.172.41.202

ms-dns 209.172.41.200

به جای آدرس های مذکور از ip های DNS ست شده روی سرور خود استفاده کنید.

4.ایجاد نام کاربری برای Client ها

vi /etc/ppp/chap-secrets

--------------------------------------

# Secrets for authentication using CHAP

# client        server  secret                  IP addresses

username pptpd password *

username2 pptpd password *

شما میتوانید به جای * از یک IP Static برای کلاینت خود تعریف کنید تا در صورت اتصال کلاینت با نام کاربری مشخص IP مشخص شده برای وی به او تعلق بگیرد در غیر این صورت اگر از * استفاده شود یک IP به صورت Random از Rang Ip که در فایل pptpd.conf در مرحله 3 تعریف شده به وی تعلق میگیرد.

5.فعال کردن IP forwarding

vi /etc/sysctl.conf

---------------------------------------------

net.ipv4.ip_forward = 1

یا

echo 1 > /proc/sys/net/ipv4/ip_forward

6.تنظیمات NAT

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

7.تنظیمات Firewall

iptables -A INPUT -i eth0 -p tcp --dport 1723 -j ACCEPT

iptables -A INPUT -i eth0 -p gre -j ACCEPT

8.رساندن اینترنت به کاربران

iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT

iptables -A FORWARD -i eth0 -o ppp+ -j ACCEPT

بعد از مراحل فوق iptables را ذخیره میکنم.

service iptables save

و هم اکنون میتوانید سرور *** خود را راه اندازی کنید:

service pptpd start

نکته قابل توجه برای اتصال کلاینت های ویندوز در صورت وجود مشکل :

vi /etc/ppp/ip-up

------------------------------

/sbin/ifconfig $1 mtu 1400

بدین معنی که باید دستور ذکر شده را به فایل ip-up اضافه نمایید و مجددا سرویس pptpd را راه اندازی کنید.

service pptpd restart

پ.و
تمام مراحل فوق بر روی سرور Centos 5 تست و به مرحله انجام رسیده است.

"کلیه حقوق مادی و معنوی این مقاله آموزشی متعلق به سایت barnamenevis.org میباشد و درج آن تنها با ذکر منبع مجاز است. "

طبق معمول همیشه با تشکر از BlackDal عزیز. ;)
محمد جاهدمنش

آقا ممنون از توضیحاتتون . یک مشکلی هست ، وقتی کاربران می خوان کانکت بشن خطای 628 میده . چه باید کرد ؟

سلام
لطفا نحوه راه اندازی و مچ کردن یک سیستم اکانتینگ مثل رادیوس یا IBSng با سیستمی که آموزشش رو نوشتین رو هم آموزش بدین :)
ممنون

سلام
اقا این راه افتاده فقط مشکل Encryption دارم چه جوری باید روش تعریف کنم
اینارم روش زدم
modprobe ppp_mppe
pppd call myoffice

نقل قول:

---

سلام
اقا این راه افتاده فقط مشکل Encryption دارم چه جوری باید روش تعریف کنم
اینارم روش زدم
modprobe ppp_mppe
pppd call myoffice

---

این مشکل برای کدام دسته از کاربران اتفاق میافته؟
windows یا Linux

موفق باشید

با تشکر از آموزش خوبتون
1. در مراحلی که نیاز به ویرایش هستش، مثل مرحله 3 چطور باید ویرایش و ذخیره کنیم؟ با ویرایشگرش نمی تونم کار کنم حتی نمی تونم ازش خارج شم!
2. تو مرحله 3 که نوشتید 10-100 یعنی فقط 90 نفر می تونن متصل شن!؟
تشکر مجدد

نقل قول:

---

1. در مراحلی که نیاز به ویرایش هستش، مثل مرحله 3 چطور باید ویرایش و ذخیره کنیم؟ با ویرایشگرش نمی تونم کار کنم حتی نمی تونم ازش خارج شم!

---

اگر با vi کار میکنید با استفاده از کلید a شروع به ویرایش کنید و بعد از اتمام کار کلید Esc را بفشارید سپس تایپ کنید wq:

نقل قول:

---

2. تو مرحله 3 که نوشتید 10-100 یعنی فقط 90 نفر می تونن متصل شن!؟

---

بله ! بسته به نیاز میتونید از رنج بزرگتری استفاده کنید.

موفق باشید

ممنون اون ویرایشگر هم درست شد
در مرجله 6 این پیغام خطا متاسفانه!

-bash-3.1# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables: Unknown error 4294967295

http://lists.netfilter.org/pipermail...ay/065682.html

فکر می کنم این خطا به خاطر تنظیمات مرحله 4 باشه
این DNS همون آی پیه که در هنگام خرید vps به ما دادن!؟

نقل قول:

---

نوشته شده توسط متالیک

فکر می کنم این خطا به خاطر تنظیمات مرحله 4 باشه
این DNS همون آی پیه که در هنگام خرید vps به ما دادن!؟

---

خیر!

cat /etc/resolv.conf

ip های موجود در nameserver را اونجا وارد کنید یا از DNS سرور های دیگه استفاده کنید مثل 4.2.2.2 و 4.2.2.4

ترجیحا لینوکس خودتون را هم update کنید.

yum upgrade

yum update

reboot

موفق باشید

البته pptp و l2tp رو مخابرات تا جایی که از دستش بر بیاد سنگ...

آقا من با پشتیبان سرور تماس گرفتم ایشون در جواب گفتند:

You will need TUN/TAP devices enabled.

چه جوری فعالش کنم؟

با سلام.
اگر سرور *** با یک سرور radius برای authentic استفاده کند کجا باید آنرا تنظیم کنیم؟

آقا مقاله ای برای ارتباط PPTP با IBSng هم هست جایی ما بریم بخونیم ؟

تمام مراحل به خوبی و خوشی پشت سر گذاشته شد، اما موقع کانکت ارور 619 میده، علتش چیه ؟

با سلام.
من مراحل را دنبال کردم.کاربر می تونه وصل بشه ولی اینترنت نداره. وقتی با wireshark ارسالات را دیدم بسته های مربوط به مرورگر به dns ارسال میشه. اشکال از کجاست؟

نقل قول:

---

تمام مراحل به خوبی و خوشی پشت سر گذاشته شد، اما موقع کانکت ارور 619 میده، علتش چیه ؟

---

User و Pass را درست ست کنید!

نقل قول:

---

من مراحل را دنبال کردم.کاربر می تونه وصل بشه ولی اینترنت نداره

---

یعنی IP را Ping میکنه ولی مشکل DNS داره یا کلا اینترنت نداره؟
برای مورد اول DNS های ست شده را بررسی کنید.
برای مورد دوم در تنظیمات iptable مروری داشته باشید.

موفق باشید

یعنی IP را Ping میکنه ولی مشکل DNS داره یا کلا اینترنت نداره؟
برای مورد اول DNS های ست شده را بررسی کنید.
برای مورد دوم در تنظیمات iptable مروری داشته باشید.

موفق باشید[/quote]

من دقیقا تنظیماتی که گفتید را استفاده کردم ولی در کل مشه یه توضیح بدید که اتصال به اینترنت اینجا داره چطور اتفاق می افته؟ سرور *** من خودش از طریق proxy به اینترت وصل می شه آیا ممکنه مشکل از این باشه؟
متشکرم

نقل قول:

---

نوشته شده توسط testusername

یعنی IP را Ping میکنه ولی مشکل DNS داره یا کلا اینترنت نداره؟
برای مورد اول DNS های ست شده را بررسی کنید.
برای مورد دوم در تنظیمات iptable مروری داشته باشید.

موفق باشید

---

ببخشید در مورد سوال قبل:
وقتی کاربر *** میخواد به google وصل بشه در wireshark این خط دیده می شه:

T

10.10.1.10 209.85.229.104 TCP cisco-ipsla > http [SYN] Seq=0 Win=16384 Len=0

نقل قول:

---

سرور *** من خودش از طریق proxy به اینترت وصل می شه آیا ممکنه مشکل از این باشه؟

---

احتمالش کم نیست!

نقل قول:

---

ببخشید در مورد سوال قبل:
وقتی کاربر *** میخواد به google وصل بشه در wireshark این خط دیده می شه:

T

10.10.1.10 209.85.229.104 TCP cisco-ipsla > http [SYN] Seq=0 Win=16384 Len=0

---

مشکل چیه؟

نقل قول:

---

نوشته شده توسط raravaice

User و Pass را درست ست کنید!

---

ایراد مثل اینکه از این بود که تکنولوژی استفاده شده OpenVZ بود که با poptop مشکل داره، درخواست دادم به XEN تغییر پیدا کنه

اینبار XEN گرفتم اما موقع اجرای دستور زیر :

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

نمیدونم چرا ارور میده :

iptables v1.3.5: can't initialize iptables table `nat': iptables who? (do you need to insmod?)

Perhaps iptables or your kernel needs to be upgraded.

یه چندجا سرچ کردم در این مورد اما نفهمیدم باید چیکار کنم :

Run /script/fixxenkernel on the main node, and restart the vps.

این خط بالا رو باید کجا بزنم یا وارد کنم ؟!

آیا سرور *** باید دو کارت شبکه داشته باشد؟

من برای تنظیمات iptable فایل زیر را اجرا کردم.

iptables -F
iptables -X
iptables -Z
# Allow all *** stuff
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p 47 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1723 -j ACCEPT
iptables -A OUTPUT -p 47 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -s 10.10.1.0/24 -m state --state NEW -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE

اما باز هم کاربر به اینترنت وصل نمی شود. محتوای /var/log/message

CTRL: Client 192.168.201.60 control connection started
Jun 2 21:06:48 localhost pptpd[11484]: CTRL: Starting call (launching pppd, opening GRE)
Jun 2 21:06:48 localhost pppd[11485]: Plugin radius.so loaded.
Jun 2 21:06:48 localhost pppd[11485]: RADIUS plugin initialized.
Jun 2 21:06:48 localhost pppd[11485]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Jun 2 21:06:48 localhost pppd[11485]: pppd 2.4.4 started by root, uid 0
Jun 2 21:06:48 localhost pppd[11485]: Using interface ppp0
Jun 2 21:06:48 localhost pppd[11485]: Connect: ppp0 <--> /dev/pts/4
Jun 2 21:06:51 localhost pptpd[11484]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Jun 2 21:06:52 localhost pppd[11485]: rc_avpair_gen: received unknown attribute 85 of length 4: 0x0000012C
Jun 2 21:06:52 localhost pppd[11485]: PAP peer authentication succeeded for hadad
Jun 2 21:06:52 localhost kernel: PPP Deflate Compression module registered
Jun 2 21:06:52 localhost pppd[11485]: Cannot determine ethernet address for proxy ARP
Jun 2 21:06:52 localhost pppd[11485]: local IP address 10.10.1.2
Jun 2 21:06:52 localhost pppd[11485]: remote IP address 10.10.1.10
Jun 2 21:35:16 localhost pppd[11485]: LCP terminated by peer (TM-5X2^@<M-Mt^@^@^@^@)
Jun 2 21:35:16 localhost pppd[11485]: rc_avpair_new: unknown attribute 48
Jun 2 21:35:16 localhost pppd[11485]: rc_avpair_new: unknown attribute 47
Jun 2 21:35:16 localhost pppd[11485]: Connect time 28.4 minutes.
Jun 2 21:35:16 localhost pppd[11485]: Sent 1171 bytes, received 6514 bytes.
Jun 2 21:35:16 localhost pppd[11485]: Modem hangup
Jun 2 21:35:16 localhost pppd[11485]: Connection terminated.
Jun 2 21:35:16 localhost pppd[11485]: Exit.

اشکال از کجاست؟

نقل قول:

---

نوشته شده توسط testusername

من برای تنظیمات iptable فایل زیر را اجرا کردم.

iptables -F
iptables -X
iptables -Z
# Allow all *** stuff
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p 47 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1723 -j ACCEPT
iptables -A OUTPUT -p 47 -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -s 10.10.1.0/24 -m state --state NEW -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE

اما باز هم کاربر به اینترنت وصل نمی شود. محتوای /var/log/message
.
.
.
.

.

اشکال از کجاست؟

---

gre را بیخیال شدی یا ازش خوشت نیامد؟ ;)

iptables -A INPUT -i eth0 -p gre -j ACCEPT

ip_forward روی 1 ست شده یا اینکه اونم مثل gre اضافه بوده؟

موفق باشید

آنها را هم اضافه کردم اما فکر کنم مشکل از اینه که LANی که سرور و کاربران *** من قرار دارند خودش با پروکسی به اینترنت وصل می شه . می تونید بگید من چطور می تونم در iptable ترافیکی که از کاربر *** می آید را از روی eth0 به سمت پروکسی بفرستم.

نقل قول:

---

نوشته شده توسط cybercoder

البته pptp و l2tp رو مخابرات تا جایی که از دستش بر بیاد سنگ...

---

میشه بیشتر توضیح بدین؟

با سلام.
در تنظیمات pptp کجا می توان تنظیم کرد که در طول مدت کار کردن کاربر درخواست های accounting به سرور radius ارسال شود؟

من راه اندازیش کردم
یوزر کانکت میشه
ولی دیتا نداره اصلا

نقل قول:

---

نکته قابل توجه برای اتصال کلاینت های ویندوز در صورت وجود مشکل :

کد:
vi /etc/ppp/ip-up
------------------------------
/sbin/ifconfig $1 mtu 1400
بدین معنی که باید دستور ذکر شده را به فایل ip-up اضافه نمایید و مجددا سرویس pptpd را راه اندازی کنید.

کد:
service pptpd restart
پ.و

---

دقیقا این تغییر رو کجای فایل اعمال کنم؟

نقل قول:

---

من راه اندازیش کردم
یوزر کانکت میشه
ولی دیتا نداره اصلا

---

تنظیمات iptables و ip forward را انجام دادین؟
اگر *** شما به شبکه ای در خارج از ایران متصل هست که باید بگم بار فیلترینگ به قدری زیاد شده که PPTP و IPsec عملا از کار افتاده و تنها راه فعلا L2tp هست.

نقل قول:

---

دقیقا این تغییر رو کجای فایل اعمال کنم؟

---

داخل فایل ip-up


موفق باشید

نقل قول:

---

تنها راه فع

لا L2tp هست.

---

اینو چطور راه بندازم؟

نقل قول:

---

اینو چطور راه بندازم؟

---

البته امروز که چک کردم ظاهرا دوباره فشار کم شده و PPTP هم کار میکنه. عجیبه!

برای L2tp باید از بسته های l2tpd یا xl2tpd یا openl2tp.org

تو فکر یه مقاله کوچیک براش هستم اگر فرصتی بمونه برام ، شاید همین امروز :)

موفق باشید

اگر مقاله ای اماده کردید لطفا لینکشو اینجا هم بزارید

سلام

1سوال
ایا میشه user را در pptp مولتی لاگین کرد؟

نقل قول:

---

ایا میشه user را در pptp مولتی لاگین کرد؟

---

بله ، ولی به کاربر خود آدرس ثابت اختصاص ندهید تا با مشکل مواجه نشوید.

موفق باشید

خوب میشه بگید چجوری باید multi کنم user را ؟

نقل قول:

---

خوب میشه بگید چجوری باید multi کنم user را ؟

---

یا من منظور شما را از "مولتی کردن کاربر" نفهمیدم یا شما هنوز کار را انجام نداده اید.

اگر منظور شما اتصال چند کاربر به طور هم زمان با یک مان کاربری است این اتفاق در شرایط پیش فرض خواهد افتاد و همانطور که گفتم شما نباید به کاربر در chap-secrets یک آدرس ثابت اختصاص دهید پس پارامتر مربوط به IP را با * جایگرین کنید.

موفق باشید

سلام

نه من بد گفتم
من pptpd رو راه انداختم و داره کار می کنه
حالا می خوام بدونم با یه یوزر مثلا با user:admin
می تونم 4 PC همزمان وصل شوند