راه اندازی : PPTP *** Linux Server

[raravaice]

موضوع : راه اندازی PPTP Server *** Linux

مقالات مرتبط :
PPTP Client in Linux
راه اندازی : L2TP *** Linux Server
L2TP Client in Linux and Windows

در لینوکس برای آنکه از پروتکل PPTP استفاده کنیم تا کلاینت های ویندوزی براحتی به سرور متصل شوند از POPTOP استفاده میکنیم.
پروتکل های Authentication در این نوع سرور PAP,CHAP,MSCHAP,MSCHAPv2 میباشد
همچنین امکان فعال کردن Encryptionهم وجود دارد.
در کرنل ورژن 2.4 به پایین برای استفاده از Encryption میباست وصله مربوطه را به هسته اضافه کرد که در ورژن 2.6 این مشکل حل شده است.

بسته های مورد نیاز:
ppp
pptpd

بسته pptp را براساس توزیع مورد استفاده از آدرس :
http://poptop.sourceforge.net

یا

http://poptop.org

دریافت کنید.

روش نصب :
توزیع مورد استفاده در این مثال Centos 5 میباشد.

1. بسته مورد نیاز را از مسیر مربوط دانلود کرده.

wget http://poptop.sourceforge.net/yum/stable/rhel5/i386/pptpd-1.3.4-1.rhel5.1.i386.rpm

2.اقدام به نصب بسته میکنیم:

rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm

3.تنظیمات لازم برای pptpd.conf

vi /etc/pptpd.conf



-----------------------------------

localip 10.0.0.1

remoteip 10.0.0.10-100

توجه کنید که ip 10.0.0.1 بر روی اینترفیس ppp اضافه خواهد شد.
و remoteip شامل رینج آدرسی میباشد که به Client ها داده میشه.

4.تنظیمات options.pptpd

vi /etc/ppp/options.pptpd

-----------------------------------

ms-dns 209.172.41.202

ms-dns 209.172.41.200

به جای آدرس های مذکور از ip های DNS ست شده روی سرور خود استفاده کنید.

4.ایجاد نام کاربری برای Client ها

vi /etc/ppp/chap-secrets

--------------------------------------

# Secrets for authentication using CHAP

# client        server  secret                  IP addresses

username pptpd password *

username2 pptpd password *

شما میتوانید به جای * از یک IP Static برای کلاینت خود تعریف کنید تا در صورت اتصال کلاینت با نام کاربری مشخص IP مشخص شده برای وی به او تعلق بگیرد در غیر این صورت اگر از * استفاده شود یک IP به صورت Random از Rang Ip که در فایل pptpd.conf در مرحله 3 تعریف شده به وی تعلق میگیرد.

5.فعال کردن IP forwarding

vi /etc/sysctl.conf

---------------------------------------------

net.ipv4.ip_forward = 1

یا

echo 1 > /proc/sys/net/ipv4/ip_forward

6.تنظیمات NAT

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

7.تنظیمات Firewall

iptables -A INPUT -i eth0 -p tcp --dport 1723 -j ACCEPT

iptables -A INPUT -i eth0 -p gre -j ACCEPT

8.رساندن اینترنت به کاربران

iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT

iptables -A FORWARD -i eth0 -o ppp+ -j ACCEPT

بعد از مراحل فوق iptables را ذخیره میکنم.

service iptables save

و هم اکنون میتوانید سرور *** خود را راه اندازی کنید:

service pptpd start

نکته قابل توجه برای اتصال کلاینت های ویندوز در صورت وجود مشکل :

vi /etc/ppp/ip-up

------------------------------

/sbin/ifconfig $1 mtu 1400

بدین معنی که باید دستور ذکر شده را به فایل ip-up اضافه نمایید و مجددا سرویس pptpd را راه اندازی کنید.

service pptpd restart

پ.و
تمام مراحل فوق بر روی سرور Centos 5 تست و به مرحله انجام رسیده است.

"کلیه حقوق مادی و معنوی این مقاله آموزشی متعلق به سایت barnamenevis.org میباشد و درج آن تنها با ذکر منبع مجاز است. "

طبق معمول همیشه با تشکر از BlackDal عزیز. ;)
محمد جاهدمنش