صفحه 1 از 3 123 آخرآخر
نمایش نتایج 1 تا 40 از 81

نام تاپیک: راه اندازی : PPTP *** Linux Server

  1. #1
    VIP آواتار raravaice
    تاریخ عضویت
    فروردین 1387
    محل زندگی
    Tehran
    سن
    39
    پست
    1,944

    راه اندازی : PPTP Server *** Linux

    موضوع : راه اندازی PPTP Server *** Linux

    مقالات مرتبط :
    PPTP Client in Linux
    راه اندازی : L2TP *** Linux Server
    L2TP Client in Linux and Windows


    در لینوکس برای آنکه از پروتکل PPTP استفاده کنیم تا کلاینت های ویندوزی براحتی به سرور متصل شوند از POPTOP استفاده میکنیم.
    پروتکل های Authentication در این نوع سرور PAP,CHAP,MSCHAP,MSCHAPv2 میباشد
    همچنین امکان فعال کردن Encryptionهم وجود دارد.
    در کرنل ورژن 2.4 به پایین برای استفاده از Encryption میباست وصله مربوطه را به هسته اضافه کرد که در ورژن 2.6 این مشکل حل شده است.

    بسته های مورد نیاز:
    ppp
    pptpd

    بسته pptp را براساس توزیع مورد استفاده از آدرس :
    http://poptop.sourceforge.net

    یا

    http://poptop.org

    دریافت کنید.

    روش نصب :
    توزیع مورد استفاده در این مثال Centos 5 میباشد.

    1. بسته مورد نیاز را از مسیر مربوط دانلود کرده.

    wget http://poptop.sourceforge.net/yum/stable/rhel5/i386/pptpd-1.3.4-1.rhel5.1.i386.rpm
    2.اقدام به نصب بسته میکنیم:

    rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm
    3.تنظیمات لازم برای pptpd.conf

    vi /etc/pptpd.conf

    -----------------------------------
    localip 10.0.0.1
    remoteip 10.0.0.10-100

    توجه کنید که ip 10.0.0.1 بر روی اینترفیس ppp اضافه خواهد شد.
    و remoteip شامل رینج آدرسی میباشد که به Client ها داده میشه.


    4.تنظیمات options.pptpd


    vi /etc/ppp/options.pptpd
    -----------------------------------
    ms-dns 209.172.41.202
    ms-dns 209.172.41.200
    به جای آدرس های مذکور از ip های DNS ست شده روی سرور خود استفاده کنید.

    4.ایجاد نام کاربری برای Client ها


    vi /etc/ppp/chap-secrets
    --------------------------------------
    # Secrets for authentication using CHAP
    # client server secret IP addresses
    username pptpd password *
    username2 pptpd password *

    شما میتوانید به جای * از یک IP Static برای کلاینت خود تعریف کنید تا در صورت اتصال کلاینت با نام کاربری مشخص IP مشخص شده برای وی به او تعلق بگیرد در غیر این صورت اگر از * استفاده شود یک IP به صورت Random از Rang Ip که در فایل pptpd.conf در مرحله 3 تعریف شده به وی تعلق میگیرد.


    5.فعال کردن IP forwarding


    vi /etc/sysctl.conf
    ---------------------------------------------
    net.ipv4.ip_forward = 1
    یا


    echo 1 > /proc/sys/net/ipv4/ip_forward
    6.تنظیمات NAT

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    7.تنظیمات Firewall

    iptables -A INPUT -i eth0 -p tcp --dport 1723 -j ACCEPT
    iptables -A INPUT -i eth0 -p gre -j ACCEPT
    8.رساندن اینترنت به کاربران

    iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT
    iptables -A FORWARD -i eth0 -o ppp+ -j ACCEPT
    بعد از مراحل فوق iptables را ذخیره میکنم.

    service iptables save
    و هم اکنون میتوانید سرور *** خود را راه اندازی کنید:

    service pptpd start
    نکته قابل توجه برای اتصال کلاینت های ویندوز در صورت وجود مشکل :


    vi /etc/ppp/ip-up
    ------------------------------
    /sbin/ifconfig $1 mtu 1400
    بدین معنی که باید دستور ذکر شده را به فایل ip-up اضافه نمایید و مجددا سرویس pptpd را راه اندازی کنید.


    service pptpd restart
    پ.و
    تمام مراحل فوق بر روی سرور Centos 5 تست و به مرحله انجام رسیده است.

    "کلیه حقوق مادی و معنوی این مقاله آموزشی متعلق به سایت barnamenevis.org میباشد و درج آن تنها با ذکر منبع مجاز است. "

    طبق معمول همیشه با تشکر از BlackDal عزیز. ;)
    محمد جاهدمنش




  2. #2

    نقل قول: راه اندازی : PPTP *** Linux Server

    آقا ممنون از توضیحاتتون . یک مشکلی هست ، وقتی کاربران می خوان کانکت بشن خطای 628 میده . چه باید کرد ؟

  3. #3

    نقل قول: راه اندازی : PPTP *** Linux Server

    سلام
    لطفا نحوه راه اندازی و مچ کردن یک سیستم اکانتینگ مثل رادیوس یا IBSng با سیستمی که آموزشش رو نوشتین رو هم آموزش بدین :)
    ممنون

  4. #4

    نقل قول: راه اندازی : PPTP *** Linux Server

    سلام
    اقا این راه افتاده فقط مشکل Encryption دارم چه جوری باید روش تعریف کنم
    اینارم روش زدم
    modprobe ppp_mppe
    pppd call myoffice

  5. #5
    VIP آواتار raravaice
    تاریخ عضویت
    فروردین 1387
    محل زندگی
    Tehran
    سن
    39
    پست
    1,944

    نقل قول: راه اندازی : PPTP *** Linux Server

    سلام
    اقا این راه افتاده فقط مشکل Encryption دارم چه جوری باید روش تعریف کنم
    اینارم روش زدم
    modprobe ppp_mppe
    pppd call myoffice
    این مشکل برای کدام دسته از کاربران اتفاق میافته؟
    windows یا Linux

    موفق باشید

  6. #6

    نقل قول: راه اندازی : PPTP *** Linux Server

    با تشکر از آموزش خوبتون
    1. در مراحلی که نیاز به ویرایش هستش، مثل مرحله 3 چطور باید ویرایش و ذخیره کنیم؟ با ویرایشگرش نمی تونم کار کنم حتی نمی تونم ازش خارج شم!
    2. تو مرحله 3 که نوشتید 10-100 یعنی فقط 90 نفر می تونن متصل شن!؟
    تشکر مجدد

  7. #7
    VIP آواتار raravaice
    تاریخ عضویت
    فروردین 1387
    محل زندگی
    Tehran
    سن
    39
    پست
    1,944

    نقل قول: راه اندازی : PPTP *** Linux Server

    1. در مراحلی که نیاز به ویرایش هستش، مثل مرحله 3 چطور باید ویرایش و ذخیره کنیم؟ با ویرایشگرش نمی تونم کار کنم حتی نمی تونم ازش خارج شم!
    اگر با vi کار میکنید با استفاده از کلید a شروع به ویرایش کنید و بعد از اتمام کار کلید Esc را بفشارید سپس تایپ کنید wq:
    2. تو مرحله 3 که نوشتید 10-100 یعنی فقط 90 نفر می تونن متصل شن!؟
    بله ! بسته به نیاز میتونید از رنج بزرگتری استفاده کنید.

    موفق باشید

  8. #8

    نقل قول: راه اندازی : PPTP *** Linux Server

    ممنون اون ویرایشگر هم درست شد
    در مرجله 6 این پیغام خطا متاسفانه!

    -bash-3.1# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    iptables: Unknown error 4294967295

  9. #9

  10. #10

    نقل قول: راه اندازی : PPTP *** Linux Server

    فکر می کنم این خطا به خاطر تنظیمات مرحله 4 باشه
    این DNS همون آی پیه که در هنگام خرید vps به ما دادن!؟

  11. #11
    VIP آواتار raravaice
    تاریخ عضویت
    فروردین 1387
    محل زندگی
    Tehran
    سن
    39
    پست
    1,944

    نقل قول: راه اندازی : PPTP *** Linux Server

    نقل قول نوشته شده توسط متالیک مشاهده تاپیک
    فکر می کنم این خطا به خاطر تنظیمات مرحله 4 باشه
    این DNS همون آی پیه که در هنگام خرید vps به ما دادن!؟
    خیر!


    cat /etc/resolv.conf


    ip های موجود در nameserver را اونجا وارد کنید یا از DNS سرور های دیگه استفاده کنید مثل 4.2.2.2 و 4.2.2.4

    ترجیحا لینوکس خودتون را هم update کنید.

    yum upgrade
    yum update
    reboot


    موفق باشید

  12. #12
    کاربر دائمی آواتار cybercoder
    تاریخ عضویت
    فروردین 1387
    محل زندگی
    root/
    پست
    2,016

    نقل قول: راه اندازی : PPTP *** Linux Server

    البته pptp و l2tp رو مخابرات تا جایی که از دستش بر بیاد سنگ...

  13. #13

    نقل قول: راه اندازی : PPTP *** Linux Server

    آقا من با پشتیبان سرور تماس گرفتم ایشون در جواب گفتند:

    You will need TUN/TAP devices enabled.


    چه جوری فعالش کنم؟

  14. #14

    نقل قول: راه اندازی : PPTP *** Linux Server

    با سلام.
    اگر سرور *** با یک سرور radius برای authentic استفاده کند کجا باید آنرا تنظیم کنیم؟

  15. #15

    نقل قول: راه اندازی : PPTP *** Linux Server

    آقا مقاله ای برای ارتباط PPTP با IBSng هم هست جایی ما بریم بخونیم ؟

  16. #16

    نقل قول: راه اندازی : PPTP *** Linux Server

    تمام مراحل به خوبی و خوشی پشت سر گذاشته شد، اما موقع کانکت ارور 619 میده، علتش چیه ؟

  17. #17

    نقل قول: راه اندازی : PPTP *** Linux Server

    با سلام.
    من مراحل را دنبال کردم.کاربر می تونه وصل بشه ولی اینترنت نداره. وقتی با wireshark ارسالات را دیدم بسته های مربوط به مرورگر به dns ارسال میشه. اشکال از کجاست؟

  18. #18
    VIP آواتار raravaice
    تاریخ عضویت
    فروردین 1387
    محل زندگی
    Tehran
    سن
    39
    پست
    1,944

    نقل قول: راه اندازی : PPTP *** Linux Server

    تمام مراحل به خوبی و خوشی پشت سر گذاشته شد، اما موقع کانکت ارور 619 میده، علتش چیه ؟
    User و Pass را درست ست کنید!

    من مراحل را دنبال کردم.کاربر می تونه وصل بشه ولی اینترنت نداره
    یعنی IP را Ping میکنه ولی مشکل DNS داره یا کلا اینترنت نداره؟
    برای مورد اول DNS های ست شده را بررسی کنید.
    برای مورد دوم در تنظیمات iptable مروری داشته باشید.

    موفق باشید

  19. #19

    نقل قول: راه اندازی : PPTP *** Linux Server

    یعنی IP را Ping میکنه ولی مشکل DNS داره یا کلا اینترنت نداره؟
    برای مورد اول DNS های ست شده را بررسی کنید.
    برای مورد دوم در تنظیمات iptable مروری داشته باشید.

    موفق باشید[/quote]

    من دقیقا تنظیماتی که گفتید را استفاده کردم ولی در کل مشه یه توضیح بدید که اتصال به اینترنت اینجا داره چطور اتفاق می افته؟ سرور *** من خودش از طریق proxy به اینترت وصل می شه آیا ممکنه مشکل از این باشه؟
    متشکرم

  20. #20

    نقل قول: راه اندازی : PPTP *** Linux Server

    نقل قول نوشته شده توسط testusername مشاهده تاپیک
    یعنی IP را Ping میکنه ولی مشکل DNS داره یا کلا اینترنت نداره؟
    برای مورد اول DNS های ست شده را بررسی کنید.
    برای مورد دوم در تنظیمات iptable مروری داشته باشید.

    موفق باشید
    ببخشید در مورد سوال قبل:
    وقتی کاربر *** میخواد به google وصل بشه در wireshark این خط دیده می شه:
    T

    10.10.1.10 209.85.229.104 TCP cisco-ipsla > http [SYN] Seq=0 Win=16384 Len=0

  21. #21
    VIP آواتار raravaice
    تاریخ عضویت
    فروردین 1387
    محل زندگی
    Tehran
    سن
    39
    پست
    1,944

    نقل قول: راه اندازی : PPTP *** Linux Server

    سرور *** من خودش از طریق proxy به اینترت وصل می شه آیا ممکنه مشکل از این باشه؟
    احتمالش کم نیست!

    ببخشید در مورد سوال قبل:
    وقتی کاربر *** میخواد به google وصل بشه در wireshark این خط دیده می شه:
    T

    10.10.1.10 209.85.229.104 TCP cisco-ipsla > http [SYN] Seq=0 Win=16384 Len=0
    مشکل چیه؟

  22. #22

    نقل قول: راه اندازی : PPTP *** Linux Server

    نقل قول نوشته شده توسط raravaice مشاهده تاپیک
    User و Pass را درست ست کنید!
    ایراد مثل اینکه از این بود که تکنولوژی استفاده شده OpenVZ بود که با poptop مشکل داره، درخواست دادم به XEN تغییر پیدا کنه

  23. #23

    نقل قول: راه اندازی : PPTP *** Linux Server

    اینبار XEN گرفتم اما موقع اجرای دستور زیر :
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    نمیدونم چرا ارور میده :
    iptables v1.3.5: can't initialize iptables table `nat': iptables who? (do you need to insmod?)
    Perhaps iptables or your kernel needs to be upgraded.


    یه چندجا سرچ کردم در این مورد اما نفهمیدم باید چیکار کنم :
    Run /script/fixxenkernel on the main node, and restart the vps.

    این خط بالا رو باید کجا بزنم یا وارد کنم ؟!

  24. #24

    نقل قول: راه اندازی : PPTP *** Linux Server

    آیا سرور *** باید دو کارت شبکه داشته باشد؟

  25. #25

    نقل قول: راه اندازی : PPTP *** Linux Server

    من برای تنظیمات iptable فایل زیر را اجرا کردم.
    iptables -F
    iptables -X
    iptables -Z
    # Allow all *** stuff
    iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
    iptables -A INPUT -p 47 -j ACCEPT
    iptables -A OUTPUT -p tcp --sport 1723 -j ACCEPT
    iptables -A OUTPUT -p 47 -j ACCEPT
    iptables -A FORWARD -i ppp0 -o eth0 -s 10.10.1.0/24 -m state --state NEW -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE

    اما باز هم کاربر به اینترنت وصل نمی شود. محتوای /var/log/message


    CTRL: Client 192.168.201.60 control connection started
    Jun 2 21:06:48 localhost pptpd[11484]: CTRL: Starting call (launching pppd, opening GRE)
    Jun 2 21:06:48 localhost pppd[11485]: Plugin radius.so loaded.
    Jun 2 21:06:48 localhost pppd[11485]: RADIUS plugin initialized.
    Jun 2 21:06:48 localhost pppd[11485]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
    Jun 2 21:06:48 localhost pppd[11485]: pppd 2.4.4 started by root, uid 0
    Jun 2 21:06:48 localhost pppd[11485]: Using interface ppp0
    Jun 2 21:06:48 localhost pppd[11485]: Connect: ppp0 <--> /dev/pts/4
    Jun 2 21:06:51 localhost pptpd[11484]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
    Jun 2 21:06:52 localhost pppd[11485]: rc_avpair_gen: received unknown attribute 85 of length 4: 0x0000012C
    Jun 2 21:06:52 localhost pppd[11485]: PAP peer authentication succeeded for hadad
    Jun 2 21:06:52 localhost kernel: PPP Deflate Compression module registered
    Jun 2 21:06:52 localhost pppd[11485]: Cannot determine ethernet address for proxy ARP
    Jun 2 21:06:52 localhost pppd[11485]: local IP address 10.10.1.2
    Jun 2 21:06:52 localhost pppd[11485]: remote IP address 10.10.1.10
    Jun 2 21:35:16 localhost pppd[11485]: LCP terminated by peer (TM-5X2^@<M-Mt^@^@^@^@)
    Jun 2 21:35:16 localhost pppd[11485]: rc_avpair_new: unknown attribute 48
    Jun 2 21:35:16 localhost pppd[11485]: rc_avpair_new: unknown attribute 47
    Jun 2 21:35:16 localhost pppd[11485]: Connect time 28.4 minutes.
    Jun 2 21:35:16 localhost pppd[11485]: Sent 1171 bytes, received 6514 bytes.
    Jun 2 21:35:16 localhost pppd[11485]: Modem hangup
    Jun 2 21:35:16 localhost pppd[11485]: Connection terminated.
    Jun 2 21:35:16 localhost pppd[11485]: Exit.

    اشکال از کجاست؟

  26. #26
    VIP آواتار raravaice
    تاریخ عضویت
    فروردین 1387
    محل زندگی
    Tehran
    سن
    39
    پست
    1,944

    نقل قول: راه اندازی : PPTP *** Linux Server

    نقل قول نوشته شده توسط testusername مشاهده تاپیک
    من برای تنظیمات iptable فایل زیر را اجرا کردم.
    iptables -F
    iptables -X
    iptables -Z
    # Allow all *** stuff
    iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
    iptables -A INPUT -p 47 -j ACCEPT
    iptables -A OUTPUT -p tcp --sport 1723 -j ACCEPT
    iptables -A OUTPUT -p 47 -j ACCEPT
    iptables -A FORWARD -i ppp0 -o eth0 -s 10.10.1.0/24 -m state --state NEW -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE

    اما باز هم کاربر به اینترنت وصل نمی شود. محتوای /var/log/message
    .
    .
    .
    .
    .

    اشکال از کجاست؟
    gre را بیخیال شدی یا ازش خوشت نیامد؟ ;)

    iptables -A INPUT -i eth0 -p gre -j ACCEPT
    ip_forward روی 1 ست شده یا اینکه اونم مثل gre اضافه بوده؟

    موفق باشید

  27. #27

    نقل قول: راه اندازی : PPTP *** Linux Server

    آنها را هم اضافه کردم اما فکر کنم مشکل از اینه که LANی که سرور و کاربران *** من قرار دارند خودش با پروکسی به اینترنت وصل می شه . می تونید بگید من چطور می تونم در iptable ترافیکی که از کاربر *** می آید را از روی eth0 به سمت پروکسی بفرستم.

  28. #28

    نقل قول: راه اندازی : PPTP *** Linux Server

    نقل قول نوشته شده توسط cybercoder مشاهده تاپیک
    البته pptp و l2tp رو مخابرات تا جایی که از دستش بر بیاد سنگ...
    میشه بیشتر توضیح بدین؟

  29. #29

    نقل قول: راه اندازی : PPTP *** Linux Server

    با سلام.
    در تنظیمات pptp کجا می توان تنظیم کرد که در طول مدت کار کردن کاربر درخواست های accounting به سرور radius ارسال شود؟

  30. #30

    نقل قول: راه اندازی : PPTP *** Linux Server

    من راه اندازیش کردم
    یوزر کانکت میشه
    ولی دیتا نداره اصلا

  31. #31

    نقل قول: راه اندازی : PPTP *** Linux Server

    نکته قابل توجه برای اتصال کلاینت های ویندوز در صورت وجود مشکل :

    کد:
    vi /etc/ppp/ip-up
    ------------------------------
    /sbin/ifconfig $1 mtu 1400
    بدین معنی که باید دستور ذکر شده را به فایل ip-up اضافه نمایید و مجددا سرویس pptpd را راه اندازی کنید.

    کد:
    service pptpd restart
    پ.و
    دقیقا این تغییر رو کجای فایل اعمال کنم؟

  32. #32
    VIP آواتار raravaice
    تاریخ عضویت
    فروردین 1387
    محل زندگی
    Tehran
    سن
    39
    پست
    1,944

    نقل قول: راه اندازی : PPTP *** Linux Server

    من راه اندازیش کردم
    یوزر کانکت میشه
    ولی دیتا نداره اصلا
    تنظیمات iptables و ip forward را انجام دادین؟
    اگر *** شما به شبکه ای در خارج از ایران متصل هست که باید بگم بار فیلترینگ به قدری زیاد شده که PPTP و IPsec عملا از کار افتاده و تنها راه فعلا L2tp هست.

    دقیقا این تغییر رو کجای فایل اعمال کنم؟
    داخل فایل ip-up


    موفق باشید

  33. #33

    نقل قول: راه اندازی : PPTP *** Linux Server

    تنها راه فع
    لا L2tp هست.
    			
    		
    اینو چطور راه بندازم؟

  34. #34
    VIP آواتار raravaice
    تاریخ عضویت
    فروردین 1387
    محل زندگی
    Tehran
    سن
    39
    پست
    1,944

    نقل قول: راه اندازی : PPTP *** Linux Server

    اینو چطور راه بندازم؟
    البته امروز که چک کردم ظاهرا دوباره فشار کم شده و PPTP هم کار میکنه. عجیبه!

    برای L2tp باید از بسته های l2tpd یا xl2tpd یا openl2tp.org

    تو فکر یه مقاله کوچیک براش هستم اگر فرصتی بمونه برام ، شاید همین امروز :)

    موفق باشید

  35. #35

    نقل قول: راه اندازی : PPTP *** Linux Server

    اگر مقاله ای اماده کردید لطفا لینکشو اینجا هم بزارید

  36. #36

    نقل قول: راه اندازی : PPTP *** Linux Server

    سلام

    1سوال
    ایا میشه user را در pptp مولتی لاگین کرد؟

  37. #37
    VIP آواتار raravaice
    تاریخ عضویت
    فروردین 1387
    محل زندگی
    Tehran
    سن
    39
    پست
    1,944

    نقل قول: راه اندازی : PPTP *** Linux Server

    ایا میشه user را در pptp مولتی لاگین کرد؟
    بله ، ولی به کاربر خود آدرس ثابت اختصاص ندهید تا با مشکل مواجه نشوید.

    موفق باشید

  38. #38

    نقل قول: راه اندازی : PPTP *** Linux Server

    خوب میشه بگید چجوری باید multi کنم user را ؟

  39. #39
    VIP آواتار raravaice
    تاریخ عضویت
    فروردین 1387
    محل زندگی
    Tehran
    سن
    39
    پست
    1,944

    نقل قول: راه اندازی : PPTP *** Linux Server

    خوب میشه بگید چجوری باید multi کنم user را ؟
    یا من منظور شما را از "مولتی کردن کاربر" نفهمیدم یا شما هنوز کار را انجام نداده اید.

    اگر منظور شما اتصال چند کاربر به طور هم زمان با یک مان کاربری است این اتفاق در شرایط پیش فرض خواهد افتاد و همانطور که گفتم شما نباید به کاربر در chap-secrets یک آدرس ثابت اختصاص دهید پس پارامتر مربوط به IP را با * جایگرین کنید.

    موفق باشید

  40. #40

    نقل قول: راه اندازی : PPTP *** Linux Server

    سلام

    نه من بد گفتم
    من pptpd رو راه انداختم و داره کار می کنه
    حالا می خوام بدونم با یه یوزر مثلا با user:admin
    می تونم 4 PC همزمان وصل شوند

صفحه 1 از 3 123 آخرآخر

برچسب های این تاپیک

قوانین ایجاد تاپیک در تالار

  • شما نمی توانید تاپیک جدید ایجاد کنید
  • شما نمی توانید به تاپیک ها پاسخ دهید
  • شما نمی توانید ضمیمه ارسال کنید
  • شما نمی توانید پاسخ هایتان را ویرایش کنید
  •