Alles over netwerken en security.
 Menu:


 
 Forum  Documentatie
 Forum  Diensten
 Forum  ADSL providers
 CCIE Blog  CCIE BLOG


PPtP onder SuSE versie 9.1

Hoe installeer ik een PPTP verbinding onder SuSE Linux.



PPtP is een door Microsoft bedacht protocol om een vpn op te bouwen. PPtP is niet het meest veilige vpn methode, ipsec biedt in dat opzicht veel meer, maar het is voor de meeste toepassingen absoluut veilig genoeg, de Linux versie kent voor zover mij bekend ook niet de security bugs die in de loop van de tijd onder Windows zelf zijn opgedoken.

Installeer vanaf de SuSE cd's het pakket pptpd.

Redenen om voor pptp te kiezen zijn er voldoende:

Setup is zeer gemakkelijk en snel op te zetten
Compatibiliteit met Windows
Er is meer hardware die overweg kan met pptp als ipsec
Meer gestandariseerd dan ipsec (er bestaan veel varianten op ipsec)
Firewall
Let op dat tcp 1723 en protocol 47 wordt geforward, dan wel toegelaten op je firewall. Als je SuSEfirewall draait op de server waar ook je vpn tunnel op getermineerd wordt, gebruik dan de volgende instellingen in /etc/sysconfig/SuSEfirewall2:

FW_DEV_EXT="eth-id-00:0c:76:44:e0:48 ppp0"
FW_SERVICES_EXT_TCP="pptp"
FW_SERVICES_EXT_IP="gre"

Uiteraard verschilt je network id voor je ethernet interface, en zal je wellicht meerdere poorten/protocollen willen openzetten.

Server side
Pas het bestand /etc/pptpd.conf aan, zodat dit de enige inhoud is:

speed 115200
option /etc/ppp/options.pptp
debug
localip 192.168.2.1
remoteip 192.168.2.2-10
pidfile /var/run/pptpd.pid

Uiteraard staat het je vrij andere ip ranges te kiezen, kies in ieder geval een andere range dan geconfigureerd op je netwerkkaart(-en).

Pas het bestand /etc/ppp/options aan, zodat dit de enige inhoud is:

lock
debug
noauth

Pas het bestand /etc/ppp/options.pptp aan, zodat dit de enige inhoud is:

lock
name jouwserver
auth
require-mppe-128
nobsdcomp
nodeflate
require-mschap-v2
mtu 1000
mru 1000
lcp-echo-failure 10
lcp-echo-interval 10

Gebruik voor 'jouwserver' het beste je volledige host+domeinnaam, in mijn geval is dit home.l4l.be

Pas nu het bestand /etc/ppp/chap-secrets aan, om users aan te maken:

username jouwserver password *
jouwserver username password *

Client side
Installeer vanaf de SuSE cd's het pakket pptp.

Pas het bestand /etc/ppp/options aan, zodat dit de enige inhoud is:

lock
debug
noauth

Maak een bestand /etc/ppp/peers/remoteserver aan, zodat dit de enige inhoud is:

lock
name username
remotename remoteserver
noauth
require-mppe-128
nobsdcomp
nodeflate
mtu 1000
mru 1000

Pas overal remoteserver aan, ook in de bestandsnaam! De inhoud van /etc/ppp/options.pptp mag gewist worden

remoteserver username password *
username remoteserver password *

Start de verbinding nu met:

pptp-command start pptp.test.com




2004 - Frizone webdesign