Налаштування PPTP-сервера

PPTP (Point-to-Point Tunneling Protocol) — розширення стандарту
Point to Point Protocol (PPP) для традиційних dial-up мереж. PPTP є
чудовим рішенням для віддаленого доступу через VPN, однак підтримує і
LAN internetworking. PPTP працює на другому рівні моделі OSI.

Встановлення PPTP-сервера

Першим ділом, як завжди, встановимо необхідні пакунки:

# sudo apt-get install ppp pptpd

Налаштування

Налаштування простого PPTP-сервера є дуже простим процесом. Спершу відкриємо файл /etc/pptpd.conf, і додамо наступні рядки:

# IP--адреса сервера у локальній мережі
localip 192.168.0.1

# Діапазон адрес для клієнтів РРТР-сервера
remoteip 192.168.0.100-254

Тепер до файлу /etc/ppp/pptpd-optionsc дописуємо наступні рядки:

# вимагаємо у клієнтів авторизацію
auth

# використовуємо шифрування
require-mppe

І на сам кінець, відкриваємо файл /etc/ppp/chap-secrets, і заповнюємо базу користувачів:

# якщо бажаємо видавати клієнтам динамічні ІР-адреси
# з діапазону remoteip, що вказаний у файлі pptpd.conf:
user1	pptpd	password1	"*"

# якщо ж хочемо прив'язати певну ІР-адресу до логіну:
user2	pptpd	password2	"192.168.0.101"

Для того, щоб зміни вступили у дію нам лишилося перезавантажити сервер:

# sudo /etc/init.d/pptpd restart

IPTABLES

Дуже імовірно, що ви використовуєте iptables (і правильно робите!),
у такому разі нам потрібно створити відповідні правила для того, щоб
він пропускав потрібні нам з’яєдання:

# дозволяємо протокол GRE для усіх;
iptables -A INPUT -p gre -j ACCEPT

# дозволяємо з'єднання з PPTP-сервером для усіх;
iptables -A INPUT -m tcp -p tcp --dport 1723 -j ACCEPT

Оригінал статті http://www.debian-administration.org.ua/articles/setting_up_pptp_server/