2010-02-25

Настройка VPN-сервера PPTPD в Ubuntu и подключение Windows-клиентов

Захотелось связать несколько удаленных компьютеров в одну локальную сеть. Сказано - сделано.


Настройка сервера.


Берем сервер с ubuntu (или debian), доступный для клиентов через интернет. Ставим необходимое:

sudo aptitude install ppp pptpd

Приводим следующие файлы к подобному виду:

/etc/pptpd.conf
~~~~~~~~~~~~~~~~~~~~~~~~~~
option /etc/ppp/pptpd-options
logwtmp
localip 10.1.1.1 # адрес сервера в создаваемой виртуальной сети
remoteip 10.1.1.50-59 # адреса, раздаваемые клиентам

(диапазоны адресов не должны пересекаться с уже используемыми клиентами в их реальных сетях)

/etc/ppp/pptpd-options
~~~~~~~~~~~~~~~~~~~~~~~~~~
lock
name pptpd
nodefaultroute
refuse-pap
refuse-mschap
require-mschap-v2
#require-mppe-128 # шифрование. В теории должно работать, на практике у меня не вышло его завести
proxyarp
nodefaultroute


cat /etc/ppp/chap-secrets
~~~~~~~~~~~~~~~~~~~~~~~~~~
# Secrets for authentication using CHAP
# client server secret IP addresses
user pptpd password *
user2 pptpd password2 10.1.1.54

(заводим пользователей, указываем пароли и, опционально, айпишники, которые они будут получать)

После настройки перезапускаем демона:
sudo /etc/init.d/pptpd restart

Настройка клиентов.


XP:

Открываем список сетевых соединений и запускаем мастера создания подключений:


Выбираем подключение использующее VPN или модемное соединение


Выбираем VPN


Вбиваем имя для соединения


Опциональный шаг - если есть вручную устанавливаемые соединения типа модемного, указываем надо ли устанавливать такое соединение (ну, если оно и ведет в интернет, например) перед нашим


Указываем адрес сервера


Удобства ради добавляем ярлык соединения на рабочий стол и закрываем мастера



Далее открывается окно с вводом имени и пароля. Перед этим заходим в свойства:


На вкладке безопасности снимаем галку шифрования:


Если не предполагается использование клиентами интернета через наш сервер, на вкладке открываем свойства TCP/IP, в новом окне открываем дополнительные настройки и снимаем галку использования маршрута по умолчанию:


Применяем все изменения, вводим имя и пароль