pptpd в CentOS 6.3
Ранее я рассказывал как настроить VPN доступ на FreeBSD .... ну вот и пришло время это всё организовать на CentOS ....
значит ....
Естественно этого демона как и множества остальных нет в стандартных репах .... я думаю полазив по инету Вы найдете нужный репозиторий ... я его писать не буду по скольку много с них появляется и много ищезает каждый день ...
Будем считать что Вы уже установили командой yum -y install pptpd нужный нам демон !
приступим к настройке ...
Первоё что нужно сделать это в файле /etc/sysctl.conf разрешаем форвардинг пакетов меняя значение 0 на 1 в графе net.ipv4.ip_forward.Обнавляем конфигурацию командой sysctl -p
значит ....
Естественно этого демона как и множества остальных нет в стандартных репах .... я думаю полазив по инету Вы найдете нужный репозиторий ... я его писать не буду по скольку много с них появляется и много ищезает каждый день ...
Будем считать что Вы уже установили командой yum -y install pptpd нужный нам демон !
приступим к настройке ...
Первоё что нужно сделать это в файле /etc/sysctl.conf разрешаем форвардинг пакетов меняя значение 0 на 1 в графе net.ipv4.ip_forward.Обнавляем конфигурацию командой sysctl -p
Переходим к непосредственной настройке демона ... они находятся в файле /etc/pptpd.confДобавляем в файл /etc/pptpd.conf, адрес шлюза и список адресов выдаваемых клиентским компьютера.
- refuse-pap# Не зашифрованный пароль PAP
- refuse-chap # Протокол проверки пароля CHAP
- refuse-mschap# Протокол проверки пароля MS-CHAP
- require-mschap-v2# Протокол проверки пароля MS-CHAP v2
- require-mppe-128 # Использовать MPPE128 шифрование при проверке пароля MS-CHAP v2
- ms-dns 192.168.1.2 # По умолчанию параметр закомментирован, используется для передачи параметров локального DNS-сервера клиентскому ПК
- ms-wins 192.168.1.2 # По умолчанию параметр закомментирован, используется для передачи параметров локального WNS-сервера клиентскому ПК
localip 192.168.1.1 # адрес шлюза
remoteip 192.168.1.200-250 # список выдаваемых адресов
Переходим к конфигурационному файлу /etc/ppp/options.pptpd
# имя сервера - используется для аутентификации
name pptpd
# Список протоколов проверки пароля
Добавляем пользователей. Для PAP-аутентификации используется файл /etc/ppp/pap-secrets, для CHAP/MSCHAP – /etc/ppp/chap-secrets. Оба файла имеют по сути одинаковую структуру.
vpnuser add login password
После этого в файле /etc/ppp/chap-secrets должен появиться пользователь с логином login и паролем password.
Включаем в автозагрузку и запускаем сервис pptpd
chkconfig pptpd on
service pptpd start
Комментарии
Отправить комментарий