OpenBSD : Базовая настройка PPTP VPN сервера на базе OpenBSD

В качестве ОС будет использована OpenBSD 3.7 Ядро GENERIC В качестве PPTP сервера будет использован PoPToP 1.1.4b4.p1 Далее описание будет идти по шагам

1. В файл /etc/sysctl.conf занесем строку net.inet.gre.allow=1, которая разрешит нам использование протокола GRE(47).
2. Перейдем в каталог /etc/ppp
3. Пропишем имя пользователя, его пароль и назначаемый ему IP адрес ( * - если любой ip) в файл ppp.secret:
# cp ppp.conf.sample ppp.conf
# touch ppp.secret
# vi ppp.secret



4. Добавим следущую секцию в конце файла ppp.conf:
pptp:
  enable  MSChapV2
  set timeout 0
  set ifaddr 192.168.1.1 192.168.1.40-192.168.1.89 255.255.255.255
  set dns 192.168.50.70
  set mppe 128 stateless
  enable proxy



Разберем построчно:

Включаем аутентификацию MS-CHAP V2:
enable  MSChapV2


Назначаем IP адрес клиенту, указываем адрес шлюза по умолчанию:
set ifaddr 192.168.1.1 192.168.1.40-192.168.1.89 255.255.255.255


Передаем клиенту адрес DNS сервера:
set dns 192.168.50.70


Указываем клиенту в обязательном порядке использовать mppe:
set mppe 128 stateless


Включаем proxyarp (опционально):
enable proxy


Обращаю ваше внимание на то , что в файле ppp.conf cтроки, оканчивающиеся на :, вводятся без отступа в начале строки, остальные строки должны быть введены с отступом, как показано в примере.

5. Устанавливаем poptop:
# cd /usr/ports/net/poptop
# make install clean


6. Очищаем файл конфигурации:
# cat /dev/null > /etc/pptpd.conf


7. Запускаем poptop:
# /usr/local/sbin/pptpd


8. Добавим старт демона на этапе начальной загрузки, для чего добавим в файл /etc/rc.local следущее:
if
  [ -x /usr/local/sbin/pptpd ]; then
  echo ' poptop'; /usr/local/sbin/pptpd
fi

Вы только посетили наш сайт, КОММЕНТИРОВАНИЕ будет доступно через несколько минут.
возможно у Вас отключен javascript, если включен - просто обновите страницу