pptpd )
// Декабрь 2nd, 2010 // Работа
сервер необходим для подключения пользователей к локальным ресурсам сети.
сервер на linux Mandriva 2008 для клиентов Windows )
urpmi pptpd ppp ppp-ppoe…
/etc/pptpd.conf
# option /etc/ppp/options.pptpd
# debug
# listen 124.124.124.124
слушаем только на внешнем интерфейсе
# localip 192.168.100.2
локальный адрес сервера
# remoteip 192.168.100.3-5
в этом диапазоне получают адреса клиенты
/etc/ppp/chap-secrets
# zimbabve staff Pbv,f,dT *
# agregator staff dctj,]tvk.obQ *
всего 4 поля, логин, сервер, пароль, ip клиента * значит что любой
/etc/ppp/options
# lock
# noauth
# noipdefault
# usepeerdns
/etc/ppp/options.pptpd
# name staff
имя сервера, обязательно должно совпадать с параметром что в файле /etc/ppp/chap-secrets во втором поле.
# refuse-pap
# refuse-chap
# refuse-mschap
# require-mschap-v2
# mppe required,stateless,no40,no56
# proxyarp
разрешаем доступ клиентов в локальную сеть
# lock
# nobsdcomp
# novj
# novjccomp
# nologfd
ну вот и все )
service pptpd start
если все нормально при установке соединения будет следующее
tail -f /var/log/messages: 04:22:56 Zimbabve pppd[12532]: pppd 2.4.4 started by popto, uid 0 04:22:56 Zimbabve pppd[12532]: Using interface ppp0 04:22:56 Zimbabve pppd[12532]: Connect: ppp0 <–> /dev/pts/0 04:22:59 Zimbabve pptpd[12531]: CTRL: Ignored a SET LINK INFO packet with real ACCMs! 04:22:59 Zimbabve pppd[12532]: MPPE 128-bit stateless compression enabled 04:23:01 Zimbabve pppd[12532]: found interface eth1 for proxy arp 04:23:01 Zimbabve pppd[12532]: local IP address 192.168.0.2 04:23:01 Zimbabve pppd[12532]: remote IP address 192.168.0.3
если не заработает не огорчайтесь, скажу сразу настраивал я его примерно 2 месяца )))
потому что
1) толковых манов я так и не нашел
2) если возникает ошибка то ответ найти тоже сложно потому что все в нете кричат что они спецы и у них работает а вы ламер и что нужно заново все переустановить перекомпилить и купить три бубна ). ранее я поднимал туннели на openvpn и тогда как то все быстро и гладко, но вот pptp это не такой уж легкий продукт ) понятно что нужно прописать разрешения на фаерволе. скажу что нужно открыть tcp 1723 и gre 47 в shorewolle примерно так
ACCEPT net fw tcp 1723 ip
ACCEPT net fw 47 ip
service shorewall restart