Читайте также:
|
Для примера рассмотрим механизм подключения ОС Linux посредством ручного редактирования конфигурационных файлов и запуска демона pppd. Для подключения клиента должен быть установлен пакет pptp-linux (pptpclient). В случае его отсутствия необходимо произвести его установку одним из описанных в пункте 1 методом.
Подключение может быть выполнено следующей командой (для отладки в конце можно дописать опции nodetach и debug):
# pppd call vpn
Где vpn имя файла с настройками подключения находящегося в папке /etc/ppp/peers/.
Пример конфигурационного файла vpn:
pty "pptp <poptop_server_ip_address> --nolaunchpppd"
name linux
file /etc/ppp/options.pptp
defaultroute
Пример конфигурационного файла /etc/ppp/options.pptp:
###############################################################################
# $Id: options.pptp,v 1.3 2006/03/26 23:11:05 quozl Exp $
#
# Sample PPTP PPP options file /etc/ppp/options.pptp
# Options used by PPP when a connection is made by a PPTP client.
# This file can be referred to by an /etc/ppp/peers file for the tunnel.
# Changes are effective on the next connection. See "man pppd".
#
# You are expected to change this file to suit your system. As
# packaged, it requires PPP 2.4.2 or later from http://ppp.samba.org/
# and the kernel MPPE module available from the CVS repository also on
# http://ppp.samba.org/, which is packaged for DKMS as kernel_ppp_mppe.
###############################################################################
# Lock the port
lock
# Authentication
# We don't need the tunnel server to authenticate itself
noauth
# We won't do PAP, EAP, CHAP, or MSCHAP, but we will accept MSCHAP-V2
# (you may need to remove these refusals if the server is not using MPPE)
refuse-pap
refuse-eap
refuse-chap
refuse-mschap
# Compression
# Turn off compression protocols we know won't be used
nobsdcomp
nodeflate
# Encryption
# (There have been multiple versions of PPP with encryption support,
# choose with of the following sections you will use. Note that MPPE
# requires the use of MSCHAP-V2 during authentication)
# http://ppp.samba.org/ the PPP project version of PPP by Paul Mackarras
# ppp-2.4.2 or later with MPPE only, kernel module ppp_mppe.o
# {{{
# Require MPPE 128-bit encryption
require-mppe-128
# }}}
# http://polbox.com/h/hs001/ fork from PPP project by Jan Dubiec
# ppp-2.4.2 or later with MPPE and MPPC, kernel module ppp_mppe_mppc.o
# {{{
# Require MPPE 128-bit encryption
#mppe required,stateless
# }}}
Пример конфигурационного файла chap-secrets:
# Secrets for authentication using CHAP
# client server secret IP addresses
linux * test123 *
Дата добавления: 2015-11-14; просмотров: 35 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Создание конфигурационных файлов pptp | | | Включение форвардинга пакетов |