VPN: Настройка PPTP-клиента


Мини-руководство "шаг за шагом"

Пример настройки клиента VPN на основе протокола PPTP с использованием метода аутентификации MSChapV2 и шифрованием MPPE-128. Предположим, что VPN-сервер имеет IP-адрес 192.168.1.1, выданы логин "test" и пароль "qwe123".

Разрешаем использование протокола GRE:

# sysctl -w net.inet.gre.allow=1

Добавляем соответствующую запись в /etc/sysctl.conf:

# vi /etc/sysctl.conf
net.inet.gre.allow=1

Устанавливаем pptp-client из портов:

# cd /usr/ports/net/pptp
# make install clean

Или с помощью прекомпилированного пакета:

# pkg_add ftp://ftp.openbsd.org/pub/OpenBSD/3.8/packages/i386/pptp-1.6.0.tgz

Перейдем к настройке PPP. Обратите внимание, что в файле /etc/ppp/ppp.conf cтроки, оканчивающиеся на ``:'', вводятся без отступа в начале строки. Остальные строки должны быть введены с отступом, как показано в примере.

# vi /etc/ppp/ppp.conf
default:
  set log Phase Chat LCP IPCP CCP tun command
  disable ipv6cp

pptp:
  # используем pptp-клиент как источник данных для ppp
  set device "!/usr/local/sbin/pptp 192.168.1.1 --nolaunchpppd"
  # отключаем таймер ожидания
  set timeout 0
  # выставляем значения других таймеров
  set lqrperiod 5
  set cd 5
  set redial 30
  # параметры аутентификации
  set authname test
  set authkey qwe123
  set dial
  set login
  # используем алгоритм шифрования данных MPPE
  set mppe 128 stateless
  # используем MS-CHAP V2
  accept MSChapV2
  # включаем использование протокола LQR
  enable lqr
  # MSS туннельного интерфейса не должно превышать MTU физического
  enable mssfixup
  # отключаем метод сжатия адресов и некоторых полей
  disable acfcomp protocomp
  deny acfcomp
  # добавить маршрут по умолчанию
  add! default HISADDR

Выставляем корректные права доступа:

# chmod 600 /etc/ppp/ppp.conf

Проверяем:

# ppp -ddial pptp

Если тестирование прошло успешно, можно настроить автоматичекое поднятие VPN-соединения в момент старта системы:

# vi /etc/hostname.tun0
!/usr/sbin/ppp -ddial pptp >/dev/null 2>&1

Статья основана на материалах, предоставленных Гнединым Алексеем aka Goblin.


OpenBSD.ru www@openbsd.ru
$RuOBSD: pptp-client.html,v 1.11 2010/11/01 10:57:49 dinar Exp $