Pesquisar neste blog

segunda-feira, 11 de agosto de 2008

VPN com PPTPd

Como muitos administradores de rede frequêntemente preciso instalar servidores de vpn para meus clientes terem acesso aos seus recursos, então abaixo escrevo um documento com os passos para configurar um servidor de vpn.



A distro aqui utilizada é o CentOS.



OBS:

Na distro CentOS 5 já vem com o módulo MPPE e MPPC encriptação e autenticação facilitando a criação de vpns seguras.



Primeiramente iremos instalar o pacote ppp através do comando abaixo:



# yum install ppp



Após instalado temos que baixar e instalar o próximo pacote chamado pptpd, podemos usar repositórios alternativos com os pacotes précompilados. Insira as linhas abaixo em seu arquivo /etc/yum.repos.d/CentOS-Base.repo





[doylenet]

name=Doylenet custom repository for CentOSbaseurl=http://files.doylenet.net/linux/yum/centos/5/i386/doylenet/

gpgcheck=1

gpgkey=http://files.doylenet.net/linux/yum/centos/RPM-GPG-KEY-rdoyle

enabled=1



Logo após configurado seu novo repositório, basta executar o comando abaixo para baixar e instalar o pacote pptpd



# yum install pptpd



Após todos os pacotes essenciais instalados iremos começar a configuração de nosso servidor de vpn pptpd;



Agora vamos editar o arquivo /etc/pptpd.conf

Insira as linhas abaixo informando a rede para a vpn:



localip 10.1.2.2
remoteip 10.1.2.200-220



O próximo arquivo a ser configurado é o /etc/ppp/options.pptpd onde iremos inserir as seguintes linhas:



name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd

#Servidores DNS
ms-dns 10.0.2.4
ms-dns 10.0.2.5

#Servidores WINS

ms-wins 10.1.1.2
ms-wins 10.1.1.7


#A linha abaixo realiza autenticação via Active Directory usando o plugin winbind.sontlm_auth-helper "

#/usr/bin/ntlm_auth --helper-protocol=ntlm-server-1 --require-membership-of=DOMINIO+GRUPOVPN"



Depois de configurado o arquivo options.pptpd, agora vamos criar um usuário para fazer a conexão vpn:

Edite o arquivo /etc/ppp/chap-secrets

# Secrets for authentication using CHAP#

client server secret IP addresses

usuario pptpd senha *

Após editado o arquivo de usuários vamos configurar o servidor pptpd para incializar automaticamente quando seu SO inicializa:

chkconfig --level 35 pptpd on

Para incializar o serviço usamos o seguinte comando:

service pptpd start

Para o pptpd rodar o packet forwading deve estar como enable. Edite o arquivo /etc/sysctl.conf


net.ipv4.ip_forward = 1

Para habilitar imediatamente, rode o seguinte comando abaxo:

sysctl -p

Por favor, se você encontrou ajuda, contribua para ajudar.