A distro aqui utilizada é o CentOS.
OBS:
Na distro CentOS 5 já vem com o módulo MPPE e MPPC encriptação e autenticação facilitando a criação de vpns seguras.
Primeiramente iremos instalar o pacote ppp através do comando abaixo:
# yum install ppp
Após instalado temos que baixar e instalar o próximo pacote chamado pptpd, podemos usar repositórios alternativos com os pacotes précompilados. Insira as linhas abaixo em seu arquivo /etc/yum.repos.d/CentOS-Base.repo
[doylenet]
name=Doylenet custom repository for CentOSbaseurl=http://files.doylenet.net/linux/yum/centos/5/i386/doylenet/
gpgcheck=1
gpgkey=http://files.doylenet.net/linux/yum/centos/RPM-GPG-KEY-rdoyle
enabled=1
Logo após configurado seu novo repositório, basta executar o comando abaixo para baixar e instalar o pacote pptpd
# yum install pptpd
Após todos os pacotes essenciais instalados iremos começar a configuração de nosso servidor de vpn pptpd;
Agora vamos editar o arquivo /etc/pptpd.conf
Insira as linhas abaixo informando a rede para a vpn:
localip 10.1.2.2
remoteip 10.1.2.200-220
O próximo arquivo a ser configurado é o /etc/ppp/options.pptpd onde iremos inserir as seguintes linhas:
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
#Servidores DNS
ms-dns 10.0.2.4
ms-dns 10.0.2.5
#Servidores WINS
ms-wins 10.1.1.2
ms-wins 10.1.1.7
#A linha abaixo realiza autenticação via Active Directory usando o plugin winbind.sontlm_auth-helper "
#/usr/bin/ntlm_auth --helper-protocol=ntlm-server-1 --require-membership-of=DOMINIO+GRUPOVPN"
Depois de configurado o arquivo options.pptpd, agora vamos criar um usuário para fazer a conexão vpn:
Edite o arquivo /etc/ppp/chap-secrets
# Secrets for authentication using CHAP#
client server secret IP addresses
usuario pptpd senha *
Após editado o arquivo de usuários vamos configurar o servidor pptpd para incializar automaticamente quando seu SO inicializa:
chkconfig --level 35 pptpd on
Para incializar o serviço usamos o seguinte comando:
service pptpd start
Para o pptpd rodar o packet forwading deve estar como enable. Edite o arquivo /etc/sysctl.conf
net.ipv4.ip_forward = 1
Para habilitar imediatamente, rode o seguinte comando abaxo:
sysctl -p
Por favor, se você encontrou ajuda, contribua para ajudar.