Сервер PPTP#
Описание#
Протокол PPTP реализован в ПО Факел только для обеспечения обратной совместимости. PPTP имеет множество известных проблем с безопасностью, и вместо него необходимо использовать одну из многих других современных реализаций VPN.
По умолчанию если не задана иная конфигурация, то для аутентификации
используется протокол MS-CHAP v2, а для шифрования - протокол MPPE с
разрядностью 128 бит и без контроля соединений. Если в конфигурации не
задан адрес шлюза, то используется наименьший IP адрес из пула адресов
клиента, заданного подсетью с маской /24. Например, в приведенном
ниже примере это будет IP адрес 192.168.0.1.
Настройка#
Пример настройки#
Пример настройки на стороне сервера#
set vpn pptp remote-access authentication local-users username test password 'test'
set vpn pptp remote-access authentication mode 'local'
set vpn pptp remote-access client-ip-pool start '192.168.0.10'
set vpn pptp remote-access client-ip-pool stop '192.168.0.15'
set vpn pptp remote-access gateway-address '10.100.100.1'
set vpn pptp remote-access outside-address '10.1.1.120'
Пример настройки на стороне клиента#
В данному примере рассматривается настройка PPTP клиента в операционной среде Debian 9.
Выполните установку клиентского ПО с помощью менеджера
пакетов apt и выполните команду pptpsetup,
чтобы сформировать начальную конфигурацию.
apt-get install pptp-linux
pptpsetup --create TESTTUNNEL --server 10.1.1.120 --username test --password test --encrypt
pon TESTTUNNEL
Команда TESTTUNNEL позволяет установить PPTP туннель с удаленным хостом (PPTP сервером).
Текущее состояние сессий (туннелей) можно вывести на экран следующим образом.
run sh pptp-server sessions
ifname | username | calling-sid | ip | type | comp | state | uptime
-------+----------+-------------+--------------+------+------+--------+----------
ppp0 | test | 10.1.1.99 | 192.168.0.10 | pptp | mppe | active | 00:00:58
Список команд#
Основные настройки#
- • set vpn pptp remote-access authentication local-users username <name> password <text-password>#
- • set vpn pptp remote-access authentication mode <local | radius>#
- • set vpn pptp remote-access client-ip-pool start <x.x.x.x>#
- • set vpn pptp remote-access client-ip-pool stop <x.x.x.x>#
- • set vpn pptp remote-access gateway-address <x.x.x.x>#
- • set vpn pptp remote-access outside-address <x.x.x.x>#