Админим Unix

Вообще, если нужен VPN, куда лучше использовать openvpn, и работает быстрее и с прохождением NAT проблем нет. У pptpd только одно преимущество, на клиентской машине под виндой, не надо устанавливать vpn-клиент.

Итак, на сервере у нас CentOS 5, добавляем соотвествующий репозиторий:

rpm -Uvh http://pptpclient.sourceforge.net/yum/stable/rhel5/pptp-release-current.noarch.rpm

Устанавливаем пакет:

yum -y install pptpd

В /etc/pptpd.conf добавляем, в зависимости от выбранной подсети для впн, что-то вроде:

localip 10.1.1.1
remoteip 10.1.1.2-254

Т.е. ip сервера и диапазон ip для клиентов.

Возможно, в /etc/ppp/options.pptpd, не помешает прописать ip днс-сервера, например:

ms-dns 10.0.0.1

Теперь клиентские аккаунты. Хранятся логины и пароли в /etc/ppp/chap-secrets. Для их добавления и редактирования удобно использовать vpnuser:

vpnuser add user password

Стартуем pptpd:

service pptpd start

Чтобы pptpd-демон стартовал при загрузке, не забываем сделать:

chkconfig --level 345 pptpd on

Далее, в зависимости от конкретных задач, может быть понадобится настроить NAT или роутинг какой-нибудь, а с самим pptpd — все готово. Виндовый клиент должен коннектится с настройками по умолчанию, достаточно будет ввести имя хоста, логин и пароль.

Tags: centos, pptpd

This entry was posted on Wednesday, October 8th, 2008 at 6:46 pm and is filed under ВПН. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.