Kernel und PPPD

Man findet ja immer noch die ein oder andere Erweiterung :-)
Ich habe mich schon immer gefragt was die berühmt VPN-Verbindung in WindowsXP ist. Um keine ausgereifte IPSec Implemantation mit allen sich bietenden Schwierigkeiten zu installieren bietet sich das M$ PPP Tunnelprotokoll an. Dieser Abschnitt ist erst im Laufe der Zeit entstanden, um nicht alles zu wiederholen bitte im Kapitel ISDN Einwahlserver nachlesen. Der Kernel muss dann die MPPE Erweiterung und die Cryptomodule handeln.

MPPE bedeutet Microsoft Point-to-Point Encryption. Dieses Protokoll transferiert verschlüsselte Daten über Punkt-zuPunkt Verbindeungen ( RFC3078 und RFC3079 für Details).
MPPC ist die Microsoft Point-to-Point Compression. Diese Form überträgt komprimierte Pakete über PtP-Links. Der MPPC algorithmus verwendet den LZ basierenden algorithmus mit sliding window history buffer RFC2118).

• ISDN Hardware funktionstüchtig
• CAPI installiert
• kernelpatch (2.4.27 as of this document) mit MPPE und MPPC Unterstützung.
• patch pppd (2.4.2 as of this document) mit MPPE und MPPC Unterstützung.

Point to Point Tunnel Protocol

PPTP wurde durch ein Konsortium mit M$ Beteiligung entwickelt. Sinn und Zweck des ganzen ist es eine VPN Verbindung über das Internet zu tunneln. Die Zeit der teuren Standleitungen sollte damit vorbei sein, erlaubt das VPN es doch sicher und kostengünstig im Firmennetzwerk zu arbeiten.
PPTP basiert auf einem Klienten-Servermodell, die M$ Betriebssysteme haben bereits den entsprechenden Klienten an Bord. Ein bestechender Vorteil dieser Variante ist das wirklich einfache Setup (wer schon mit IPSec geliebäugelt hat weiß das).
PoPToP ist nun die Servervariante für UNIX-Systeme, simuliert die VPN Umgebung und bedient Windows95/98/Me/NT/2000/XP sowie Linux PPTP Clients. Administratoren von heterogenen Netzwerken werden dies zu schätzen wissen.

lange Rede, kurzer Sinn:

./configure --prefix=/usr --sysconfdir=/etc/ppp && make
make install

nodefaultroute
mtu 1450
mru 1450
auth
noipdefault
localip 192.168.4.10
remoteip 192.168.4.140-150
ipcp-accept-local
ipcp-accept-remote 
ms-dns 192.168.5.26
ms-dns 192.168.5.22
ms-wins 192.168.5.26
+chap
+mschap-v2
noipx
proxyarp

Nov  9 15:36:09 faxserver pptpd[17817]: MGR: Manager process started
Nov  9 15:36:09 faxserver pptpd[17817]: MGR: Maximum of 11 connections available

Verbindung mit einem Windows XP Klienten

Die Verbindung einzurichten ist relativ einfach und auf den M$ Seiten beschrieben.

Im Windows XP Klient den Assistent für neue Verbindungen auswählen.

• Verbindung mit dem Netzwerk am Arbeitsplatz (Virtual Private Network)
• VPN-Verbindung
• Einen Namen für die Verbindung vergeben
• Die Anfangsverbindung einstellen, ich rate zu Verbindungsaufbau per Hand
• den Hostnamen oder IP des VPN Servers eintragen
• fertigstellen

• unnötige Protokolle deaktivieren, TCP/IP sollte reichen
• in den Eigenschaften von TCP/IP --> Erweitert Standardgateway für das Remotenetzwerk deaktivieren

Diese Maßnahme verhindert das der Internetverkehr komplett über die VPN Leitung stattfindet.Now for the real moment of truth...
Verbindung auswählen, Name und Kennwort (hint:chap-secrets :-) eingeben und freuen,
Der Server meldet:

Nov 9 15:20:32 faxserver pptpd[10633]: CTRL: Client 172.19.1.89 control connection started
Nov 9 15:20:32 faxserver pptpd[10633]: CTRL: Starting call (launching pppd, opening GRE)
Nov 9 15:20:32 faxserver pppd[10634]: pppd 2.4.2 started by root, uid 0
Nov 9 15:20:32 faxserver pppd[10634]: Using interface ppp0
Nov 9 15:20:32 faxserver pppd[10634]: Connect: ppp0 <--> /dev/pts/0
Nov 9 15:20:35 faxserver pppd[10634]: MPPC/MPPE 128-bit stateful compression enabled
Nov 9 15:20:35 faxserver pppd[10634]: found interface eth0 for proxy arp
Nov 9 15:20:35 faxserver pppd[10634]: local IP address 192.168.4.10
Nov 9 15:20:35 faxserver pppd[10634]: remote IP address 192.168.4.141