World Wide Wolfgang - ISDN VPN Server MPPC/MPPE

	Homepage Wolfgang Wilhelm :: v 0.9.1 21.02.2006 :: (v.0.9 __ 14.04.03)
	impressum :: feedback :: Rubiks Magic :: aktuelles
LINKWEG ::: inhalt / ISDN Services / ISDN VPN Server MPPE/MPPC		[an error occurred while processing this directive][an error occurred while processing this directive]

PoPToP PPTP + MPPE 128bit Encryption + MPPC Compression VPN Server

VPN Server mit MPPE/MPPC Tunnel

Vorbereitungen
PoPToP PPTP
Windows XP VPN Client

Vorbereitungen

[an error occurred while processing this directive]

PoPToP PPTP Server for Linux

Point to Point Tunnel Protocol

PPTP wurde durch ein Konsortium mit M$ Beteiligung entwickelt. Sinn und Zweck des ganzen ist es eine VPN Verbindung über das Internet zu tunneln. Die Zeit der teuren Standleitungen sollte damit vorbei sein, erlaubt das VPN es doch sicher und kostengünstig im Firmennetzwerk zu arbeiten.
PPTP basiert auf einem Klienten-Servermodell, die M$ Betriebssysteme haben bereits den entsprechenden Klienten an Bord. Ein bestechender Vorteil dieser Variante ist das wirklich einfache Setup (wer schon mit IPSec geliebäugelt hat weiß das).
PoPToP ist nun die Servervariante für UNIX-Systeme, simuliert die VPN Umgebung und bedient Windows95/98/Me/NT/2000/XP sowie Linux PPTP Clients. Administratoren von heterogenen Netzwerken werden dies zu schätzen wissen.

lange Rede, kurzer Sinn:

./configure --prefix=/usr --sysconfdir=/etc/ppp && make
make install

Die Optionen sind die gleichen wie im Beispiel des Einwahlservers, nur das die VPN Verbindung CHAP als Authentifizierungsprotokoll nutzt. Die /etc/ppp/pap-secrets ist bereits angelegt, einfach einen Link ln -s /etc/ppp/pap-secrets /etc/ppp/chap-secrets setzen. /etc/ppp/pptpd.conf

nodefaultroute
mtu 1450
mru 1450
auth
noipdefault
localip 192.168.4.10
remoteip 192.168.4.140-150
ipcp-accept-local
ipcp-accept-remote 
ms-dns 192.168.5.26
ms-dns 192.168.5.22
ms-wins 192.168.5.26
+chap
+mschap-v2
noipx
proxyarp

Den Server starten /usr/sbin/pptpd -c /etc/ppp/pptpd.conf und das Systemlog zeigt:

Nov  9 15:36:09 faxserver pptpd[17817]: MGR: Manager process started
Nov  9 15:36:09 faxserver pptpd[17817]: MGR: Maximum of 11 connections available

Windows XP VPN Client

Verbindung mit einem Windows XP Klienten

Die Verbindung einzurichten ist relativ einfach und auf den M$ Seiten externer link beschrieben.

Im Windows XP Klient den Assistent für neue Verbindungen auswählen.

Verbindung mit dem Netzwerk am Arbeitsplatz (Virtual Private Network)
VPN-Verbindung
Einen Namen für die Verbindung vergeben
Die Anfangsverbindung einstellen, ich rate zu Verbindungsaufbau per Hand
den Hostnamen oder IP des VPN Servers eintragen
fertigstellen

Im Eigenschaftendialog der Verbindung unter dem Karteireiter Netzwerk

unnötige Protokolle deaktivieren, TCP/IP sollte reichen
in den Eigenschaften von TCP/IP --> Erweitert Standardgateway für das Remotenetzwerk deaktivieren

Diese Maßnahme verhindert das der Internetverkehr komplett über die VPN Leitung stattfindet.Now for the real moment of truth...
Verbindung auswählen, Name und Kennwort (hint:chap-secrets :-) eingeben und freuen,
Der Server meldet:

Nov 9 15:20:32 faxserver pptpd[10633]: CTRL: Client 172.19.1.89 control connection started
Nov 9 15:20:32 faxserver pptpd[10633]: CTRL: Starting call (launching pppd, opening GRE)
Nov 9 15:20:32 faxserver pppd[10634]: pppd 2.4.2 started by root, uid 0
Nov 9 15:20:32 faxserver pppd[10634]: Using interface ppp0
Nov 9 15:20:32 faxserver pppd[10634]: Connect: ppp0 <--> /dev/pts/0
Nov 9 15:20:35 faxserver pppd[10634]: MPPC/MPPE 128-bit stateful compression enabled
Nov 9 15:20:35 faxserver pppd[10634]: found interface eth0 for proxy arp
Nov 9 15:20:35 faxserver pppd[10634]: local IP address 192.168.4.10
Nov 9 15:20:35 faxserver pppd[10634]: remote IP address 192.168.4.141

ISDN Einwahlserver

Startseite

[an error occurred while processing this directive]
© 2003 by Wolfgang Wilhelm • mail: wwilhelm at rz-online dot de

Last modified: Tuesday, 11-Apr-2006 11:02:42 CEST