Различия
Здесь показаны различия между выбранной ревизией и текущей версией данной страницы.
— |
wiki:server_pptpd_poptop_na_entware [2015/03/07 10:25] (текущий) dexter создано |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
+ | Установка pptpd(poptop) на entware. Как настроить на zyxware можно найти на форуме. | ||
+ | |||
+ | Ставим pptpd | ||
+ | <code>opkg install pptpd</code> | ||
+ | Затем ставим ppp | ||
+ | <code>opkg install ppp</code> | ||
+ | После этого идем в | ||
+ | <code>/opt/etc</code> | ||
+ | И находим там pptpd.conf | ||
+ | Приводим его к виду | ||
+ | <code>#debug #можно убрать "#" для отладки и первого запуска | ||
+ | option /opt/etc/ppp/options.pptpd | ||
+ | ppp /opt/sbin/pppd # это обязательно | ||
+ | localip 192.168.1.254 # IP адрес вашего сервера. У меня совпадает с IP кинетика во внутренней сети | ||
+ | remoteip 192.168.1.20-30 # диапазон IP для клиентов | ||
+ | </code> | ||
+ | Затем открываем | ||
+ | <code>/opt/etc/ppp</code> | ||
+ | и находим там options.pptpd | ||
+ | Приводим к виду | ||
+ | <code>name pptpd | ||
+ | auth | ||
+ | proxyarp | ||
+ | refuse-pap | ||
+ | refuse-chap | ||
+ | refuse-mschap | ||
+ | require-mschap-v2 | ||
+ | ms-dns 192.168.1.254 #адрес днс сервера. У вас может быть свой или не один. | ||
+ | nobsdcomp | ||
+ | novj | ||
+ | novjccomp | ||
+ | nodefaultroute # оставляем так если не хотим, что б весь трафик потек через VPN, иначе меняем на 'defaultroute' | ||
+ | </code> | ||
+ | Далее создаем файл в каталоге <b>/opt/etc/ppp</b> 'chap-secrets' с содержимым | ||
+ | <code>user pptpd test * | ||
+ | </code> | ||
+ | где: | ||
+ | user - имя пользователя ВПН | ||
+ | pptpd - имя сервера должно совпадать с параметром 'name' из options.pptpd | ||
+ | test - пароль | ||
+ | * - вместо звездочки можно указать конкретный IP который присвоится клиенту. | ||
+ | И последнее. Идем в | ||
+ | <code>/opt/etc/init.d</code> | ||
+ | Находим там S20poptop приводим параметрт ARGS к виду <code>ARGS="-c /opt/etc/pptpd.conf" | ||
+ | </code> | ||
+ | |||
+ | Так же нужно создать правила IPTABLES. | ||
+ | |||
+ | Файл лежит в каталоге | ||
+ | <code> | ||
+ | /opt/etc/init.d/firewall.sh | ||
+ | </code> | ||
+ | |||
+ | Если его там нет то создаем пустой файл и делаем его исполняемым или копируем любой другой скрипт и меняем в нем содержимое на | ||
+ | <code> | ||
+ | #!/bin/sh | ||
+ | |||
+ | # Разрешаем внутрисетевой обмен | ||
+ | iptables -I INPUT -i lo -j ACCEPT | ||
+ | |||
+ | |||
+ | # Открываем доступ к vpn снаружи | ||
+ | iptables -A INPUT -p tcp --dport 1723 -j ACCEPT | ||
+ | |||
+ | |||
+ | # Правила для 47 порта | ||
+ | iptables -A INPUT -p 47 -j ACCEPT | ||
+ | iptables -A OUTPUT -p 47 -j ACCEPT | ||
+ | |||
+ | # PPTP internet | ||
+ | iptables -I INPUT -i ppp+ -j ACCEPT | ||
+ | iptables -I FORWARD -i ppp+ -j ACCEPT | ||
+ | iptables -I FORWARD -o ppp+ -j ACCEPT | ||
+ | iptables -I OUTPUT -o ppp+ -j ACCEPT | ||
+ | |||
+ | |||
+ | # pptp client-to-client | ||
+ | iptables -I FORWARD -i ppp+ -o ppp+ -j ACCEPT | ||
+ | </code> | ||
+ | После этого можно попробовать запустить poptop командой | ||
+ | <code>/opt/etc/init.d/S20poptop start</code> | ||
+ | |||
+ | Если вы все настроили верно и включили 'debug' можно в журнале кинетика смотреть лог сервера и наблюдать за процессом соединения клиентов. | ||