Различия
Здесь показаны различия между выбранной ревизией и текущей версией данной страницы.
| — |
wiki:server_pptpd_poptop_na_entware [2015/03/07 10:25] (текущий) dexter создано |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| + | Установка pptpd(poptop) на entware. Как настроить на zyxware можно найти на форуме. | ||
| + | |||
| + | Ставим pptpd | ||
| + | <code>opkg install pptpd</code> | ||
| + | Затем ставим ppp | ||
| + | <code>opkg install ppp</code> | ||
| + | После этого идем в | ||
| + | <code>/opt/etc</code> | ||
| + | И находим там pptpd.conf | ||
| + | Приводим его к виду | ||
| + | <code>#debug #можно убрать "#" для отладки и первого запуска | ||
| + | option /opt/etc/ppp/options.pptpd | ||
| + | ppp /opt/sbin/pppd # это обязательно | ||
| + | localip 192.168.1.254 # IP адрес вашего сервера. У меня совпадает с IP кинетика во внутренней сети | ||
| + | remoteip 192.168.1.20-30 # диапазон IP для клиентов | ||
| + | </code> | ||
| + | Затем открываем | ||
| + | <code>/opt/etc/ppp</code> | ||
| + | и находим там options.pptpd | ||
| + | Приводим к виду | ||
| + | <code>name pptpd | ||
| + | auth | ||
| + | proxyarp | ||
| + | refuse-pap | ||
| + | refuse-chap | ||
| + | refuse-mschap | ||
| + | require-mschap-v2 | ||
| + | ms-dns 192.168.1.254 #адрес днс сервера. У вас может быть свой или не один. | ||
| + | nobsdcomp | ||
| + | novj | ||
| + | novjccomp | ||
| + | nodefaultroute # оставляем так если не хотим, что б весь трафик потек через VPN, иначе меняем на 'defaultroute' | ||
| + | </code> | ||
| + | Далее создаем файл в каталоге <b>/opt/etc/ppp</b> 'chap-secrets' с содержимым | ||
| + | <code>user pptpd test * | ||
| + | </code> | ||
| + | где: | ||
| + | user - имя пользователя ВПН | ||
| + | pptpd - имя сервера должно совпадать с параметром 'name' из options.pptpd | ||
| + | test - пароль | ||
| + | * - вместо звездочки можно указать конкретный IP который присвоится клиенту. | ||
| + | И последнее. Идем в | ||
| + | <code>/opt/etc/init.d</code> | ||
| + | Находим там S20poptop приводим параметрт ARGS к виду <code>ARGS="-c /opt/etc/pptpd.conf" | ||
| + | </code> | ||
| + | |||
| + | Так же нужно создать правила IPTABLES. | ||
| + | |||
| + | Файл лежит в каталоге | ||
| + | <code> | ||
| + | /opt/etc/init.d/firewall.sh | ||
| + | </code> | ||
| + | |||
| + | Если его там нет то создаем пустой файл и делаем его исполняемым или копируем любой другой скрипт и меняем в нем содержимое на | ||
| + | <code> | ||
| + | #!/bin/sh | ||
| + | |||
| + | # Разрешаем внутрисетевой обмен | ||
| + | iptables -I INPUT -i lo -j ACCEPT | ||
| + | |||
| + | |||
| + | # Открываем доступ к vpn снаружи | ||
| + | iptables -A INPUT -p tcp --dport 1723 -j ACCEPT | ||
| + | |||
| + | |||
| + | # Правила для 47 порта | ||
| + | iptables -A INPUT -p 47 -j ACCEPT | ||
| + | iptables -A OUTPUT -p 47 -j ACCEPT | ||
| + | |||
| + | # PPTP internet | ||
| + | iptables -I INPUT -i ppp+ -j ACCEPT | ||
| + | iptables -I FORWARD -i ppp+ -j ACCEPT | ||
| + | iptables -I FORWARD -o ppp+ -j ACCEPT | ||
| + | iptables -I OUTPUT -o ppp+ -j ACCEPT | ||
| + | |||
| + | |||
| + | # pptp client-to-client | ||
| + | iptables -I FORWARD -i ppp+ -o ppp+ -j ACCEPT | ||
| + | </code> | ||
| + | После этого можно попробовать запустить poptop командой | ||
| + | <code>/opt/etc/init.d/S20poptop start</code> | ||
| + | |||
| + | Если вы все настроили верно и включили 'debug' можно в журнале кинетика смотреть лог сервера и наблюдать за процессом соединения клиентов. | ||
