kh-ap
Goto Top

Linux VPN Server Poptop

Installation und Konfiguration eines Linux VPN Servers mit pptpd

System :
Server: Linux 9.1 mit Poptop V. 1.1.2
Client: Windows XP (mit eigenem VPN Client)


Installation:
Wählen Sie in Yast -> Software -> Software Installieren.
Geben Sie in dem Feld Suche poptop ein.


Download:
Neuere Versionen erhältlich unter: http://www.poptop.org/


Konfiguration:
/etc/pptpd.conf
/etc/ppp/chap-secrets
/etc/ppp/options.pptpd


Erläuterung
Beispiel Bezeichnung
  1. Kommentar Kommentiert
<Befehl> Auskommentiert
option /etc/option #!! Zeile wurde vom Standard verändert


Konfiguration der /etc/pptpd.conf ### Ab hier /etc/pptpd.conf ###
#etc/pptpd.conf

## Tag: ppp ##
  1. Pfadangabe zum ppp Deamon (pppd); Ohne Angabe wird /usr/sbin/pppd gewählt
#ppp /usr/sbin/pppd

## Tag: Optionen ##
  1. Pfadangabe zur PPP-optionsdatei; Ohne Angabe wird /etc/ppp/options gewählt
option /etc/ppp/options.pptpd #!!

## Tag: Debug ##
  1. Für (mehr) Debug-Informationen im Syslog
debug #!!

## Tag: Speed ##
  1. Übertragungsgeschwindigkeit des pppd ; Ohne Angabe werden 115200 baud verwendet

## Tag: logwtmp ##
  1. mit wtmp(5) alle Client Verbindungen und Trennungen protokollieren
logwtmp

## Tag: bcrelay <if> ##
  1. Schaltet die Übertragungsrelais vom Clienten zum Interface <if> an
bcrelay eth1

## Tag: localip | remoteip ##
  1. Gibt die Localen- und Remote- Ipadressbereich an
  2. Schreibweise bei IP-Adressbereich beachten: 192.168.1.238-240
  3. Bei Angabe mehrer IP Komma als Trennzeichen: 192.168.1.1,192.168.1.150
  4. Es dürfen keine Leerzeichen innerhalb einer IP, oder dem Komma stehen
localip <VPN-IP-des Servers> #!!
  1. remoteip <IP des Routers> # wenn kommentiert, wird autom. Router #!!

## Tag: pidfile ##
  1. Entsprechende Datei enthält Prozdess-ID des pptpd; Ohne Angabe: /var/run/pptpd.pid pidfile
/etc/pptpd.pid #!!


Konfiguration der /etc/ppp/chap-secrets ### Ab hier /etc/ppp/chap-secrets #####

## Inbound Connections ##
  1. client hostname psw ip
  2. * Netzwerkname des Servers "" <VPN-IP-Client> #!!



Konfiguration der /etc/ppp/options.pptpd ### Ab hier /etc/ppp/options.pptpd ####

## Authentifizierung ##
  1. Name des Lokalen Systems für authentifizierungs Zwecke
  2. muss mit 2. Feld in /etc/ppp/chap-secrets übereinstimmen
name <Netzwerkname des Servers> # Siehe etc/ppp/chap-secrets #!!

## Verschlüsselung ##
  1. BSD licensed ppp-2.4.2 upstream with MPPE only, kernel module ppp_mppe.o
  2. {refuse-paprefuse-chaprefuse-mschap# Require the peer to authenticate itself using MS-CHAPv2 [Microsoft# Challenge Handshake Authentication Protocol, Version 2] authentication.require-mschap-v2# Require MPPE 128-bit encryption# (note that MPPE requires the use of MSCHAP-V2 during authentication)require-mppe-128#}

  1. Open SSL- Verschlüsselung kommentiert lassen, sonst Fehler beim Authentifizierung des Windows XP Clients

## Logging ##
  1. Ermöglicht Verbindungs debugging; siehe syslog konfiguration
debug

#Gibt alle Optionswerte die gesetzt wurden aus. (Auf Bildschirm bei Syslog)
#dump


## Verschiedenes ##

  1. Erstellt ein UUCP-Style lock Datei für das pseudo-tty um exclusiven Zugriff sicherzustellen
lock

  1. Ausschalten der BSD-Kompression
nobsdcomp

  1. Ausschalten der Van Jacobson Kompression

  1. Wird meist bei Netzwerken mit Windows 9x/ME/XP Clienten benötigt
novj
novjccomp

  1. Ausschalten der Standardfehler (stderr), da dieses zum pptpd umadressiert werden kann,
  2. das ein Loopback auslösen kann
nologfd

#Tag: proxyarp
  1. proxyarp hinzufügen, wenn man mit Client über Server ins Intranet möchte.
proxyarp #!!


Gestartet wird der Server mit:
pptpd

Persönlich empfehle ich den pptpd mit 'pptpd -d' zu starten, damit mit ' tail -f /var/log/messages ' ggf. Fehlermeldungen einsehen könnt und sei es nur, dass der Ablauf verständlicher wird.
Beendet werden kann der pptpd mit dem kill <pid>
um die PID zu erfahren seht ihr euch entweder die PID file an (siehe /etc/pptpd.conf) oder mit dem Befehl
' ps ax | grep pp '

Soll der pptpd mit Strg+C beendet werden, so muss er im Vordergrund laufen, dafür startet dem pptpd mit der Option ' -f '
-> d.h. ' pptpd -f ' sobald nun Strg+C gedrückt wird, beendet man den pptpd Server.

Für weitere Optionen siehe: ' man pptpd '

Hätte gern meine Netzwerkstruktur als Bild hinzugefügt, doch leider ist es vermutlich zu groß
Daher hier kurz grobe Angaben.
Server ------ ZyXEL 791 Router ++++++ ZyXEL 791 Router ------ Client

Cross-overkabel

back-to-topDSL Kabel



In dem Server sind 2. Netzwerkkarten eingebaut. Eth1 hängt am Router ; Eht0 ist mit dem Intranet / Internet verbunden

Hoffe das ich etwas weiterhelfen konnte
Felix


--
Hat euch dieser Beitrag geholfen?
Über eine Bewertung als Feedback würde ich mich freuen

Content-ID: 17986

Url: https://administrator.de/contentid/17986

Ausgedruckt am: 22.11.2024 um 22:11 Uhr

15608
15608 22.10.2005 um 15:18:25 Uhr
Goto Top
Hi!

hab nach dem Tutorial den Poptop installiert, hat auch ganz gut funktioniert, bis jetz. Hatte dann beim Verbinden mit Windows zuerst Fehler 741, irgendwas von wegen Verschlüsselung. Diese hab ich dann ausgeschalten, der Fehler war damit behoben. Jetz krieg ich "Fehler 734: PPP-Verbindungssteuerungsprotokoll wurde beendet"

Was kann ich dagegen tun?

Danke für eure Hilfe,
Martin
KH-AP
KH-AP 26.10.2005 um 07:40:32 Uhr
Goto Top
Guten Tag,

freut mich, das die Installation funktionier hat face-smile
"Diese hab ich dann ausgeschaltet", welche der beiden Verschlüsselungsmethoden
haben Sie denn derzeit kommentiert ??

Wann kommt denn der Fehler, beim starten des VPN-Servers oder beim Starten des Clients bzw. beim Verbindungsaufbau mit dem Client.
Muss hier an der Arbeit gerade eine Dokumentaion darüber erstellen, wenn diese Fertig ist, stelle ich sie ggf. online.
Ist die Konfiguration des WinXP VPN-Clients klar?
siehe hier evlt. : http://www.wintotal.de/Artikel/vpnxp/vpnxp.php

Mir ist noch aufgefallen, dass in der Datei /etc/pptpd.conf ein Schreibfehler vorliegt:
##Tag: bcrelay <if>##
der Eintrag muss natürlich
bcrelay eth1 lauten, hatte eHT1 geschrieben. Vielleicht wird auch dadurch Ihr Fehler verursacht.


Mfg
Felix
15608
15608 26.10.2005 um 16:51:10 Uhr
Goto Top
Hallo!

danke für die Antwort! Hmm, vielleicht liegts auch an der Version? Hab grad gesehen, daß ich 1.0 hab, die bei Suse 9.2 dabei war. Die Verschlüsselung hab ich nicht am Server sondern am XP-Client deaktiviert.

Der Fehler tritt beim Verbinden des Clients zum Server auf. Der Client authentifiziert sich am Server, wird akzeptiert und dann kommt besagte Fehlermeldung.

Werd jetz erstmal probieren eine aktuelle Version zu installieren!
KH-AP
KH-AP 27.10.2005 um 07:25:16 Uhr
Goto Top
Wie oben benannt arbeite ich ebenfalls mit einer doch eher veralteten Version:
Poptop V. 1.1.2

Kann mir nur schwer Vorstellen, dass bei SuSE 9.2 plötzlich eine noch ältere Version vorliegt!
Die Verschlüsselung beim Client ausgeschaltet? Das verwundert mich jetzt in der Tat.
Vermute mal Sie sind bei Ihrem VPN-Client-Symbol auf Eigenschaften gegangen und unter der Registrierkarte 'Sicherheit' den Punkt 'Erweitert' ausgewählt. Ich habe die 'Typischen Einstellungen' beibehalten. Könnte es daran liegen??
Ansonsten, würde ich Sie bitten mir zu erklären, wie Sie die Verschlüssung von Seiten des Clients deaktiviert haben wollen!? Denn eigentlich ist es Aufgabe des Servers die Verschlüsselung zu übernehmen.

Haben Sie eine Firewall in Ihrem Netzwerkintegriert? Dann kommt es nämlich darauf an, ob die Firewall, vor- oder hinter dem VPN-Server geschaltet ist!

Haben Sie bereits versucht die über die Sys-Logs auf dem VPN-Server mehr Informationen über eine mögliche Fehlerquelle zu bekommen?
Befehl in Shell: tail -f /var/log/messages
Über diese Variante hab ich ziemlich schnell kleinere Fehler finden können, bzw. den Ursprung analysieren können.

Mfg
Felix
15608
15608 11.11.2005 um 22:17:26 Uhr
Goto Top
Hallo!

Vielen Dank für Ihre Hilfe, hab den Server nochmal komplett neu installiert und exakt Ihre Konfigurationsdateien übernommen, mit den Anpassungen. Jetz kommt beim Starten die Meldung "Long config file line ignored." Können Sie mit dieser Meldung etwas anfangen? Könnten Sie mir evtl die Config-Files im Original zukommen lassen? Meine email-Adresse wäre info@zerom.de.

An Firewall habe ich im Moment nur die im Router laufen, die vom Linux-Server habe ich (vorerst) deaktiviert.

Gruß
Martin
KH-AP
KH-AP 14.11.2005 um 10:41:49 Uhr
Goto Top
guten Tag,

werde Ihnen die Dateien zu kommen lassen.
Falls Sie Fragen haben sollten, entweder Forum oder per Mail

Mfg
Felix
Boerny
Boerny 15.01.2006 um 22:57:23 Uhr
Goto Top
Ich habe ein großes Problem mit dem Pptpd VPN Server unter Suse 9.3

Ich bekomme immer wen ich versuche aus Windows XP eine Verbindung zu dem Server herzustellen eine Fehlermeldung

Log siehe unten Ich habe den mppe-128 Patch installiert und verwende die ppdpt Version 1.1.3

Was mache ich falsch oder woran liegt es das es immer mit dem Fehler ? MPPE required but peer negotiation failed? abbricht?


Mit freundlichen Grüßen

Bernhard

Jan 17 00:09:40 localhost pptpd[8384]: CTRL: Exiting now

Jan 17 00:09:40 localhost pptpd[8309]: MGR: Reaped child 8384

Jan 17 00:10:08 localhost pptpd[8408]: MGR: Launching /usr/sbin/pptpctrl to handle client

Jan 17 00:10:08 localhost pptpd[8408]: CTRL: local address = 192.168.0.1

Jan 17 00:10:08 localhost pptpd[8408]: CTRL: remote address = 192.168.0.234

Jan 17 00:10:08 localhost pptpd[8408]: CTRL: pppd options file = /etc/ppp/options.pptpd

Jan 17 00:10:08 localhost pptpd[8408]: CTRL: Client 192.168.1.101 control connection started

Jan 17 00:10:08 localhost pptpd[8408]: CTRL: Received PPTP Control Message (type: 1)

Jan 17 00:10:08 localhost pptpd[8408]: CTRL: Made a START CTRL CONN RPLY packet

Jan 17 00:10:08 localhost pptpd[8408]: CTRL: I wrote 156 bytes to the client.

Jan 17 00:10:08 localhost pptpd[8408]: CTRL: Sent packet to client

Jan 17 00:10:08 localhost pptpd[8408]: CTRL: Received PPTP Control Message (type: 7)

Jan 17 00:10:08 localhost pptpd[8408]: CTRL: Set parameters to 100000000 maxbps, 64 window size

Jan 17 00:10:08 localhost pptpd[8408]: CTRL: Made a OUT CALL RPLY packet

Jan 17 00:10:08 localhost pptpd[8408]: CTRL: Starting call (launching pppd, opening GRE)

Jan 17 00:10:08 localhost pptpd[8408]: CTRL: pty_fd = 6

Jan 17 00:10:08 localhost pptpd[8408]: CTRL: tty_fd = 7

Jan 17 00:10:08 localhost pptpd[8409]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd

Jan 17 00:10:08 localhost pptpd[8409]: CTRL (PPPD Launcher): local address = 192.168.0.1

Jan 17 00:10:08 localhost pptpd[8409]: CTRL (PPPD Launcher): remote address = 192.168.0.234

Jan 17 00:10:08 localhost pptpd[8408]: CTRL: I wrote 32 bytes to the client.

Jan 17 00:10:08 localhost pptpd[8408]: CTRL: Sent packet to client

Jan 17 00:10:08 localhost pppd[8409]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.

Jan 17 00:10:08 localhost pppd[8409]: pppd 2.4.3 started by root, uid 0

Jan 17 00:10:08 localhost pptpd[8408]: CTRL: Received PPTP Control Message (type: 15)

Jan 17 00:10:08 localhost pptpd[8408]: CTRL: Got a SET LINK INFO packet with standard ACCMs

Jan 17 00:10:08 localhost pppd[8409]: Using interface ppp0

Jan 17 00:10:08 localhost pppd[8409]: Connect: ppp0 <--> /dev/pts/1

Jan 17 00:10:08 localhost pptpd[8408]: CTRL: Received PPTP Control Message (type: 15)

Jan 17 00:10:08 localhost pptpd[8408]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!

Jan 17 00:10:08 localhost pppd[8409]: MPPE required but peer negotiation failed

Jan 17 00:10:08 localhost pptpd[8408]: CTRL: Received PPTP Control Message (type: 15)

Jan 17 00:10:08 localhost pptpd[8408]: CTRL: Got a SET LINK INFO packet with standard ACCMs

Jan 17 00:10:09 localhost pppd[8409]: Connection terminated.

Jan 17 00:10:09 localhost pppd[8409]: Connect time 0.0 minutes.

Jan 17 00:10:09 localhost pppd[8409]: Sent 10 bytes, received 54 bytes.

Jan 17 00:10:09 localhost pppd[8409]: Exit.
KH-AP
KH-AP 17.01.2006 um 07:59:13 Uhr
Goto Top
Morgen,

ich kann das Problem leider nicht rekonstruieren, da mir derzeit die nötige Hardware fehlt.
Denke jetzt einfach mal, dass sich von SuSE 91. auf 9.3 in dem Bereich nicht allzu viel verändert hat, ausser wegen mir vielleicht die Pfadangabe, weis ich nicht, spielt eigentlich auch keine Rolle.

Habe ja wie oben erwähnt, mit einer älteren Version 1.1.2 gearbeitet, auch hier vermute ich nur geringfügige Veränderungen, die nicht weiter ins Gewicht fallen sollten.

Was meinen Sie mit "mppe-128 Patch installiert" ??
Die Standardvorgabe in den Config Dateien (alos der pptpd), im Bereich
"BSD licensed ppp 2.4.2 ....."
,also nicht im ipen SSL Bereich, unterstütz doch bereits eine 128 bit verschlüsselung!?


Sind 192.168.0.1 und 192.168.0.234 Ihre lokalen oder VPN IPs?
192.168.1.101 - was ist das für eine Adresse.. tut mir leid, wenn ich nachfrage, doch kenne ich den Inhalt der Logfiles, bzw. deren Notierung nicht mehr so genau, wie zum Zeitpunkt des Tutorials.

Mfg
Felix
Boerny
Boerny 17.01.2006 um 08:44:47 Uhr
Goto Top
danke aber es hat sich erledigt und mppe-... Ptach soll beduten das man für pptpd ab der version 1.3 einen kernel _ppp_mppe modul das die abhängigkeiten erfüllt sind,
KH-AP
KH-AP 17.01.2006 um 08:54:08 Uhr
Goto Top
Ah, ok
danke, wieder was dazu gelernt.

MFg
Felix
masterG
masterG 29.08.2007 um 10:11:25 Uhr
Goto Top
Falls man einen Webserver hat kann man auch Webmin als GUI verwenden!

masterG