Linux VPN Server Poptop
Installation und Konfiguration eines Linux VPN Servers mit pptpd
System :
Server: Linux 9.1 mit Poptop V. 1.1.2
Client: Windows XP (mit eigenem VPN Client)
Installation:
Wählen Sie in Yast -> Software -> Software Installieren.
Geben Sie in dem Feld Suche poptop ein.
Download:
Neuere Versionen erhältlich unter: http://www.poptop.org/
Konfiguration:
/etc/pptpd.conf
/etc/ppp/chap-secrets
/etc/ppp/options.pptpd
Erläuterung
Beispiel Bezeichnung
option /etc/option #!! Zeile wurde vom Standard verändert
Konfiguration der /etc/pptpd.conf ### Ab hier /etc/pptpd.conf ###
#etc/pptpd.conf
## Tag: ppp ##
## Tag: Optionen ##
## Tag: Debug ##
## Tag: Speed ##
## Tag: logwtmp ##
## Tag: bcrelay <if> ##
## Tag: localip | remoteip ##
## Tag: pidfile ##
Konfiguration der /etc/ppp/chap-secrets ### Ab hier /etc/ppp/chap-secrets #####
## Inbound Connections ##
Konfiguration der /etc/ppp/options.pptpd ### Ab hier /etc/ppp/options.pptpd ####
## Authentifizierung ##
## Verschlüsselung ##
## Logging ##
#Gibt alle Optionswerte die gesetzt wurden aus. (Auf Bildschirm bei Syslog)
#dump
## Verschiedenes ##
novjccomp
#Tag: proxyarp
Gestartet wird der Server mit:
pptpd
Persönlich empfehle ich den pptpd mit 'pptpd -d' zu starten, damit mit ' tail -f /var/log/messages ' ggf. Fehlermeldungen einsehen könnt und sei es nur, dass der Ablauf verständlicher wird.
Beendet werden kann der pptpd mit dem kill <pid>
um die PID zu erfahren seht ihr euch entweder die PID file an (siehe /etc/pptpd.conf) oder mit dem Befehl
' ps ax | grep pp '
Soll der pptpd mit Strg+C beendet werden, so muss er im Vordergrund laufen, dafür startet dem pptpd mit der Option ' -f '
-> d.h. ' pptpd -f ' sobald nun Strg+C gedrückt wird, beendet man den pptpd Server.
Für weitere Optionen siehe: ' man pptpd '
Hätte gern meine Netzwerkstruktur als Bild hinzugefügt, doch leider ist es vermutlich zu groß
Daher hier kurz grobe Angaben.
Server ------ ZyXEL 791 Router ++++++ ZyXEL 791 Router ------ Client
Cross-overkabel
In dem Server sind 2. Netzwerkkarten eingebaut. Eth1 hängt am Router ; Eht0 ist mit dem Intranet / Internet verbunden
Hoffe das ich etwas weiterhelfen konnte
Felix
--
Hat euch dieser Beitrag geholfen?
Über eine Bewertung als Feedback würde ich mich freuen
System :
Server: Linux 9.1 mit Poptop V. 1.1.2
Client: Windows XP (mit eigenem VPN Client)
Installation:
Wählen Sie in Yast -> Software -> Software Installieren.
Geben Sie in dem Feld Suche poptop ein.
Download:
Neuere Versionen erhältlich unter: http://www.poptop.org/
Konfiguration:
/etc/pptpd.conf
/etc/ppp/chap-secrets
/etc/ppp/options.pptpd
Erläuterung
Beispiel Bezeichnung
- Kommentar Kommentiert
option /etc/option #!! Zeile wurde vom Standard verändert
Konfiguration der /etc/pptpd.conf ### Ab hier /etc/pptpd.conf ###
#etc/pptpd.conf
## Tag: ppp ##
- Pfadangabe zum ppp Deamon (pppd); Ohne Angabe wird /usr/sbin/pppd gewählt
## Tag: Optionen ##
- Pfadangabe zur PPP-optionsdatei; Ohne Angabe wird /etc/ppp/options gewählt
## Tag: Debug ##
- Für (mehr) Debug-Informationen im Syslog
## Tag: Speed ##
- Übertragungsgeschwindigkeit des pppd ; Ohne Angabe werden 115200 baud verwendet
## Tag: logwtmp ##
- mit wtmp(5) alle Client Verbindungen und Trennungen protokollieren
## Tag: bcrelay <if> ##
- Schaltet die Übertragungsrelais vom Clienten zum Interface <if> an
## Tag: localip | remoteip ##
- Gibt die Localen- und Remote- Ipadressbereich an
- Schreibweise bei IP-Adressbereich beachten: 192.168.1.238-240
- Bei Angabe mehrer IP Komma als Trennzeichen: 192.168.1.1,192.168.1.150
- Es dürfen keine Leerzeichen innerhalb einer IP, oder dem Komma stehen
- remoteip <IP des Routers> # wenn kommentiert, wird autom. Router #!!
## Tag: pidfile ##
- Entsprechende Datei enthält Prozdess-ID des pptpd; Ohne Angabe: /var/run/pptpd.pid pidfile
Konfiguration der /etc/ppp/chap-secrets ### Ab hier /etc/ppp/chap-secrets #####
## Inbound Connections ##
- client hostname psw ip
- * Netzwerkname des Servers "" <VPN-IP-Client> #!!
Konfiguration der /etc/ppp/options.pptpd ### Ab hier /etc/ppp/options.pptpd ####
## Authentifizierung ##
- Name des Lokalen Systems für authentifizierungs Zwecke
- muss mit 2. Feld in /etc/ppp/chap-secrets übereinstimmen
## Verschlüsselung ##
- BSD licensed ppp-2.4.2 upstream with MPPE only, kernel module ppp_mppe.o
{refuse-paprefuse-chaprefuse-mschap# Require the peer to authenticate itself using MS-CHAPv2 [Microsoft# Challenge Handshake Authentication Protocol, Version 2] authentication.require-mschap-v2# Require MPPE 128-bit encryption# (note that MPPE requires the use of MSCHAP-V2 during authentication)require-mppe-128#
}
- Open SSL- Verschlüsselung kommentiert lassen, sonst Fehler beim Authentifizierung des Windows XP Clients
## Logging ##
- Ermöglicht Verbindungs debugging; siehe syslog konfiguration
#Gibt alle Optionswerte die gesetzt wurden aus. (Auf Bildschirm bei Syslog)
#dump
## Verschiedenes ##
- Erstellt ein UUCP-Style lock Datei für das pseudo-tty um exclusiven Zugriff sicherzustellen
- Ausschalten der BSD-Kompression
- Ausschalten der Van Jacobson Kompression
- Wird meist bei Netzwerken mit Windows 9x/ME/XP Clienten benötigt
novjccomp
- Ausschalten der Standardfehler (stderr), da dieses zum pptpd umadressiert werden kann,
- das ein Loopback auslösen kann
#Tag: proxyarp
- proxyarp hinzufügen, wenn man mit Client über Server ins Intranet möchte.
Gestartet wird der Server mit:
pptpd
Persönlich empfehle ich den pptpd mit 'pptpd -d' zu starten, damit mit ' tail -f /var/log/messages ' ggf. Fehlermeldungen einsehen könnt und sei es nur, dass der Ablauf verständlicher wird.
Beendet werden kann der pptpd mit dem kill <pid>
um die PID zu erfahren seht ihr euch entweder die PID file an (siehe /etc/pptpd.conf) oder mit dem Befehl
' ps ax | grep pp '
Soll der pptpd mit Strg+C beendet werden, so muss er im Vordergrund laufen, dafür startet dem pptpd mit der Option ' -f '
-> d.h. ' pptpd -f ' sobald nun Strg+C gedrückt wird, beendet man den pptpd Server.
Für weitere Optionen siehe: ' man pptpd '
Hätte gern meine Netzwerkstruktur als Bild hinzugefügt, doch leider ist es vermutlich zu groß
Daher hier kurz grobe Angaben.
Server ------ ZyXEL 791 Router ++++++ ZyXEL 791 Router ------ Client
Cross-overkabel
DSL Kabel
In dem Server sind 2. Netzwerkkarten eingebaut. Eth1 hängt am Router ; Eht0 ist mit dem Intranet / Internet verbunden
Hoffe das ich etwas weiterhelfen konnte
Felix
--
Hat euch dieser Beitrag geholfen?
Über eine Bewertung als Feedback würde ich mich freuen
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 17986
Url: https://administrator.de/contentid/17986
Ausgedruckt am: 22.11.2024 um 22:11 Uhr
11 Kommentare
Neuester Kommentar
Hi!
hab nach dem Tutorial den Poptop installiert, hat auch ganz gut funktioniert, bis jetz. Hatte dann beim Verbinden mit Windows zuerst Fehler 741, irgendwas von wegen Verschlüsselung. Diese hab ich dann ausgeschalten, der Fehler war damit behoben. Jetz krieg ich "Fehler 734: PPP-Verbindungssteuerungsprotokoll wurde beendet"
Was kann ich dagegen tun?
Danke für eure Hilfe,
Martin
hab nach dem Tutorial den Poptop installiert, hat auch ganz gut funktioniert, bis jetz. Hatte dann beim Verbinden mit Windows zuerst Fehler 741, irgendwas von wegen Verschlüsselung. Diese hab ich dann ausgeschalten, der Fehler war damit behoben. Jetz krieg ich "Fehler 734: PPP-Verbindungssteuerungsprotokoll wurde beendet"
Was kann ich dagegen tun?
Danke für eure Hilfe,
Martin
Hallo!
danke für die Antwort! Hmm, vielleicht liegts auch an der Version? Hab grad gesehen, daß ich 1.0 hab, die bei Suse 9.2 dabei war. Die Verschlüsselung hab ich nicht am Server sondern am XP-Client deaktiviert.
Der Fehler tritt beim Verbinden des Clients zum Server auf. Der Client authentifiziert sich am Server, wird akzeptiert und dann kommt besagte Fehlermeldung.
Werd jetz erstmal probieren eine aktuelle Version zu installieren!
danke für die Antwort! Hmm, vielleicht liegts auch an der Version? Hab grad gesehen, daß ich 1.0 hab, die bei Suse 9.2 dabei war. Die Verschlüsselung hab ich nicht am Server sondern am XP-Client deaktiviert.
Der Fehler tritt beim Verbinden des Clients zum Server auf. Der Client authentifiziert sich am Server, wird akzeptiert und dann kommt besagte Fehlermeldung.
Werd jetz erstmal probieren eine aktuelle Version zu installieren!
Hallo!
Vielen Dank für Ihre Hilfe, hab den Server nochmal komplett neu installiert und exakt Ihre Konfigurationsdateien übernommen, mit den Anpassungen. Jetz kommt beim Starten die Meldung "Long config file line ignored." Können Sie mit dieser Meldung etwas anfangen? Könnten Sie mir evtl die Config-Files im Original zukommen lassen? Meine email-Adresse wäre info@zerom.de.
An Firewall habe ich im Moment nur die im Router laufen, die vom Linux-Server habe ich (vorerst) deaktiviert.
Gruß
Martin
Vielen Dank für Ihre Hilfe, hab den Server nochmal komplett neu installiert und exakt Ihre Konfigurationsdateien übernommen, mit den Anpassungen. Jetz kommt beim Starten die Meldung "Long config file line ignored." Können Sie mit dieser Meldung etwas anfangen? Könnten Sie mir evtl die Config-Files im Original zukommen lassen? Meine email-Adresse wäre info@zerom.de.
An Firewall habe ich im Moment nur die im Router laufen, die vom Linux-Server habe ich (vorerst) deaktiviert.
Gruß
Martin
Ich habe ein großes Problem mit dem Pptpd VPN Server unter Suse 9.3
Ich bekomme immer wen ich versuche aus Windows XP eine Verbindung zu dem Server herzustellen eine Fehlermeldung
Log siehe unten Ich habe den mppe-128 Patch installiert und verwende die ppdpt Version 1.1.3
Was mache ich falsch oder woran liegt es das es immer mit dem Fehler ? MPPE required but peer negotiation failed? abbricht?
Mit freundlichen Grüßen
Bernhard
Jan 17 00:09:40 localhost pptpd[8384]: CTRL: Exiting now
Jan 17 00:09:40 localhost pptpd[8309]: MGR: Reaped child 8384
Jan 17 00:10:08 localhost pptpd[8408]: MGR: Launching /usr/sbin/pptpctrl to handle client
Jan 17 00:10:08 localhost pptpd[8408]: CTRL: local address = 192.168.0.1
Jan 17 00:10:08 localhost pptpd[8408]: CTRL: remote address = 192.168.0.234
Jan 17 00:10:08 localhost pptpd[8408]: CTRL: pppd options file = /etc/ppp/options.pptpd
Jan 17 00:10:08 localhost pptpd[8408]: CTRL: Client 192.168.1.101 control connection started
Jan 17 00:10:08 localhost pptpd[8408]: CTRL: Received PPTP Control Message (type: 1)
Jan 17 00:10:08 localhost pptpd[8408]: CTRL: Made a START CTRL CONN RPLY packet
Jan 17 00:10:08 localhost pptpd[8408]: CTRL: I wrote 156 bytes to the client.
Jan 17 00:10:08 localhost pptpd[8408]: CTRL: Sent packet to client
Jan 17 00:10:08 localhost pptpd[8408]: CTRL: Received PPTP Control Message (type: 7)
Jan 17 00:10:08 localhost pptpd[8408]: CTRL: Set parameters to 100000000 maxbps, 64 window size
Jan 17 00:10:08 localhost pptpd[8408]: CTRL: Made a OUT CALL RPLY packet
Jan 17 00:10:08 localhost pptpd[8408]: CTRL: Starting call (launching pppd, opening GRE)
Jan 17 00:10:08 localhost pptpd[8408]: CTRL: pty_fd = 6
Jan 17 00:10:08 localhost pptpd[8408]: CTRL: tty_fd = 7
Jan 17 00:10:08 localhost pptpd[8409]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd
Jan 17 00:10:08 localhost pptpd[8409]: CTRL (PPPD Launcher): local address = 192.168.0.1
Jan 17 00:10:08 localhost pptpd[8409]: CTRL (PPPD Launcher): remote address = 192.168.0.234
Jan 17 00:10:08 localhost pptpd[8408]: CTRL: I wrote 32 bytes to the client.
Jan 17 00:10:08 localhost pptpd[8408]: CTRL: Sent packet to client
Jan 17 00:10:08 localhost pppd[8409]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Jan 17 00:10:08 localhost pppd[8409]: pppd 2.4.3 started by root, uid 0
Jan 17 00:10:08 localhost pptpd[8408]: CTRL: Received PPTP Control Message (type: 15)
Jan 17 00:10:08 localhost pptpd[8408]: CTRL: Got a SET LINK INFO packet with standard ACCMs
Jan 17 00:10:08 localhost pppd[8409]: Using interface ppp0
Jan 17 00:10:08 localhost pppd[8409]: Connect: ppp0 <--> /dev/pts/1
Jan 17 00:10:08 localhost pptpd[8408]: CTRL: Received PPTP Control Message (type: 15)
Jan 17 00:10:08 localhost pptpd[8408]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Jan 17 00:10:08 localhost pppd[8409]: MPPE required but peer negotiation failed
Jan 17 00:10:08 localhost pptpd[8408]: CTRL: Received PPTP Control Message (type: 15)
Jan 17 00:10:08 localhost pptpd[8408]: CTRL: Got a SET LINK INFO packet with standard ACCMs
Jan 17 00:10:09 localhost pppd[8409]: Connection terminated.
Jan 17 00:10:09 localhost pppd[8409]: Connect time 0.0 minutes.
Jan 17 00:10:09 localhost pppd[8409]: Sent 10 bytes, received 54 bytes.
Jan 17 00:10:09 localhost pppd[8409]: Exit.
Ich bekomme immer wen ich versuche aus Windows XP eine Verbindung zu dem Server herzustellen eine Fehlermeldung
Log siehe unten Ich habe den mppe-128 Patch installiert und verwende die ppdpt Version 1.1.3
Was mache ich falsch oder woran liegt es das es immer mit dem Fehler ? MPPE required but peer negotiation failed? abbricht?
Mit freundlichen Grüßen
Bernhard
Jan 17 00:09:40 localhost pptpd[8384]: CTRL: Exiting now
Jan 17 00:09:40 localhost pptpd[8309]: MGR: Reaped child 8384
Jan 17 00:10:08 localhost pptpd[8408]: MGR: Launching /usr/sbin/pptpctrl to handle client
Jan 17 00:10:08 localhost pptpd[8408]: CTRL: local address = 192.168.0.1
Jan 17 00:10:08 localhost pptpd[8408]: CTRL: remote address = 192.168.0.234
Jan 17 00:10:08 localhost pptpd[8408]: CTRL: pppd options file = /etc/ppp/options.pptpd
Jan 17 00:10:08 localhost pptpd[8408]: CTRL: Client 192.168.1.101 control connection started
Jan 17 00:10:08 localhost pptpd[8408]: CTRL: Received PPTP Control Message (type: 1)
Jan 17 00:10:08 localhost pptpd[8408]: CTRL: Made a START CTRL CONN RPLY packet
Jan 17 00:10:08 localhost pptpd[8408]: CTRL: I wrote 156 bytes to the client.
Jan 17 00:10:08 localhost pptpd[8408]: CTRL: Sent packet to client
Jan 17 00:10:08 localhost pptpd[8408]: CTRL: Received PPTP Control Message (type: 7)
Jan 17 00:10:08 localhost pptpd[8408]: CTRL: Set parameters to 100000000 maxbps, 64 window size
Jan 17 00:10:08 localhost pptpd[8408]: CTRL: Made a OUT CALL RPLY packet
Jan 17 00:10:08 localhost pptpd[8408]: CTRL: Starting call (launching pppd, opening GRE)
Jan 17 00:10:08 localhost pptpd[8408]: CTRL: pty_fd = 6
Jan 17 00:10:08 localhost pptpd[8408]: CTRL: tty_fd = 7
Jan 17 00:10:08 localhost pptpd[8409]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd
Jan 17 00:10:08 localhost pptpd[8409]: CTRL (PPPD Launcher): local address = 192.168.0.1
Jan 17 00:10:08 localhost pptpd[8409]: CTRL (PPPD Launcher): remote address = 192.168.0.234
Jan 17 00:10:08 localhost pptpd[8408]: CTRL: I wrote 32 bytes to the client.
Jan 17 00:10:08 localhost pptpd[8408]: CTRL: Sent packet to client
Jan 17 00:10:08 localhost pppd[8409]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Jan 17 00:10:08 localhost pppd[8409]: pppd 2.4.3 started by root, uid 0
Jan 17 00:10:08 localhost pptpd[8408]: CTRL: Received PPTP Control Message (type: 15)
Jan 17 00:10:08 localhost pptpd[8408]: CTRL: Got a SET LINK INFO packet with standard ACCMs
Jan 17 00:10:08 localhost pppd[8409]: Using interface ppp0
Jan 17 00:10:08 localhost pppd[8409]: Connect: ppp0 <--> /dev/pts/1
Jan 17 00:10:08 localhost pptpd[8408]: CTRL: Received PPTP Control Message (type: 15)
Jan 17 00:10:08 localhost pptpd[8408]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Jan 17 00:10:08 localhost pppd[8409]: MPPE required but peer negotiation failed
Jan 17 00:10:08 localhost pptpd[8408]: CTRL: Received PPTP Control Message (type: 15)
Jan 17 00:10:08 localhost pptpd[8408]: CTRL: Got a SET LINK INFO packet with standard ACCMs
Jan 17 00:10:09 localhost pppd[8409]: Connection terminated.
Jan 17 00:10:09 localhost pppd[8409]: Connect time 0.0 minutes.
Jan 17 00:10:09 localhost pppd[8409]: Sent 10 bytes, received 54 bytes.
Jan 17 00:10:09 localhost pppd[8409]: Exit.