Criando VPN’s com PPTP
Continuando nossos artigos sobre VPN, hoje vamos trabalhar com PPTP.
A utilização de um protocolo nativo para ambientes Windows é o grande atrativo a utilização do Poptop como solução de vpn. Qualquer administrador de redes Windows poderá configurar esta vpn sem maiores problemas, utilizando a ferramenta para adicionar novas conexões de rede.
A instalação do serviço pode ser feita sem maiores dificuldades utilizando-se uma das ferramentas de gerenciamento de pacotes como apt-get, yum ou yast. O único lembrete que vale a pena ser colocado é que o nome do pacote a ser instalado é pptpd. Caso você queira instalar a última versão do software, este pode ser obtido em www.poptop.org.
A nossa configuração de rede é a seguinte:
rede A —> Roteador A ================== Cliente Windows
10.10.1.X 10.10.1.20 200.1.1.1 IP de Internet qualquer
Vamos configurar o arquivo /etc/pptpd.conf, que é o principal para o serviço pptpd.
# vi /etc/pptpd.conf
speed 115200
option /etc/ppp/options.ppp0
debug
remote ip 192.168.1.210-220
pidfile /var/run/pptpd.pid
Agora temos que determinar quais serão as opções utilizadas pelo protocolo ppp.
# vi /etc/ppp/options.ppp0
name pptpd
lock
auth
proxyarp
ipcp-accept-local
ipcp-accept-remote
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe
nobsdcomp
novj
novjccomp
nologfd
logfile /var/log/pppd.log
Para que um usuário consiga acessar a rede ele precisará de um login e uma senha. Estas informações serão definidas agora.
# vi /etc/ppp/chap-secrets
humberto * emarte *
Basta iniciarmos o serviço e acompanharmos o cliente Windows ou Linux acessando nosso servidor.
# /etc/init.d/pptpd start
# tail -f /var/log/messagesFeb 12 14:12:19 humberto pptpd[10191]: CTRL: Client 189.70.202.5 control connection started
Feb 12 14:12:20 humberto pptpd[10191]: CTRL: Starting call (launching pppd, opening GRE)
Feb 12 14:12:20 humberto pppd[10198]: pppd 2.4.4 started by root, uid 0
Feb 12 14:12:20 humberto pppd[10198]: Using interface ppp0
Feb 12 14:12:20 humberto pppd[10198]: Connect: ppp0 <–> /dev/pts/1
Feb 12 14:12:20 humberto pppd[10198]: MPPE 128-bit stateless compression enabled
Feb 12 14:12:21 humberto pppd[10198]: found interface eth0 for proxy arp
Feb 12 14:12:21 humberto pppd[10198]: local IP address 10.10.1.20
Feb 12 14:12:21 humberto pppd[10198]: remote IP address 10.10.1.5
Agora é só ir no Windows e adicionar nova conexão, e escolher conexão VPN.
Boa sorte, e até a próxima.
May 13th, 2008 at 9:43
cara… vc fez o teste para saber se essa sua configuracao funciona em windows 98, nt, 2000, 2003…? um dos grandes problemas que enfrentamos foi este: a rede “mista”.
May 13th, 2008 at 10:02
Este tipo de VPN é o mais indicado quando vamos utilizar clientes Windows. E todos os meus clientes utilizam esta configuração.
Se você está enfrentando algum problema referente a este tipo de VPN, poste o log de erros, talvez possamos ajudá-lo.
May 27th, 2008 at 15:29
Tem possibilidade do cliente navegar usando a internet da VPN ?
May 27th, 2008 at 15:57
Sim, basta colocar que o gateway da rede é a conexão VPN. Isto você faz na configuração da conexão VPN do Windows.
June 25th, 2008 at 13:56
Boa tarde,
Minha vpn está funcionando beleza, só não consigo acessar as máquinas na rede, só consigo colocando o ip, que está faltando ?
Desde já agradeço.
June 25th, 2008 at 14:19
Tem uma opção que pode ser colocada no seu options.ppp0.
ms-wins your.server.here
Isso ativa a resolução de nomes na rede, desde que você tenha um servidor wins em execução.
June 29th, 2008 at 12:35
Não consigo conecção utilizando o TIM no Eepc 701. Qual seria o passo a passo para a conecção.