PPtP staat voor Point to Point Tunneling Protocol, meer informatie vind je hierover op: Wikipedia. Het wellicht niet het meest veilige protocol, maar wel behoorlijk standaard en misschien wel het belangrijkste: behoorlijk simpel in gebruik. Wat betreft de veiligheid: voor de meeste omgevingen is deze meer dan afdoende.
Er zijn diverse howto's te vinden op internet, maar om de een of andere lijkt het bij mij nooit tot een goed eindresultaat te leiden, vandaar dus mijn versie. Deze howto is geschreven voor OpenSUSE, getest onder versie 11.1, wat niet wegneemt dat het met wat kleine wijzigingen (firewall) op elke andere distributie ook zal werken (in ieder geval blijkt dat onder Mandriva en Ubuntu zo te zijn). Mijn howto is grotendeels gebaseerd op een blog van Bryan Technical World.
Benodigdheden
De installatie van de PPtP server gaat heel eenvoudig, door in een terminal, als root, uit te voeren:
sudo zypper install pptpd
Om uit te zoeken wat het ip adres is waar de VPN server op moet draaien. Meestal zal dit op netwerkkaart eth0 zijn, maar als je werkt met wireless kan dit ra0 of wlan0 zijn. Als je meerdere netwerkkaarten hebt moet je bekijken op welke interface je verkeer binnen komt. In mijn geval is het ip adres: 192.168.0.199. In te zien wat je huidige ip configuratie is, zou je het volgende commando uit kunnen voeren:
/sbin/ip address show
Firewall
Er moet ook een wijziging aangebracht worden op de firewall: tcp poort 2713 en de toegang voor het GRE protocol (protocol 47) moet geregeld worden. Dit doe je op de externe interface (daar maak je immers verbinding op).
sudo /sbin/SuSEfirewall2 open EXT TCP 1723
sudo /sbin/SuSEfirewall2 open EXT IP 47
sudo /sbin/rcSuSEfirewall2 restart
Configuratie
Open het bestand /etc/pptpd.conf als root in je favoriete editor. Ga op zoek naar de volgende regels:
localip 192.168.0.1
remoteip 192.168.1.100-199
Verander nu het localip in het ip adres wat je eerder gevonden hebt. Als je toegang wilt verlenen op een ander segment wat bijv. op een andere interface zit (in mijn geval eth0), dan moet je ip adressen uit gaan delen in datzelfde subnet. De range met uit te delen ip adressen vul je in bij remoteip.
Maak een bestand (als root, in je favoriete editor) /etc/ppp/options.ppp0 met de volgende inhoud:
name pptpd
lock
auth
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
nodefaultroute
proxyarp
ms-dns 192.168.0.1
En voeg de gebruikers toe aan het bestand (als root, in je favoriete editor) /etc/ppp/chap-secrets, door een regel aan toe te voegen die er zo uit ziet:
gebruiker pptpd wachtwoord *
pptpd in het midden verwijst naar de "name" zoals die staat in het bestand options.ppp0
Starten
Starten doe je met:
sudo /sbin/service pptpd start
Als je wilt dat de PPtP server altijd start tijdens het booten:
sudo /sbin/chkconfig pptpd on
