Primeiro vamos começar instalando os pacotes básicos. Em uma linha de comando com root autenticado digite:

# apt-get install pptpd

Pronto, nosso protocolo para a VPN em pptp está instalado. Agora vamos configurá-lo.

Abra o arquivo /etc/pptpd.conf e deixe-o como abaixo:


Obs.:

• * -> Rede interna, por exemplo 192.168.0, isto caso sua rede interna seja algo como 192.168.0.
• X-Y -> Faixa de IP usada localmente, por exemplo 170-179, faixa contendo 10 IPs.
• R-P -> Faixa de IP usada pelo usuário remoto, por exemplo 180-189, faixa contendo 10 IPs.

Agora vamos editar ou criar o arquivo /etc/ppp/pptpd-options. Edite-o e deixe como abaixo:


Obs.:

• * -> Se você possuir um servidor de nomes na rede, pode colocá-lo aqui para que máquinas Windows possam acessá-lo.
• name -> Nome do serviço pptp que desejar.
• refuse-mschap, refuse-pap e refuse-chap -> Recusaremos conexões com métodos menos atuais e seguros.
• require-mschap-v2 -> Método de conexão mais seguro e estável.
• require-mppe-128 -> Criptografia com mppe 128, mais seguro.
• debug -> Ativação do log de erros.

Demais opções são para melhor estabilidade e roteamento na nossa VPN.

Feito estas modificações, agora vamos criar nosso arquivo de senhas e usuários. Edite ou crie o arquivo /etc/ppp/chap-secrets e deixe-o como abaixo:


Creio que seja um pouco auto-explicativo:

• marcelo = nome de usuário
• pptpd = nome que demos no arquivo /etc/ppp/pptpd-options ao serviço pptp
• senha = senha criada para o usuário em questão
• * = todos os IPs, se quiser aqui você pode limitar a faixa de IPs que desejar, deixando sua VPN mais segura.

Feito isso digite em um console como root:

# /etc/init.d/pptpd restart

[1] Comentário enviado por darlanbr em 25/02/2010 - 14:09h:

Marcelo,

Em primeiro lugar, parabéns pelo Artigo!!!

Sou ainda um iniciante empolgado no mundo linux, por isso gostaria se possível da sua ajuda para implementar a VPN aqui,

O cenário da minha empresa é o seguinte:

01 Servidor DC com Windows 2000 Server
01 Servidor com SQL Server 2005
01 Servidor de Internet com Debian, Iptables fazendo Nat puro sem proxy.
Na sede um link dedicado com ip fixo

Filiais com Windows XP
Link ADSL Velox

Hoje as filiais acessam nosso sistema através apenas de um executável e da configuração no BDE Admin apontando para meu ip fixo da sede, assim eles tem acesso ao sistema diretamente sem precisarem se logar na minha rede.

Há apenas no iptables o redirecionamento da porta 1433 do sql para meu servidor local e a liberação da mesma.

Preciso implementar a VPN para melhorar estas conexões e claro proporcionar maior segurança no tráfego das informações. Gostaria de saber se posso implementar a VPN seguindo apenas seu artigo, ou se é necessária mais alguma configuração.

Desde já lhe agradeço!!!

[2] Comentário enviado por marcelo.m87 em 26/02/2010 - 11:24h:

Cara estarei te respondendo por email . Vlew!
Não consegui te enviar pelo email do seu vol.
Responderei aqui!
Cara, seguinte pelo que entendi, Existem dois cenários:
1) Seu debian é a maquina que recebe a conexao de internet com um ip fixo, meu tutorial vai te servir tranquilo.
2)A conexao é estabelecida pela sede, e vc recebe um ip da sede. E redistribui a internet para a rede interna. neste caso você vai ter que requisitar a sede, que a porta 1723, destinada a vpn pptp, seja redirecionada para vc, e no arquivo do ddclient vc precisará colocar o ip do servidor da sede e não o ip do seu debian, para ser rejeitado.
Ex:
# /etc/ddclient.conf#############
ssl=yes
daemon=300
pid=/var/run/ddclient.pid
protocol=dyndns2
use=web, web=checkip.dyndns.org/, web-skip='ip da sede, que redireciona a internet para seu debian'
server=members.dyndns.org
login=user
password='passwd'
thetest.dyndns.org
############################
Ficticio:
Servido da sede : 192.168.0.1 -> SuaMaquinaDebian :192.168.0.9
use=web, web=checkip.dyndns.org/, web-skip='192.168.0.1'

Espero ter ajudado qq coisa me envie email, ou comente no artigo!
Abraços!

[3] Comentário enviado por darlanbr em 26/02/2010 - 16:50h:

Amigo,

Primeiro, obrigado pela atenção e vontade de me ajudar!!!

Realmente o cenário é esse, o servidor Debian tem duas placas de rede, uma com nosso ip publico de acesso à internet fornecida pela Embratel e outra com um ip da rede local tipo 192.168.0.6.

O que eu não entendi bem é a necessidade do cadastro no dyndns.org, é realmente necessário este cadastro, não seria possível fazer a vpn diretamente com meu servidor?

Obrigado!!!

[4] Comentário enviado por darlanbr em 26/02/2010 - 16:53h:

Ah, o email correto é darlanalexandre@gmail.com