VPN com PPTP + DDCLIENT em Debian 5.0 Lenny com IP dinâmico
Vou postar um tutorial para simplificar a vida de todos que utilizam ou precisam utilizar uma VPN ou gostariam de ter uma. Usaremos neste artigo PPTPD e DDCLIENT, criaremos uma conta no dyndns.org e faremos uma conexão simplificada à VPN.
[ Hits: 56.085 ]
Por: Marcelo em 08/02/2010
Instalando pptpd
Primeiro vamos começar instalando os pacotes básicos. Em uma linha de comando com root autenticado digite:
# apt-get install pptpd
Pronto, nosso protocolo para a VPN em pptp está instalado. Agora vamos configurá-lo.
Abra o arquivo /etc/pptpd.conf e deixe-o como abaixo:
Obs.:
Agora vamos editar ou criar o arquivo /etc/ppp/pptpd-options. Edite-o e deixe como abaixo:
Obs.:
Demais opções são para melhor estabilidade e roteamento na nossa VPN.
Feito estas modificações, agora vamos criar nosso arquivo de senhas e usuários. Edite ou crie o arquivo /etc/ppp/chap-secrets e deixe-o como abaixo:
Creio que seja um pouco auto-explicativo:
Feito isso digite em um console como root:
# /etc/init.d/pptpd restart
# apt-get install pptpd
Pronto, nosso protocolo para a VPN em pptp está instalado. Agora vamos configurá-lo.
Abra o arquivo /etc/pptpd.conf e deixe-o como abaixo:
option /etc/ppp/pptpd-options
debug
localip *.*.*.X-Y
remoteip *.*.*.R-P
debug
localip *.*.*.X-Y
remoteip *.*.*.R-P
Obs.:
- * -> Rede interna, por exemplo 192.168.0, isto caso sua rede interna seja algo como 192.168.0.
- X-Y -> Faixa de IP usada localmente, por exemplo 170-179, faixa contendo 10 IPs.
- R-P -> Faixa de IP usada pelo usuário remoto, por exemplo 180-189, faixa contendo 10 IPs.
Agora vamos editar ou criar o arquivo /etc/ppp/pptpd-options. Edite-o e deixe como abaixo:
name pptpd
refuse-mschap
refuse-pap
refuse-chap
require-mschap-v2
require-mppe-128
proxyarp
nodefaultroute
debug
lock
nobsdcomp
ms-dns *.*.*.*
refuse-mschap
refuse-pap
refuse-chap
require-mschap-v2
require-mppe-128
proxyarp
nodefaultroute
debug
lock
nobsdcomp
ms-dns *.*.*.*
Obs.:
- * -> Se você possuir um servidor de nomes na rede, pode colocá-lo aqui para que máquinas Windows possam acessá-lo.
- name -> Nome do serviço pptp que desejar.
- refuse-mschap, refuse-pap e refuse-chap -> Recusaremos conexões com métodos menos atuais e seguros.
- require-mschap-v2 -> Método de conexão mais seguro e estável.
- require-mppe-128 -> Criptografia com mppe 128, mais seguro.
- debug -> Ativação do log de erros.
Demais opções são para melhor estabilidade e roteamento na nossa VPN.
Feito estas modificações, agora vamos criar nosso arquivo de senhas e usuários. Edite ou crie o arquivo /etc/ppp/chap-secrets e deixe-o como abaixo:
# Secrets for authentication using CHAP
# client server secret IP addresses
marcelo pptpd senha *
# client server secret IP addresses
marcelo pptpd senha *
Creio que seja um pouco auto-explicativo:
- marcelo = nome de usuário
- pptpd = nome que demos no arquivo /etc/ppp/pptpd-options ao serviço pptp
- senha = senha criada para o usuário em questão
- * = todos os IPs, se quiser aqui você pode limitar a faixa de IPs que desejar, deixando sua VPN mais segura.
Feito isso digite em um console como root:
# /etc/init.d/pptpd restart
Páginas do artigo
1. Instalando pptpd2. Firewall iptables e redirecionamento
3. DDCLIENT
4. Conectando-se à VPN
Outros artigos deste autor
Redirecionamento de páginas e domínios com Jetty Rewrite Handler
Oracle-XE servidor com acesso ssh - Debian Lenny 5.0
Leitura recomendada
Samba + LDAP + Squid no Debian
Otimizando a Distribuição Gentoo
Recuperando RouterOS na RouterBOARD 450
Instalação do Dspace no CentOS
Comentários
[1] Comentário enviado por darlanbr em 25/02/2010 - 14:09h
Marcelo,
Em primeiro lugar, parabéns pelo Artigo!!!
Sou ainda um iniciante empolgado no mundo linux, por isso gostaria se possível da sua ajuda para implementar a VPN aqui,
O cenário da minha empresa é o seguinte:
01 Servidor DC com Windows 2000 Server
01 Servidor com SQL Server 2005
01 Servidor de Internet com Debian, Iptables fazendo Nat puro sem proxy.
Na sede um link dedicado com ip fixo
Filiais com Windows XP
Link ADSL Velox
Hoje as filiais acessam nosso sistema através apenas de um executável e da configuração no BDE Admin apontando para meu ip fixo da sede, assim eles tem acesso ao sistema diretamente sem precisarem se logar na minha rede.
Há apenas no iptables o redirecionamento da porta 1433 do sql para meu servidor local e a liberação da mesma.
Preciso implementar a VPN para melhorar estas conexões e claro proporcionar maior segurança no tráfego das informações. Gostaria de saber se posso implementar a VPN seguindo apenas seu artigo, ou se é necessária mais alguma configuração.
Desde já lhe agradeço!!!
Marcelo,
Em primeiro lugar, parabéns pelo Artigo!!!
Sou ainda um iniciante empolgado no mundo linux, por isso gostaria se possível da sua ajuda para implementar a VPN aqui,
O cenário da minha empresa é o seguinte:
01 Servidor DC com Windows 2000 Server
01 Servidor com SQL Server 2005
01 Servidor de Internet com Debian, Iptables fazendo Nat puro sem proxy.
Na sede um link dedicado com ip fixo
Filiais com Windows XP
Link ADSL Velox
Hoje as filiais acessam nosso sistema através apenas de um executável e da configuração no BDE Admin apontando para meu ip fixo da sede, assim eles tem acesso ao sistema diretamente sem precisarem se logar na minha rede.
Há apenas no iptables o redirecionamento da porta 1433 do sql para meu servidor local e a liberação da mesma.
Preciso implementar a VPN para melhorar estas conexões e claro proporcionar maior segurança no tráfego das informações. Gostaria de saber se posso implementar a VPN seguindo apenas seu artigo, ou se é necessária mais alguma configuração.
Desde já lhe agradeço!!!
[2] Comentário enviado por marcelo.m87 em 26/02/2010 - 11:24h
Cara estarei te respondendo por email . Vlew!
Não consegui te enviar pelo email do seu vol.
Responderei aqui!
Cara, seguinte pelo que entendi, Existem dois cenários:
1) Seu debian é a maquina que recebe a conexao de internet com um ip fixo, meu tutorial vai te servir tranquilo.
2)A conexao é estabelecida pela sede, e vc recebe um ip da sede. E redistribui a internet para a rede interna. neste caso você vai ter que requisitar a sede, que a porta 1723, destinada a vpn pptp, seja redirecionada para vc, e no arquivo do ddclient vc precisará colocar o ip do servidor da sede e não o ip do seu debian, para ser rejeitado.
Ex:
# /etc/ddclient.conf#############
ssl=yes
daemon=300
pid=/var/run/ddclient.pid
protocol=dyndns2
use=web, web=checkip.dyndns.org/, web-skip='ip da sede, que redireciona a internet para seu debian'
server=members.dyndns.org
login=user
password='passwd'
thetest.dyndns.org
############################
Ficticio:
Servido da sede : 192.168.0.1 -> SuaMaquinaDebian :192.168.0.9
use=web, web=checkip.dyndns.org/, web-skip='192.168.0.1'
Espero ter ajudado qq coisa me envie email, ou comente no artigo!
Abraços!
Cara estarei te respondendo por email . Vlew!
Não consegui te enviar pelo email do seu vol.
Responderei aqui!
Cara, seguinte pelo que entendi, Existem dois cenários:
1) Seu debian é a maquina que recebe a conexao de internet com um ip fixo, meu tutorial vai te servir tranquilo.
2)A conexao é estabelecida pela sede, e vc recebe um ip da sede. E redistribui a internet para a rede interna. neste caso você vai ter que requisitar a sede, que a porta 1723, destinada a vpn pptp, seja redirecionada para vc, e no arquivo do ddclient vc precisará colocar o ip do servidor da sede e não o ip do seu debian, para ser rejeitado.
Ex:
# /etc/ddclient.conf#############
ssl=yes
daemon=300
pid=/var/run/ddclient.pid
protocol=dyndns2
use=web, web=checkip.dyndns.org/, web-skip='ip da sede, que redireciona a internet para seu debian'
server=members.dyndns.org
login=user
password='passwd'
thetest.dyndns.org
############################
Ficticio:
Servido da sede : 192.168.0.1 -> SuaMaquinaDebian :192.168.0.9
use=web, web=checkip.dyndns.org/, web-skip='192.168.0.1'
Espero ter ajudado qq coisa me envie email, ou comente no artigo!
Abraços!
[3] Comentário enviado por darlanbr em 26/02/2010 - 16:50h
Amigo,
Primeiro, obrigado pela atenção e vontade de me ajudar!!!
Realmente o cenário é esse, o servidor Debian tem duas placas de rede, uma com nosso ip publico de acesso à internet fornecida pela Embratel e outra com um ip da rede local tipo 192.168.0.6.
O que eu não entendi bem é a necessidade do cadastro no dyndns.org, é realmente necessário este cadastro, não seria possível fazer a vpn diretamente com meu servidor?
Obrigado!!!
Amigo,
Primeiro, obrigado pela atenção e vontade de me ajudar!!!
Realmente o cenário é esse, o servidor Debian tem duas placas de rede, uma com nosso ip publico de acesso à internet fornecida pela Embratel e outra com um ip da rede local tipo 192.168.0.6.
O que eu não entendi bem é a necessidade do cadastro no dyndns.org, é realmente necessário este cadastro, não seria possível fazer a vpn diretamente com meu servidor?
Obrigado!!!
[4] Comentário enviado por darlanbr em 26/02/2010 - 16:53h
Ah, o email correto é darlanalexandre@gmail.com
Ah, o email correto é darlanalexandre@gmail.com
[5] Comentário enviado por marcelo.m87 em 29/04/2010 - 11:30h
A parte do cadastro dyndns, é necessário para quem possui ip dinâmico de conexão com a internet, pois este ip se modifica de tempos em tempos, ou a cada reconexão, e a vpn se torna dificil de se manter, pois vez o ip de acesso será um vez será outro.
Caso o ip remoto seja estático os passos de cadastro e configuração do dyndns e ddclient podem ser pulados, e o acesso da vpn se dá diretamente pelo ip remoto.
Falow galera aquele abraço!
A parte do cadastro dyndns, é necessário para quem possui ip dinâmico de conexão com a internet, pois este ip se modifica de tempos em tempos, ou a cada reconexão, e a vpn se torna dificil de se manter, pois vez o ip de acesso será um vez será outro.
Caso o ip remoto seja estático os passos de cadastro e configuração do dyndns e ddclient podem ser pulados, e o acesso da vpn se dá diretamente pelo ip remoto.
Falow galera aquele abraço!
[6] Comentário enviado por thimedeal em 25/11/2010 - 00:52h
cara excelente artigo..
só tenho uma duvida.. ele chega a pegar Ip beleza.. mais fica sem o gateway, assim nao consigo enxergar nenhuma maquina de dentro da VPN e nao consigo pingar nem o servidor onde esta instalado o VPN
cara excelente artigo..
só tenho uma duvida.. ele chega a pegar Ip beleza.. mais fica sem o gateway, assim nao consigo enxergar nenhuma maquina de dentro da VPN e nao consigo pingar nem o servidor onde esta instalado o VPN
[7] Comentário enviado por leogazio em 29/01/2012 - 22:22h
Cara o artigo é muito bom, segui todos os passos aí mas eu não consegui conectar através de uma estação Windows XP nem que a vaca tussa. Fiz todos os passos que eu vi em um monte de tutoriais no Google. Na estação Windows aquela opção de usar o gateway remoto em avançado, eu deselecionei, no meu servidor onde está rodando o serviço pptpd eu verifiquei e o serviço de fato está sendo executado e um detalhe importante que eu vi aqui, se eu dou um telnet na porta 1723 para o ip do meu servidor(fixo e válido), eu conecto. Na janela de conexão e autenticação do Windows, a conexão é realizada e só é embarreirada durante a autenticação do usuário quando finalmente eu recebo a seguinte mensagem;
"Erro 619: Como não foi possível estabelecer uma conexão com o computador remoto, a porta usada para esta conexão foi fechada."
Alguém tem alguma ideia do que pode ser e como seria feita essa macumba pra se fazer a conexão no VPN por meio de uma estação Windows XP?
PS: Na aba "Rede" das propriedades da conexão criada no Windows XP, eu selecionei "PPTP VPN" no combo "Tipo de VPN" e também já havia tentado no padrão que estava "Automático". Mesmo tendo quase certeza absoluta de que não iria resolver o meu problema, também desabilitei Firewall e Anti-virus como eu vi algumas pessoas mandando fazer para fins de teste...
Abraços a todos e qualquer ajuda é sempre muito bemvinda,
Leonardo Gazio.
Cara o artigo é muito bom, segui todos os passos aí mas eu não consegui conectar através de uma estação Windows XP nem que a vaca tussa. Fiz todos os passos que eu vi em um monte de tutoriais no Google. Na estação Windows aquela opção de usar o gateway remoto em avançado, eu deselecionei, no meu servidor onde está rodando o serviço pptpd eu verifiquei e o serviço de fato está sendo executado e um detalhe importante que eu vi aqui, se eu dou um telnet na porta 1723 para o ip do meu servidor(fixo e válido), eu conecto. Na janela de conexão e autenticação do Windows, a conexão é realizada e só é embarreirada durante a autenticação do usuário quando finalmente eu recebo a seguinte mensagem;
"Erro 619: Como não foi possível estabelecer uma conexão com o computador remoto, a porta usada para esta conexão foi fechada."
Alguém tem alguma ideia do que pode ser e como seria feita essa macumba pra se fazer a conexão no VPN por meio de uma estação Windows XP?
PS: Na aba "Rede" das propriedades da conexão criada no Windows XP, eu selecionei "PPTP VPN" no combo "Tipo de VPN" e também já havia tentado no padrão que estava "Automático". Mesmo tendo quase certeza absoluta de que não iria resolver o meu problema, também desabilitei Firewall e Anti-virus como eu vi algumas pessoas mandando fazer para fins de teste...
Abraços a todos e qualquer ajuda é sempre muito bemvinda,
Leonardo Gazio.
[8] Comentário enviado por marcelo.m87 em 30/01/2012 - 09:20h
Ta, vamos lá.
Primeiro você terá que me dizer como exatamente está a sua rede. Me descreva todo o equipamento intermediário entre o cliente e o serviço VPN.
Desta forma, poderei identificar os possíveis erros que podem estar te prejudicando.
Ta, vamos lá.
Primeiro você terá que me dizer como exatamente está a sua rede. Me descreva todo o equipamento intermediário entre o cliente e o serviço VPN.
Desta forma, poderei identificar os possíveis erros que podem estar te prejudicando.
[9] Comentário enviado por cainf em 02/09/2013 - 21:07h
Belo artigo
Agora eu consegui conectar mas desculpe a minha ignorância mas eu não deveria conseguir mapear a pasta remota ???
\\ip_da_internet\pasta_compartilhada
Meu server linux
IP 192.168.0.5
Não consigo enxergar nenhuma pasta
Desde já agradeço
Belo artigo
Agora eu consegui conectar mas desculpe a minha ignorância mas eu não deveria conseguir mapear a pasta remota ???
\\ip_da_internet\pasta_compartilhada
Meu server linux
IP 192.168.0.5
Não consigo enxergar nenhuma pasta
Desde já agradeço
[10] Comentário enviado por marcelo.m87 em 15/09/2013 - 09:45h
Olá Cainf,
Só com essas informações não posso identificar teus problemas, teria como você me dizer a topologia de rede utilizada e quais são as mensagens de erro ? Por exemplo, as informações contidas no dmesg, em /var/log/messages ou /var/log/pptp/pptp.log.
Agradeço.
[9] Comentário enviado por cainf em 02/09/2013 - 21:07h:
Belo artigo
Agora eu consegui conectar mas desculpe a minha ignorância mas eu não deveria conseguir mapear a pasta remota ???
\\ip_da_internet\pasta_compartilhada
Meu server linux
IP 192.168.0.5
Não consigo enxergar nenhuma pasta
Desde já agradeço
Olá Cainf,
Só com essas informações não posso identificar teus problemas, teria como você me dizer a topologia de rede utilizada e quais são as mensagens de erro ? Por exemplo, as informações contidas no dmesg, em /var/log/messages ou /var/log/pptp/pptp.log.
Agradeço.
[9] Comentário enviado por cainf em 02/09/2013 - 21:07h:
Belo artigo
Agora eu consegui conectar mas desculpe a minha ignorância mas eu não deveria conseguir mapear a pasta remota ???
\\ip_da_internet\pasta_compartilhada
Meu server linux
IP 192.168.0.5
Não consigo enxergar nenhuma pasta
Desde já agradeço
[11] Comentário enviado por cainf em 23/09/2013 - 19:56h
Olha o log ele não gerou mas o caminho para eu acessar as pastas remotamente é mapeando mesmo ???
Abraço
Olha o log ele não gerou mas o caminho para eu acessar as pastas remotamente é mapeando mesmo ???
Abraço
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
E a guerra contra bots continua
Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário
Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).
Dicas
Instalando o FreeOffice no LMDE 6
Anki: Remover Tags de Estilo HTML de Todas as Cartas
Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE
Tópicos
Alguém pode me ajudar porfavor como executar comandos ao iniciar no i3... (2)
Debian Bookworm para a versão beta Debian 13 Trixie (2)
Como adicionar módulo de saúde da bateria dos notebooks Acer ao kernel... (21)
Top 10 do mês
-
Xerxes
1° lugar - 70.049 pts -
Fábio Berbert de Paula
2° lugar - 56.961 pts -
Clodoaldo Santos
3° lugar - 42.810 pts -
Buckminster
4° lugar - 23.659 pts -
Sidnei Serra
5° lugar - 23.285 pts -
Daniel Lara Souza
6° lugar - 17.358 pts -
Mauricio Ferrari
7° lugar - 17.027 pts -
Alberto Federman Neto.
8° lugar - 16.980 pts -
Diego Mendes Rodrigues
9° lugar - 15.641 pts -
edps
10° lugar - 14.298 pts
Scripts
[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse
[Shell Script] Script para criar certificados de forma automatizada no OpenVpn
[Shell Script] Conversor de vídeo com opção de legenda
[C/C++] BRT - Bulk Renaming Tool
[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
