VPN com pptpd com acesso a compartilhamentos

nissieloin

A inspiração para criar este artigo partiu da minha necessidade entre criar VPNs entre as filiais e matriz de nossa empresa. Não existindo muito material consistente em português, ou muitas vezes incoerente ou divergente sobre a direção do trabalho, decidi documentar o sucesso da implantação.

[ Hits: 38.585 ]

Por: Waldemar Wantuil de Souza Neto em 25/01/2007 | Blog: http://upsys.org

0 0

Denuncie Favoritos Indicar Impressora

Pacotes necessários e configuração inicial

Primeiramente, verifique se ambas as máquinas estão corretamente configuradas para rede: interfaces conectadas, configuradas corretamente com seus drivers, cabos conectados e funcionando.

Com o poptop devidamente instalado:

pptpd
ppp e dependentes

Antes de seguirmos para as configurações dos arquivos, devemos antes ativar o suporte a roteamento. Este comando deve ser repetido todos as vezes que o servidor for iniciado.

echo "1" > /proc/sys/net/ipv4/ip_forward

Vamos as configurações do pptpd.conf:

# vi /etc/pptpd.conf

speed 120000 #coloque a velocidade que o daemon irá responder

option /etc/ppp/options.pptpd # este será o arquivo de configurações extras

debug # envia mensagens ao syslog

# Agora o segredo para resolver problemas do tipo: "Minha VPN conecta mas não consegue ver as outras máquinas"

#localip ##### Não atribua localip o servidor decidirá seu IP automaticamente

Remoteip 192.168.0.200-253 # reserve uma faixa de seus IPs da rede interna
#para a máquina remota. Tem que ser da mesma rede.

Página anterior Próxima página

Páginas do artigo

   1. Introdução
   2. Pacotes necessários e configuração inicial
   3. Configuração do arquivo de configurações e extras e chap

Outros artigos deste autor

Automação comercial livre no Slackware 12

Autenticando Linux num PDC Samba com auto-montagem de unidade por usuários (sem usar LDAP)

Leitura recomendada

Implantando o Nagios em HTTP Seguro (HTTPS)

Trabalhando com RPM

Ktechlab - Ambiente de simulação de circuitos

Instalação e utilização do Qemu no Fedora Core

Criando um pacote DEB manualmente

Comentários

[1] Comentário enviado por ferreiralinux em 25/01/2007 - 19:41h

MAs como fica sua segurança, vc usa firewall?

0 0

[2] Comentário enviado por nissieloin em 26/01/2007 - 08:13h

Uso sim, mas como firewall não era o assunto em questão não coloquei nenhuma informação sobre o mesmo. Ainda porque, o VOL tem muito conteúdo sobre firewall.

Qualquer dúvida é só perguntar.

Um abraço e fique com Deus.

0 0

[3] Comentário enviado por y2h4ck em 28/01/2007 - 00:28h

Amigo não sei se vc percebeu mas com essa conf que vc deixou ai a sua vpn nao tem Criptografia ou seja esta trafegando totalmente Clean. Não adianta fazer Back-to-back se nao tiver segurança.

Porque nao usar l2tp que usa IPSec e é mais seguro?
Vale frisar que uma vez que a pessoa se logar como cliente pptp ela passa a navegar pela sua rede, tem que implementar um firewall especial pra esse trafego, se possivel isolar as interfaces ppp+ em uma Vlan diferente.

Abraços.

0 0

[4] Comentário enviado por nissieloin em 06/03/2007 - 13:17h

A idéia era mostrar como fazer uma vpn com pptpd e não como montar uma vpn.

Abraço e fique com Deus.

0 0

[5] Comentário enviado por srf em 17/12/2007 - 09:52h

Olá...
Gostaria de tirar uma dúvida com vc... estou conectando na VPN com Meu note WinXP eu consigo chegar no IP do Servidor da VPN, mas não consigo chegar na rede interna, por ex. o Servidor é IP 10.1.1.254 e eu não consigo chegar no Ip 10.1.1.200... O que pode ser?

Também esta aparecendo essas menssagem no log:

Dec 17 07:12:12 linux pppd[31263]: not replacing existing default route to eth1 [189.42.39.12]
Dec 17 07:12:12 linux pppd[31263]: Cannot determine ethernet address for proxy ARP

Estou usando proxyarp...mas pelo visto não esta funcionando...

No aguardo
Sandro

0 0

[6] Comentário enviado por jonatanpasso em 07/06/2010 - 18:22h

Olá meu nome é Jonatan, estou precisando de uma ajuda, Eu fiz o servidor usando pptpd e fiz um cliente também linux conectando nele atravez do pptp, os dois estão em redes diferentes, um esta na matriz e outro na filial, a dúvida é, quero saber como faço para que a rede windows que esta na filial conect ou pelo menos consiga dar o ping no servidor da matriz? do servidor da filial que é o cliente do servidor da matriz eu consigo, pois ele conecta correto na vpn, agora das minhas maquinas windows não consigo nem pingar meu servidor da matriz. por que?

estou muito precisando dessa ajuda.

grato.

0 0

[7] Comentário enviado por zurczurc em 07/09/2017 - 12:11h

Muito legal, mas eu gostaria de compartilhar uma conexão cliente de vpn para minha rede local.
Tenho um servidor linux conetado a uma vpn, esta funcionando 100% mas gostaria de compartilhar essa conexão ja estabelecida para um outro servidor linux daria para ser feito ?

Obrigado

Cesario

0 0