IniciBlogsknoppix's blog


Com Instal·lar i configurar un servidor pptpd(VPN)amb Linux,i clients win


creat: Dm, 12/05/2009 - 12:43 — knoppix - actualitzat: 12/5/09 23:24

Be seguin aquest manual es facil:

www.alone.cl/index.php/2007/07/como-instalar-y-configurar-servidor-pptpd-vpn-linux-con-clientes-windows/

*

Un cop fet aixo el problema el vaig tindre amb les iptables peró gracies a l'ajuda d'en Joan,Jordi, i per ultim el Mestre Roger amb asistencia on-line ho he aconseguit

Be aqui els pasos que he fet seguin les indicacións d'en Roger:

1-. habilitat el routing al kernel; això ho pots fer de moltes maneres
(tria'n només una):

1.1 si tens Debian (és a dir tb per Ubuntus i derivats)

1.1.1 aplica com a root:

mv /etc/sysctl.conf /etc/sysctl.conf.bak
sed -e 's|#net.ipv4.ip_forward=1|net.

ipv4.ip_forward=1|' <
/etc/sysctl.conf.bak > /etc/sysctl.conf
sysctl -p
1.1.2 i comprova que:

 sysctl net.ipv4.ip_forward

et retorna

net.ipv4.ip_forward = 1

1.2 per altres distros el més general és posar la comanda que t'ha
passat en Joan als scripts d'inici (per exemple /etc/rc.local)

2-. a nivell d'iptables; en aquest punt segur que hi pot haver molta
discussió de com fer-ho, però, en un compromís entre facilitat i
netedat jo ho faria de la manera següent (atenció que cal fer
substitucions a IP_BASE i a IP_OK):

# p. ex. 172.16.1.0
IP_BASE=X.Y.Z.W

# p. ex. 30
NETMASK=NUM

IP_OK=$IP_BASE/$NETMASK

iptables -P FORWARD DROP
iptables -A FORWARD -s $IP_OK  -j ACCEPT
iptables -A FORWARD -d $IP_OK  -j ACCEPT
iptables -t nat -A POSTROUTING -s $IP_OK -d ! 10.0.0.0/8 -j MASQUERADE

 
be el el meu cas he posat un arxiu que es diu vpn a /etc/network/if-up.d/vpn
aqui un exempla:guifi.net/files/vpn.odt
esta en format odt el cambieu per txt
tambe es de de cambair els permisos
chmod 755 vpn
 
IP_BASE Sera la ip que hem posat en el arxiu /etc/pptpd.conf seguint el manual citat primer*
per exempla 192.168.20.*
jo he fet servir una Mascara 27* deixa pasar mes d' un client amb 32 nomes un!
un cop fet tot aixo i per comprovar que va fem servir l' ordre:
iptables -L -n i ens vomita
ACCEPT     all   -- 'ip del la conecsio vpn'    0.0.0.0/0
ACCEPT     all   --- 0.0.0.0/0                       ip
per netejar 
iptables -F deixa net el iptables si has tingut algun error o modifcas el vpn
 
 
Be no se si amb diexó calcom i segur que es pot fer millorar de moment a mi amb soluciona el problema que tenia!
Tambe teniu de pensar que no hi ha certificats per tan no es un VPN del tot segura aquest potser sera el seguent pas a apendra
 
Altres ordres que he fet servir i molt practiques i que no coneixia:
iptables -F -t nat
iptables -F
ifdown eth1 o eth0
ifup eth1 0 eth0
gedit per editar arxius
chmod
 
Be Gracies a tots, avui he apres una mica mes de linux!! pero amb falta molt encara!
si teniu sugerencias o millores podeu modificar el comesfa
agrairia si algu sap com afegir certificats en aquesta conecsió