Home > Comandi Console, Concetti, Connessioni, Guide, Internet, Linux, Ubuntu, Windows > Configurare un server VPN PPTP

Configurare un server VPN PPTP

11 marzo 2008

E’ vero, abbiamo detto che configurare una rete VPN PPTP è estremamente semplice e per questa ragione molti utilizzano questo genere di VPN, facilmente implementabile con Windows 2000 o 2003 Server.

Ciò che però non abbiamo accennato è che implementare questo genere di VPN su Linux, pienamente compatibile con le connessioni PPTP effettuate sia da Linux che da Windows, è anche più semplice che su Windows 2000/2003, con pochi e semplicissimi passaggi.

Il primo è indubbiamente l’installazione del servizio PPTPD nel pacchetto pptpd, che a sua volta dipende da bcrelay. Per cui installiamoli entrambi con:

sudo apt-get install pptpd bcrelay

Il secondo passaggio sarà… non c’è, abbiamo completato l’installazione!:)
Non è uno scherzo, il server PPTPD è già attivo e funzionante, in grado di ricevere connessioni in ingresso e assegnare gli IP ai client che si connettono.

Quel che invece possiamo e dobbiamo configurare sono gli utenti e le password con cui connettersi su /etc/ppp/chap-secrets, modificandolo come spiegato nelle istruzioni per la creazione di una connessione VPN PPTP. Ricordiamo che il file è organizzato in questa maniera:

"DOMINIO\\Nome Utente" NomeTunnel "Password" *

Se il dominio non viene utilizzato andrà rimosso assieme alle barre di separazione. Autorizzeremo quindi l’utente Duffy Duck con la password Quack. Il nome del tunnel predefinito per il servizio è pptpd ma volendo possiamo modificarlo e noi essendo capricciosi vogliamo farlo! Nel nostro esempio lo chiameremo VPNCasa. Modifichiamo quindi il file /etc/ppp/chap-secrets con:

gksudo gedit /etc/ppp/chap-secrets

E aggiungiamo la riga:

"Duffy Duck" VPNCasa "Quack" *

Avendo modificato il nome del tunnel dobbiamo informare pptpd del nuovo nome che abbiamo assegnato e ciò è fattibile con:

gksudo gedit /etc/ppp/pptp-options

Raggiungiamo la riga name pptpd e modifichiamola in name VPNCasa. Prima di chiudere questo file, scorrendolo troviamo due righe:

#ms-dns 10.0.0.1
#ms-dns 10.0.0.2

Serviranno per assegnare i due indirizzi DNS specificati ai client che si connetteranno. Se desideriamo cambiare i DNS dei nostri utenti fintanto che saranno collegati alla VPN, possiamo attivare le due righe rimuovendo il simbolo # e inserire gli indirizzi DNS da noi voluti come segue:

ms-dns 123.123.123.1
ms-dns 123.123.200.1

Il resto del file descrive opzioni avanzate generalmente non necessarie, ma eventualmente tutte quante spiegate nel file stesso. Se non vogliamo modificare il comportamento predefinito non abbiamo bisogno di modificare nulla in questo file.

Nella configurazione predefinita il server PPTPD, per ogni connessione stabilità, creerà una nuova interfaccia pppX con indirizzo IP 192.168.0.xxx mentre i client che si connetteranno riceveranno indirizzo IP 192.168.1.xxx e le due interfacce potranno comunicare tranquillamente tra loro.

Tuttavia questa configurazione di IP spesso va a cozzare con gli indirizzi già esistenti nella rete locale. E’ possibile modificarli per assegnare quelli da noi desiderati, semplicemente con:

gksudo gedit /etc/pptpd.conf

E aggiungere in fondo al file:

localip 192.168.1.100
remoteip 192.168.1.101-200

Questo forzerà il server PPTPD a utilizzare per ogni client un indirizzo IP compreso tra 192.168.1.101 e 192.168.1.200, mentre sul server per ogni connessione sarà costituita un’interfaccia pppX con IP fisso 192.168.1.100.

In altre parole la nostra rete, che supponiamo sia compresa tra 192.168.1.1 e 192.168.1.99, riceverà gli ospiti esterni e gli fornirà gli IP compresi tra 192.168.1.101 e 192.168.1.200. In questo modo tutti quanti i client nella stessa rete potranno comunicare direttamente, siano essi interni siano essi esterni. Naturalmente tutte le informazioni in transito saranno crittografate.

Alla fine delle modifiche ricordiamoci di riavviare il servizio pptpd con:

sudo /etc/init.d/pptpd restart

Siamo adesso pronti a metter su un server Quake o UT all’interno della nostra rete e invitare amici e nemici al combattimento, sia che loro utilizzino Windows che Linux.

  1. Anonimo
    29 novembre 2011 alle 19:12

    Ciao, ho seguito il tuo post molto chiaro. Tuttavia forse ho saltato qualche passaggio.
    Premetto che è il mio primo tentativo in questo campo ed il mio obiettivo è raggiungere la macchina ubuntu su cui è installato il server pptpd da un mac in remoto. Ho impostato pptpd come sopra e dal mac remoto posso fare il ping del server, tentare l’accesso, ma la connessione fallisce.
    Ho aperto la porta 1723, ma non sono sicuro di aver fatto altrettanto per la porta 47.
    Potrebbe dipendere da quello?

    Grazie

Comment pages
I commenti sono chiusi.
Iscriviti

Ricevi al tuo indirizzo email tutti i nuovi post del sito.

Segui assieme ad altri 129 follower

%d blogger cliccano Mi Piace per questo: