«

»

Gen 13

Installare un Server VPN pptp e configurarlo in pochi passi.

vpnserver.jpgConfigurare una rete VPN PPTP è estremamente semplice e per questa ragione molti utilizzano questo genere di VPN, facilmente implementabile con Windows 2000 o 2003 Server.

Ciò che però non abbiamo accennato è che implementare questo genere di VPN su Linux, pienamente compatibile con le connessioni PPTP effettuate sia da Linux che da Windows, è anche più semplice che su Windows 2000/2003, con pochi e semplicissimi passaggi.

Il primo è indubbiamente l’installazione del servizio PPTPD nel pacchetto pptpd, che a sua volta dipende da bcrelay. Per cui installiamoli entrambi con:

  sudo apt-get install pptpd bcrelay  

Il secondo passaggio sarà… non c’è, abbiamo completato l’installazione! :)
Non è uno scherzo, il server PPTPD è già attivo e funzionante, in grado di ricevere connessioni in ingresso e assegnare gli IP ai client che si connettono.

Quel che invece possiamo e dobbiamo configurare sono gli utenti e le password con cui connettersi su /etc/ppp/chap-secrets, modificandolo come spiegato nelle istruzioni per la creazione di una connessione VPN PPTP. Ricordiamo che il file è organizzato in questa maniera:

  "DOMINIONome Utente" NomeTunnel "Password" *  

Se il dominio non viene utilizzato andrà rimosso assieme alle barre di separazione. Autorizzeremo quindi l’utente Duffy Duck con la password Quack. Il nome del tunnel predefinito per il servizio è pptpd ma volendo possiamo modificarlo e noi essendo capricciosi vogliamo farlo! Nel nostro esempio lo chiameremo VPNCasa. Modifichiamo quindi il file /etc/ppp/chap-secrets con:

  gksudo gedit /etc/ppp/chap-secrets  

E aggiungiamo la riga:

  "Duffy Duck" VPNCasa "Quack" *  

Avendo modificato il nome del tunnel dobbiamo informare pptpd del nuovo nome che abbiamo assegnato e ciò è fattibile con:

  gksudo gedit /etc/ppp/pptp-options  

Raggiungiamo la riga name pptpd e modifichiamola in name VPNCasa. Prima di chiudere questo file, scorrendolo troviamo due righe:

  #ms-dns 10.0.0.1 #ms-dns 10.0.0.2  

Serviranno per assegnare i due indirizzi DNS specificati ai client che si connetteranno. Se desideriamo cambiare i DNS dei nostri utenti fintanto che saranno collegati alla VPN, possiamo attivare le due righe rimuovendo il simbolo # e inserire gli indirizzi DNS da noi voluti come segue:

  ms-dns 123.123.123.1 ms-dns 123.123.200.1  

Il resto del file descrive opzioni avanzate generalmente non necessarie, ma eventualmente tutte quante spiegate nel file stesso. Se non vogliamo modificare il comportamento predefinito non abbiamo bisogno di modificare nulla in questo file.

Nella configurazione predefinita il server PPTPD, per ogni connessione stabilità, creerà una nuova interfaccia pppX con indirizzo IP 192.168.0.xxx mentre i client che si connetteranno riceveranno indirizzo IP 192.168.1.xxx e le due interfacce potranno comunicare tranquillamente tra loro.

Tuttavia questa configurazione di IP spesso va a cozzare con gli indirizzi già esistenti nella rete locale. E’ possibile modificarli per assegnare quelli da noi desiderati, semplicemente con:

  gksudo gedit /etc/pptpd.conf  

E aggiungere in fondo al file:

  localip 192.168.1.100 remoteip 192.168.1.101-200  

Questo forzerà il server PPTPD a utilizzare per ogni client un indirizzo IP compreso tra 192.168.1.101 e 192.168.1.200, mentre sul server per ogni connessione sarà costituita un’interfaccia pppX con IP fisso 192.168.1.100.

In altre parole la nostra rete, che supponiamo sia compresa tra 192.168.1.1 e 192.168.1.99, riceverà gli ospiti esterni e gli fornirà gli IP compresi tra 192.168.1.101 e 192.168.1.200. In questo modo tutti quanti i client nella stessa rete potranno comunicare direttamente, siano essi interni siano essi esterni. Naturalmente tutte le informazioni in transito saranno crittografate.

Alla fine delle modifiche ricordiamoci di riavviare il servizio pptpd con:

  sudo /etc/init.d/pptpd restart  

Siamo adesso pronti a metter su un server Quake o UT all’interno della nostra rete e invitare amici e nemici al combattimento, sia che loro utilizzino Windows che Linux.

Installare un Server VPN pptp e configurarlo in pochi passi.ultima modifica: 2011-01-13T21:10:00+01:00da falchibaiso
Reposta per primo quest’articolo

Lascia un commento