Połączenie VPN: Vista – FreeBSD

[Przeniesione z mojego DIY, tutaj lepiej pasuje]

FreeBSD

Konfiguracja sieci

DHCP przydziela adresy z zakresu 192.168.2.100 – 192.168.2.199

Komputer z FreeBSD ma stały adres 192.168.2.222, Subnet to 255.255.255.0, a
Default Gateway to 192.168.2.1

Przepuszczenie połaczenia VPN prze router dostępowy do internetu

Dla protokołu TCP, dla komputera o adresie 192.168.2.222 należy przepuścić
port 1723.

Instalacja demona ppp

pkg_add -r poptop

Główny plik konfiguracyjny demona

pptpd.conf

/usr/local/etc/pptpd.conf

#

bsdcomp

proxyarp

localip 192.168.2.111

remoteip 192.168.2.235-240

pidfile /var/run/pptpd.pid

+chapms-v2

mppe-40

mppe-128

mppe-stateless

#

Nastepny plik konfiguracyjny

ppp.conf

/etc/ppp/ppp.conf

loop:

 set timeout 0

 #set log phase chat connect lcp ipcp command

 set log chat connect lcp ipcp command

 set device localhost:pptp

 set dial

 set login

 set ifaddr 192.168.2.111 192.168.2.235-192.168.2.240 255.255.255.0

 #add! default HISADDR

 set server /tmp/loop "" 0177

loop-in:

 set timeout 0

 set log phase lcp ipcp command

 allow mode direct

pptp:

 load loop

 disable pap

 disable passwdauth

 disable ipv6cp

 enable proxy

 accept dns

 enable MSChapV2

 enable mppe

 disable deflate pred1

 set dns 208.67.222.222

 set device !/etc/ppp/secure

#

Istotne jest zakomentowanie tego: add! default HISADDR!

I jeszcze jeden plik konfiguracyjny

secure

/etc/ppp/secure

#!/bin/sh

exec /usr/sbin/ppp -direct loop-in

Plik z nazwą użytkownika i jego hasłem dla VPN

ppp.secret

/etc/ppp/ppp.secret

username	password

Oczywiście – tutaj ma być coś innego, trudnego do zgadnięcia i złamania!

Uruchomienie demona przy starcie systemu

rc.conf

/etc/rc.conf

#

pptpd_enable="YES"

#

Vista


Tworzymy nowe połączenie
i konfigurujemy je. Nazwa użytkownika i hasło ma być takie, jakie jest wpisane w
/etc/ppp/ppp.secretna FreeBSD.


Tu podajemy adres maszyny z
FreeBSD. Ponieważ dostawca internetu zmienia zewnętrzny adres – korzystam z
dyndns, do aktualizacji adresu używam inadyn.


Jeżeli nie będzie monitów, to
zestawienie połączenia będzie automatyczne.



Jeżeli chcemy korzystać na FreeBSD
z Samby, to włączamy Microsoft Networks. Jeżeli kopiujemy pliki,
które w nazwach maja polskie (i inne narodowe) litery – to lepiej użyć Samby.
Mimo że obydwa systemy – Vista i FreeBSD – korzystają z Unicode – to ftp
najwyraźniej sobie z nim nie radzi.


Używam OpenDNS i go polecam.


Wyłączenie
tej opcji jest istotne!
Domyślnie po zestawieniu połączenia cały ruch
sieciowy z Visty by poszedł przez VPN i FreeBSD.





Konfiguracja jest troszkę nietypowa – uniemożliwia wydostanie się po sieci z FreeBSD, dla większego bezpieczeństwa.

Reklamy
Ten wpis został opublikowany w kategorii FreeBSD, Komputery i Internet. Dodaj zakładkę do bezpośredniego odnośnika.

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj / Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj / Zmień )

Zdjęcie na Google+

Komentujesz korzystając z konta Google+. Wyloguj / Zmień )

Connecting to %s