FreeBSD – MPD5 – PPTP Server

Dacă prin 2010 vă povesteam cum putem face o conexiune VPN PPTP folosind poptop în freeBSD, astăzi vom încerca să realizăm conexiunea folosind mpd5, bineînțeles că tot sub freeBSD.

Începem cu instalarea (sistemul ruleaza freeBSD 9.2):

pkg install mpd5

sau:

cd /usr/ports/net/mpd5/
make
make install
make clean

Vom edita apoi fișierul de configurare /usr/local/etc/mpd5/mpd.conf, in care vom pune următorul conținut:

mpd_pptp_freebsdSe obsevă că am definit un utilizator (bogdan) și o parolă (mypassword) cu care vom putea accesa consola de administrare disponibilă prin comanda:

telnet localhost 5005

sau interfața web care este accesibilă prin http pe portul 5006. Dacă doriți, puteți renunța la aceste facilități.

Clienții care se conectează vor primi adrese IP din plaja de la 192.168.31.50 pană la 192.168.31.99, iar pe interfața ngX de pe server se va aloca adresa 192.168.31.254. Adresa IP pentru serverul DNS trimis clienților va fi 8.8.8.8 (Google).

Penteu a putea permite conectarea clienților, este necesar să definim date de autentificare. Astfel, în fișierul /usr/local/etc/mpd5/mpd.secret vom defini perechile de utilizator/parola cu care se vor autentifica clientii, păstrând formatul de mai jos:

freebsd-mpd-secretAdăugăm în fișierul /etc/rc.conf linia:

mpd_enable=”YES”

și pornim serviciul cu comanda:

service mpd5 start

sau

/usr/local/etc/rc.d/mpd5 start

Pentru a testa funcționarea, vom crea o conexiune VPN nouă pe un sistem pe care ruleaza, de exemplu, Windows 8.1. Vom accesa Control PanelAll Control Panel ItemsNetwork and Sharing Center apoi Setup a new connection or network.

windows-vpn-pptp-1

Alegem apoi opțiunea Connect to a workplace și apăsăm Next:

windows-vpn-pptp-2

Vom selecta modalitatea de conectare ca fiind: „Use my Internet connection (VPN)” dând click pe aceasta și trecem automat la pasul următor:

windows-vpn-pptp-3Vom completa apoi adresa IP sau hostname-ul la care ne vom conecta (adresa IP a serverului freeBSD pe care am configurat mpd5). Vom da un nume conexiunii, nume care ne ajută doar la identificarea acesteia, nefiind legat în nici un fel de configurația de pe server. Apăsam apoi butonul Create:

windows-vpn-pptp-4Conexiunea este salvată, dar trebuie să ne conectăm. Astfel, vom merge în Control PanelNetwork and InternetNetwork Connections și vom identifica conexiunea nostra, pe care vom da click dreapta și accesăm din meniu opțiunea Connect/Disconnect.  Vom folosi datele de logare: utilizator1/parola1.

După conectare, la status vom observa că serverul ne-a alocat adresa IP 192.168.31.50, iar serverul are adresa IP 192.168.31.254, așa cum am definit în fișierul de configurare al mpd.

windows-vpn-pptp-5

windows-vpn-pptp-6

Pe serverul cu freeBSD, la ifconfig vom observa conexiunea nou creata:

freebsd-mpd-ifconfig

Putem să accesăm si interfata web pentru a vedea informații despre conexiuni:

freebsd-mpd-web-1.mpd

sau putem folosi consola:

freebsd-mpd-console

 Nu vom discuta aici despre dezavantajele si avantajele PPTP, de vulnerabilități, de securitate. Nici nu detaliem setările pentru NAT, IP forward etc.

 

Articole asemanatoare:

Etichetat cu: , , , ,

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*