Neste artigo explicarei como montar uma VPN usando o Conectiva Linux 8 sobre o protocolo PPTPD, sendo que não postarei uma receita de bolo, mas sim conceitos para que vocês consigam montar a VPN mais rápido que eu, que demorei 6 meses para conseguir.
Neste exemplo estou usando uma rede Classe A (10.0.0.x) e em
localip 10.0.0.1-200 estou dizendo que esse ips uso para
minha rede interna remoteip 10.0.0.210-230 e que esse
uso para quem se conectar na minha VPN.
Pronto, vamos ao próximo arquivo:
# mcedit /etc/ppp/options
Apague tudo o que estiver nele e adicione essas linhas:
# Secrets for authentication using PAP
# client server secret IP addresses
usuario * senha 10.0.0.220
usuario * senha 10.0.0.221
Onde esse usuário tem que estar cadastrado no Linux e sua senha será a mesma
(Lembrando que quando estiver no Windows e for acessar essa VPN o usuário
cadastrado no Linux também terá que estar logando no Windows)
Faça o mesmo para o arquivo pap-secrets:
# mcedit /etc/ppp/pap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
usuario * senha 10.0.0.220
usuario * senha 10.0.0.221
Lembrando que no arquivo /etc/pptpd.conf tinha determinado uns números
de ips que essa VPN poderia ter, mas neste exemplo defini que cada usuário tivesse
seu ip para maior controle.
Aparentemente nossa VPN está pronta...
Teremos agora que carregar o módulo da VPN no Linux.
Lembrando que no Conectiva Linux 8 não temos que compilar o kernel, pois o mesmo
já vem com suporte nativo tanto para PPTPD quanto para IPSEC.
Carregando o modulo do kernel
# modprobe ppp
para consulta se o módulo foi carregado:
# lsmod
Parabéns para quem já chegou até aqui!
Agora faltam duas coisas ...
iniciar a VPN e configurar o Windows, pois temos que fazer um update de uma
ferramenta do Windows para funcionar nossa VPN.
iniciando o PPTPD
No Shell, simplesmente digite:
# pptpd
e voilá, nossa máquina estará pronta para uma conexão VPN. Não importando se
você usa speedy home (IP dinâmico) ou speedy Bussines (IP fixo).
Bastando apenas ter o número do ip e vamos para o Windows...
e baixe esse arquivo de sua versão de Windows, depois instale, reinicie o computador e
depois disso...
configure uma conexão com o Dial UP de sua internet padrão (DISCADO) e crie uma
conexão com o protocolo da Microsoft para VPN indicando o ip do servidor Linux, o
usuário e a senha e provavelmente estará funcionando.
Qualquer dúvida me mande um mail que ajudarei com a parte na configuração do
Windows, pois no Linux realmente era só aquilo.
[2] Comentário enviado por ThE_BoOt em 06/05/2003 - 11:20h
e essa solução funciona com vários windows? digo 9X, Me, Xp? eu tentei e ou funciona com um ou com outro... tendo de mudar parâmetros. a literatura realmente é muito tuim em relação a essa solução.
[3] Comentário enviado por fgomes em 27/08/2003 - 21:10h
Acabei de Implementar uma VPN utilizando o Conectiva 8, ela funcionou sem problemas com Win 98 / ME / XP.
Se gouver interesse posso tentar escrever um HowTo ...
Flávio
[4] Comentário enviado por vlfinkler em 22/10/2003 - 14:54h
Tucs, Voce tem um lugar reservado no Ceu... esse manuel e poderoso..
Funcionou perfeitamente em meu conectiva 8.0
A unica coisa q tive q fazer foi atualizar as dependencias do Kernel com #depmode -a.
Abraco
[8] Comentário enviado por raptor_mogi em 23/08/2004 - 09:45h
Eu implementei a vpn seguindo esse passo a passo. Detalhe que me aconteceu foi o seguinte, se eu conecto usando uma linha discada com o provedor tipo IG, fica lento pra burro mas conecta belezinha e consigo acessar as informações da empresa. Se eu conectou de uma outra rede utilizando speed a máquina local onde estou fazendo a conexão perde o acesso a internet, e a máquina não consegue acessar os meu servidores, mas fica registrado no linux que está conectado, e quando dou um IPCONFIG na máquina windows que está fazendo a conexão, o endereço de ip do acesso vpn fica igual ao gateway. O que pode estar acontecendo ?
[9] Comentário enviado por mmoscz em 10/11/2004 - 08:15h
O problema q vc na configuracao TCP-IP da conexao da VPN, vc colocou para ela assumir como gateway.
NO Xp isso fica nas configurações avançadas do Protocolo TCP/Ip
no 98 eu não lembro
[10] Comentário enviado por leic em 16/11/2004 - 18:56h
Olá amigo, eu estou tentando implementar essa solução em um conectava 9, más percebi que o arquivo de log não é gerado, e quando tento estabelecer a conexão através de uma máquina Windows (uso XP), ele diz que o servidor não responde como se tivesse barrando algo.
Já colquei regras de iptables para liberar a porta 1723, pois se trata de um firewall, más mesmo assim não da certo. Um vez a conexão vpn do Windows me retornou que a porta foi fechada, mesmo antes de iniciar a autenticação.
[11] Comentário enviado por shansley em 22/11/2004 - 22:22h
Segui os passos que estão neste tutorial, mas qdo dei o comando #modprobe ppp me reportou a mensagem "modprobe: Cant´s locate module ppp", mas o modulo ppp-2.4.0-2.i386.rpm esta instalado, alguem pode me ajudar no que esta faltando?
Eu criei também a conexao VPN no win2000 e ele me reporta a mensagem de erro 651"O modem ou outro dispositivo de conexao reportou um erro"
[13] Comentário enviado por charles_cvo em 28/12/2004 - 11:23h
Implementei com sucesso no conectiva 10 com clientes em xp e 98, no entanto estou receioso com relação a seguraça e a compactação de dados que não esta ativada, algem já implementou com estas funcionabilidade???
[14] Comentário enviado por Gustaf em 17/05/2005 - 01:47h
NOOOSSSAAA!!!
ow velho show... segui a receitinha de bolo e funfo ake no Debian!!!
valew msm vei!!! se precisa de alguma coisa da um toque ake frmz???
Abraços
Gustaf
[15] Comentário enviado por fmanzali em 04/10/2005 - 15:10h
Eu fiz um servidor de VPN em um win2000
Onde as unidades teriam que conectar na unidade central.
O sevidore é linux "conectiva 8" de firewall é um squid.
Onde as unidades nao conseguem se autenticar ...
Alguem poderia me dar uma ajuda...
qualquer coisa me mande um é mail..
[16] Comentário enviado por lc_consultor em 06/01/2006 - 10:43h
Bom dia .
Estou iniciando a configuraçaõ acima , porem a seguinte mensagem está
aparecendo => Glibc é necessario para pptpd-1.1.3-1
Linux Conectiva 8.
2.4.18-3V8
Se for possivel gostaria de uma ajuda.
Obrigado
[20] Comentário enviado por jungleboy em 20/07/2006 - 10:59h
O manual foi super útil! Funcionou no slackware, mas tive problemas para implementar a solução no FreeBSD.
Abaixo o erro:
: Warning: Label ipparam rejected -direct connection: Configuration label not found
: GRE: read(fd=7,buffer=804db80,len=8196) from PTY failed: status = 0 error = No error
: CTRL: PTY read or GRE write failed (pty,gre)=(7,6)
[23] Comentário enviado por dexters em 08/02/2007 - 10:06h
E ae tucs blz, cara eu to com um probleminha, nao sei pq quando uso a vpn de fora ele nao consegue encontrar o servidor, fiz tudo direitinho olho nos logs tudo ok, se eu tentar por exemplo usar uma conexao wirelles da minha rede e rodar a vpn ele funfa na boa, tudo ok, mas quando ponho o discador ele diz que nao encontra o server ou que os parametros de segurança nao estao corretos, vc tem ideia do que pode estar acontecendo? se alguem puder me ajudar meu msn dexters2004@hotmail.com vlw
[24] Comentário enviado por jessegsilva em 03/07/2007 - 23:04h
muito bom <<tucs>>, brother deixe-me ver se vc pode me ajudar olha so trabalho numa escola onde temos uma solucao vpn baseada no debian 8, olha so a duvida e a seguinte temos um novo laboratorio q q ira utilizar o conectiva, existe como criar um alias ou link para q o conectiva passe a utilizar o gateway do debian.. tks, meu msn jessegsilva@hotmail.com.. agradeco pela atencao...
[26] Comentário enviado por linuxpoa em 21/09/2007 - 17:07h
Salve amigos,
Depois de "pelear" nesse poptop um monte, descobri coisas relevantes, que deixo aquí para quem seguir esse belo tutorial. Parabéns ao autor.
1. Minhas distro testadas são o Conectiva 10 e o CentOS 4.4
2. Os arquivo de configuração do pptpd são o /etc/pptpd.conf e o /etc/ppp/options.pptpd (Está diferente no tuto!)
3. NUNCA, mas NUNCA mesmo, utilize caracteres especiais nas senhas dos arquivos pap-secrets e chap-secrets, pois isso dá pau na hora autenticação no pppd. Esses caracteres são como #$!@ ... Use senhas com caracteres e números somente.
[27] Comentário enviado por staneyre em 17/11/2007 - 00:18h
Olá a todos, tenho configurado uma VPN com pptpd em um debian e clientes com win98, em uma rede local apenas um cliente consegue se autenticar na VPN no meu servidor na matriz, quando tento com outro cliente na mesma rede local não conecta, há alguma limitação no pptpd para vários clientes em um mesmo IP de saída?
[29] Comentário enviado por srf em 17/12/2007 - 08:50h
Olá...
Gostaria de tirar uma dúvida com vc... estou conectando na VPN com Meu note WinXP eu consigo chegar no IP do Servidor da VPN, mas não consigo chegar na rede interna, por ex. o Servidor é IP 10.1.1.254 e eu não consigo chegar no Ip 10.1.1.200... O que pode ser?
Também esta aparecendo essas menssagem no log:
Dec 17 07:12:12 linux pppd[31263]: not replacing existing default route to eth1 [189.42.39.12]
Dec 17 07:12:12 linux pppd[31263]: Cannot determine ethernet address for proxy ARP
[32] Comentário enviado por apsxe em 28/09/2010 - 15:27h
Parabéns pelo artigo mas tenho uma duvida:
sempre que conecto a partir de um cliente windows, meu gateway vem igual ao ip que adicionei na lista do pptp, porém preciso que a conexão pegue o gateway real da rede interna, alguem sabe qual é o problema?
REDE INTERNA:
rede 192.168.11.0/24
gw 192.168.11.3
na VPN ele PEGA
IP 192.168.11.141
GW 192.168.11.141
[33] Comentário enviado por masrl em 03/02/2011 - 09:48h
No meu firewall a faixa de ip que meu dhcp dá para os clientes é: 192.168.0.20-200, na opeção localip tenho que colocar: 192.168.0.200-250, por exemplo?
[35] Comentário enviado por avmesquita em 20/06/2012 - 17:58h
Acesso o servidor muito bem, só que a conexão, assim como o [34], fico só nele. Não resolve nenhum nome e nem acessa nenhum outro IP na rede. Qual seria a jogada pra acessar outro host dentro da vpn?