PPTP VPN Server unter Debian Wheezy einrichten

Der Todesstoß für PPTP wurde 2012 ausgesprochen. Manche Geräte unterstützen kein OpenVPN, was ich bevorzuge. Jedoch bieten viele Betriebssysteme wie Android, iOS oder Windows PPTP von Haus aus an. Aus diesem Grund beschreibe ich in diesem Tutorial kurz und knapp die Installation eines PPTP Servers unter Debian Wheezy.

Punkt 1: Installation

Der erste Schritt ist wie so oft, die Installation.

apt-get install pptpd
update-rc.d pptpd defaults

Punkt 2: Konfiguration

Wir öffnen /etc/pptpd.conf mit einem Editor und ersetzen den Inhalt. Die IP-Range kann nach Belieben angepasst werden.

option /etc/ppp/pptpd-options
localip 192.168.1.100
remoteip 192.168.1.101-200

Nun bearbeiten wir /etc/ppp/pptpd-options und fügen diese Zeilen ein.

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
lock
nobsdcomp
novj
novjccomp
nologfd
ms-dns 8.8.8.8
ms-dns 8.8.4.4

Punkt 3: Benutzer verwalten

In /etc/ppp/chap-secrets legen wir Benutzer und Passwörter fest.

# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
alice           pptpd   vPnPaSs                 *
bob             pptpd   PasSwoRd                *

Punkt 4: Forwarding aktivieren

Um über den Tunnel im Internet surfen zu können, muss der Traffic weitergeleitet werden. Wir bearbeiten /etc/sysctl.conf und aktivieren das Forwarding.

net.ipv4.ip_forward = 1
sysctl -p

Punkt 5: Firewall Regeln

Jetzt aktivieren wir iptables Regeln um den PPTP Zugang zu ermöglichen.

iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
iptables -I INPUT -p tcp --dport 1723 -m state --state NEW -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT

Mit einem pptpd Neustart aktivieren wir unsere Konfiguration.

/etc/init.d/pptpd restart
Dominion

Dominion

Linux Systemadministrator

Das könnte Dich auch interessieren …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.