Der Todesstoß für PPTP wurde 2012 ausgesprochen. Manche Geräte unterstützen kein OpenVPN, was ich bevorzuge. Jedoch bieten viele Betriebssysteme wie Android, iOS oder Windows PPTP von Haus aus an. Aus diesem Grund beschreibe ich in diesem Tutorial kurz und knapp die Installation eines PPTP Servers unter Debian Wheezy.
Punkt 1: Installation
Der erste Schritt ist wie so oft, die Installation.
1 2 |
apt-get install pptpd update-rc.d pptpd defaults |
Punkt 2: Konfiguration
Wir öffnen /etc/pptpd.conf
mit einem Editor und ersetzen den Inhalt. Die IP-Range kann nach Belieben angepasst werden.
1 2 3 |
option /etc/ppp/pptpd-options localip 192.168.1.100 remoteip 192.168.1.101-200 |
Nun bearbeiten wir /etc/ppp/pptpd-options
und fügen diese Zeilen ein.
1 2 3 4 5 6 7 8 9 10 11 12 13 |
name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 lock nobsdcomp novj novjccomp nologfd ms-dns 8.8.8.8 ms-dns 8.8.4.4 |
Punkt 3: Benutzer verwalten
In /etc/ppp/chap-secrets
legen wir Benutzer und Passwörter fest.
1 2 3 4 |
# Secrets for authentication using CHAP # client server secret IP addresses alice pptpd vPnPaSs * bob pptpd PasSwoRd * |
Punkt 4: Forwarding aktivieren
Um über den Tunnel im Internet surfen zu können, muss der Traffic weitergeleitet werden. Wir bearbeiten /etc/sysctl.conf
und aktivieren das Forwarding.
1 |
net.ipv4.ip_forward = 1 |
1 |
sysctl -p |
Punkt 5: Firewall Regeln
Jetzt aktivieren wir iptables
Regeln um den PPTP Zugang zu ermöglichen.
1 2 3 |
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE iptables -I INPUT -p tcp --dport 1723 -m state --state NEW -j ACCEPT iptables -I INPUT -p gre -j ACCEPT |
Mit einem pptpd
Neustart aktivieren wir unsere Konfiguration.
1 |
/etc/init.d/pptpd restart |