Forum Turris
Fórum Turris Nápověda

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.

Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Nahoru Téma Majitelé routerů / Uživatelská vylepšení / VPN přes PPTP
- - Od Mlhos Dne 2014-07-25 21:40
Zdravím. Ví někdo postup realizace VPN přes PPTP? Mám za to, že je tam schovaný...
Nadřazený - - Od Jiří Kunc Dne 2014-07-29 20:41
Zkuste jako inspiraci tohle: http://tomatousb.org/tut:configuring-a-pptp-vpn

Kdyby se nevedlo, tak se ozvěte. Mám to na Turrisu rozjetý
Nadřazený - Od Mlhos Dne 2014-07-30 10:37
Dík moc. Jsem ale linuxově zatím nepostižen. Takže asi poprosím o pomoc... :-)
Nadřazený - - Od jakubskrz Dne 2014-07-30 20:53
Pokud vám jde hlavně o rozjetí VPN, a použití PPTP není vyloženě nutností (např. kvůli hw nepodpory jiného protokolu), doporučil bych raději L2TP/IPSec nebo OpenVPN. PPTP není zrovna moc bezpečné..
Nadřazený - - Od lzita (>) Dne 2014-07-31 10:46
OpenVPN mohu jedině doporučit.
Nadřazený - Od Mlhos Dne 2014-07-31 15:28
Dík. za zprávu.
Musím to někde pořádně nastudovat... Jsem linuxový laik.
Nadřazený - - Od Jiří Kunc Dne 2014-07-31 21:25
PPTP je bezpečné, pokud používáte kvalitní heslo. Tunel pomocí PPTP se ustanovuje za pomoci hesla, které použiju pro přihlášení. Pokud tedy někdo odchytne komunikaci, může pak na svém stroji zkusit to heslo prolomit. Pokud mám tedy PPTP a heslo "Secret", tak je PPTP nebezpečné. Pokud si ale jako heslo nastavím třeba "xCF45hg$U19@afh", je PPTP v pohodě. U L2TP nebo IPSec se tunel sestaví náhodným klíčem ještě dříve, než se zašle heslo pro autorizaci, takže i slabší heslo je u L2TP či IPSecu v pohodě.

A proč raděj PPTP? Teda aspoň z mého pohledu? Každý widle (i XP) jde bez problémů a velmi rychle na PPTP nastavit aniž by se na ně muselo něco doinstalovávat, či laborovat s certifikáty.
Nadřazený - Od Ondřej Caletka (>>>) Dne 2014-08-01 09:24
Vzhledem k tomu, že pro autentizaci v PPTP se přinejlepším používá leta prolomený MSCHAPv2, moc bych na tu bezpečnost nesázel.
- - Od Jiří Kunc Dne 2014-07-31 21:52 Upraveno 2014-07-31 22:00
Slíbený postup na zprovoznění PPTP:

1. přes ssh se přihlašte k turrisu a nainstalujte kmod-pptp, ppp-mod-pptp, pptpd. Napište tedy:
opkg update
opkg install kmod-pptp pptpd ppp-mod-pptp

2. zeditujte si soubor /etc/pptpd.conf, IP adresy si samozřejmě upravte dle toho, jak máte turris nastaven 
option /etc/ppp/options.pptpd                                                                                        
speed 115200                                                                                                         
stimeout 10                                                                                                                                                           
localip 192.168.1.1                                                                                                   
remoteip 192.168.1.220-225

3. zeditujte si soubor /etc/ppp/options.pptpd (IP adresa na prvním řádku, platí to samé co v bodu 2)                                                                                                                                                                                                  
192.168.1.1 :                                                                                                          
auth                                                                                                                 
name "pptp-server"                                                                                                   
lcp-echo-failure 3                                                                                                   
lcp-echo-interval 60                                                                                                 
default-asyncmap                                                                                                     
mtu 1482                                                                                                             
mru 1482                                                                                                             
nobsdcomp                                                                                                            
nodeflate                                                                                                                                                                                                                                                                                                                                 
mppe required,no40,no56,stateless                                                                                    
require-mschap-v2                                                                                                    
refuse-chap                                                                                                          
refuse-mschap                                                                                                        
refuse-eap                                                                                                           
refuse-pap  

4. zeditujte si  /etc/ppp/chap-secret
#USERNAME  PROVIDER  PASSWORD  IPADDRESS                                                                             
userX       *         ght$78ghU@zqa6  *  

userX je přihlašovací jméno a ght$78..... jeho heslo, pokud chcete víc uživatelů, tak přidáte další řádek.

5. ještě povolte port v konfiguraci firewallu, na konec souboru /etc/config/firewall přidejte toto:
config rule                                                                                                          
        option target 'ACCEPT'                                                                                       
        option src 'wan'                                                                                             
        option proto 'tcp'                                                                                           
        option dest_port '1723'                                                                                      
        option name 'pptpd' 

6. povolte automatický start PPTP při spuštění turrise, zadejte
/etc/init.d/pptpd enable

7. spusťte službu:
/etc/init.d/pptpd start

8. upravovala se v bodu 5 konfigurace firewallu, je tedy potřeba ji načíst:
/etc/init.d/firewall reload

Hotovo, zkuste se z nějakého vzdáleného zařízení připojit do své domácí sítě. Třeba tak, že si na mobilu vypnete wifi, nakonfigurujete pptpd a přihlásíte se z mobilní sítě.
Nadřazený - Od Mlhos Dne 2014-08-04 19:48
Dík.
Vyzkouším. :-)
Nadřazený - - Od Rypi Dne 2014-10-03 23:07
Bohužel nefunguje úplně. K VPN se připojím, dostanu se na router, ale do internetu nebo na zbylé PC ve vnitřní síti se nedostanu. Zkoušel jsem laborovat s nastavením firewallu, ale nepovedlo se. Nějaká rada?

Děkuji
Nadřazený - Od radekstu Dne 2014-12-16 12:04
Střílím spíš od boku, ale napadá mě DNS. Nejsem si jist jestli by nemělo být také součástí nastavení v sekci, kde se nastavují ip adresy.
Nadřazený - Od Petr Jochman Dne 2015-06-24 22:09 Hlasů 1
Zdravim,

     po dlouhe dobe zkousim spustit pptpd a koukam ze mi nefunguje.

zkontroloval jsem vsechno dle Vaseho navodu, ale uz nevim co dal, tak snad me nekdo poradi.
Vemi peclive jsem jsem nasledoval postup v tomto vlakne.... a mam nasledujici zjisteni:

1,  /etc/init.d/pptpd   mi vubec nefunfuje
         /etc/init.d/pptpd enable   - nepovoli permanetne sluzbu
         /etc/init.d/pptpd start      - nic nespusti a nevypise zadnou chynu
    
      pripada mi ze ma nejaky problem s /var/etc adresarem kam si kopiruje konfiguracni soubor

2,  pokud spustim pptpd manualne: /usr/sbin/pptpd -c /var/etc/pptpd.conf
       a udelam cp /etc/pptpd.conf /var/etc/pptpd.conf
      
     ve /var/log/message vidim toto:
START:
2015-06-24T23:02:34+02:00 err syslog[]: module is already loaded - arc4
2015-06-24T23:02:34+02:00 err syslog[]: module is already loaded - sha1_generic
2015-06-24T23:02:34+02:00 err syslog[]: module is already loaded - slhc
2015-06-24T23:02:34+02:00 err syslog[]: module is already loaded - crc-ccitt
2015-06-24T23:02:34+02:00 err syslog[]: module is already loaded - ppp_generic
2015-06-24T23:02:34+02:00 err syslog[]: module is already loaded - ppp_async
2015-06-24T23:02:34+02:00 err syslog[]: module is already loaded - ppp_mppe
2015-06-24T23:02:34+02:00 info pptpd[7973]: MGR: Maximum of 100 connections reduced to 10, not enough IP addresses given
2015-06-24T23:02:34+02:00 info pptpd[7974]: MGR: Manager process started
2015-06-24T23:02:34+02:00 info pptpd[7974]: MGR: Maximum of 10 connections available

po spusteni VPN napr na mobilu:

2015-06-24T23:03:54+02:00 info pptpd[8289]: CTRL: Client 11.37.246.244 control connection started
2015-06-24T23:03:59+02:00 info pptpd[8289]: CTRL: Starting call (launching pppd, opening GRE)
2015-06-24T23:03:59+02:00 err pppd[8301]: unknown host: ˙˙˙˙˙˙ţ
2015-06-24T23:03:59+02:00 err pptpd[8289]: GRE: read(fd=6,buffer=10015e04,len=8196) from PTY failed: status = -1 error = Input/output error,      usually caused by unexpected termination of pppd, check option syntax and pppd logs
2015-06-24T23:03:59+02:00 err pptpd[8289]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
2015-06-24T23:03:59+02:00 debug pptpd[8289]: CTRL: Reaping child PPP[8301]
2015-06-24T23:03:59+02:00 info pptpd[8289]: CTRL: Client 11.37.246.244 control connection finished
2015-06-24T23:03:59+02:00 err pptpd[8289]: CTRL: Couldn't write packet to client.
2015-06-24T23:04:01+02:00 err pptpd[]: Last message 'CTRL: Couldn't write' repeated 1 times, supressed by syslog-ng on psrtepxxt

Jede nekomu pptpd na posledni verzi Turris OS 2.3 ?
Takove chovani jste nepozorovali ?

Díky za pomoc.
Petr
Nahoru Téma Majitelé routerů / Uživatelská vylepšení / VPN přes PPTP

Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill