VPN no Conectiva 8 com o PPTPD

Neste artigo explicarei como montar uma VPN usando o Conectiva Linux 8 sobre o protocolo PPTPD, sendo que não postarei uma receita de bolo, mas sim conceitos para que vocês consigam montar a VPN mais rápido que eu, que demorei 6 meses para conseguir.

tucs

Por Eduardo Assis em 28/04/2003

Hits: 67.138 Categoria: Linux Subcategoria: Configuração

Introdução

Primeiramente vamos baixar o pacote pptpd:

# wget ftp://ftp.rpmfind.net/linux/PLD/current/ dists/ra/PLD/i386/PLD/RPMS/pptpd-1.1.3-1.i386.rpm

depois de baixar ... instalaremos ...

# rpm -Uvh pptpd-1.1.3-1.i386.rpm

(OBS: como pode ser tão fácil e eu demorar tanto tempo para aprender ... Resp: falta de material bom em Português)

Iremos editar o arquivo pptpd.conf:

# mcedit /etc/pptpd.conf

Não alteraremos nada, simplesmente adicione essas linhas no final de seu arquivo:

speed 115200
debug
option /etc/ppp/options
localip 10.0.0.1-200
remoteip 10.0.0.210-230

Neste exemplo estou usando uma rede Classe A (10.0.0.x) e em localip 10.0.0.1-200 estou dizendo que esse ips uso para minha rede interna remoteip 10.0.0.210-230 e que esse uso para quem se conectar na minha VPN.

Pronto, vamos ao próximo arquivo:

# mcedit /etc/ppp/options

Apague tudo o que estiver nele e adicione essas linhas:

debug
auth
proxyarp

O que ao certo significa não sei ... quem quiser saber leia o material em Inglês e traduza (http://www.poptop.org/PoPToP-RedHat-HOWTO.txt).

Pronto, passaremos para o próximo:

# mcedit /etc/ppp/chap-secrets

o arquivo ficará da seguinte maneira:

# Secrets for authentication using PAP
# client        server  secret                  IP addresses
usuario          *       senha                  10.0.0.220
usuario          *       senha                  10.0.0.221

Onde esse usuário tem que estar cadastrado no Linux e sua senha será a mesma
(Lembrando que quando estiver no Windows e for acessar essa VPN o usuário cadastrado no Linux também terá que estar logando no Windows)

Faça o mesmo para o arquivo pap-secrets:

# mcedit /etc/ppp/pap-secrets

# Secrets for authentication using CHAP
# client        server          secret                  IP addresses
usuario        *               senha                  10.0.0.220
usuario        *               senha                  10.0.0.221

Lembrando que no arquivo /etc/pptpd.conf tinha determinado uns números de ips que essa VPN poderia ter, mas neste exemplo defini que cada usuário tivesse seu ip para maior controle.

Aparentemente nossa VPN está pronta...

Teremos agora que carregar o módulo da VPN no Linux.

Lembrando que no Conectiva Linux 8 não temos que compilar o kernel, pois o mesmo já vem com suporte nativo tanto para PPTPD quanto para IPSEC.

Carregando o modulo do kernel

# modprobe ppp

para consulta se o módulo foi carregado:

# lsmod

Parabéns para quem já chegou até aqui!

Agora faltam duas coisas ...

iniciar a VPN e configurar o Windows, pois temos que fazer um update de uma ferramenta do Windows para funcionar nossa VPN.

iniciando o PPTPD

No Shell, simplesmente digite:

# pptpd

e voilá, nossa máquina estará pronta para uma conexão VPN. Não importando se você usa speedy home (IP dinâmico) ou speedy Bussines (IP fixo).

Bastando apenas ter o número do ip e vamos para o Windows...

Baixe um pacote do Windows em:

http://www.microsoft.com/windows98/downloads/corporate.asp

sobre Dial Up Networking 1.4

e baixe esse arquivo de sua versão de Windows, depois instale, reinicie o computador e depois disso...

configure uma conexão com o Dial UP de sua internet padrão (DISCADO) e crie uma conexão com o protocolo da Microsoft para VPN indicando o ip do servidor Linux, o usuário e a senha e provavelmente estará funcionando.

Qualquer dúvida me mande um mail que ajudarei com a parte na configuração do Windows, pois no Linux realmente era só aquilo.

Abraços...

tucs

Páginas do artigo

1. Introdução

Outros artigos deste autor

Servidor seguro com Bridge, Snort e Guardian

Shell script com PHP

Configurando mais de um IP por placa de rede

Autenticando usuários Windows no Linux (PDC)

Explorando o NFS do mrluk

Leitura recomendada

MikroTik + Squid 2.6 com cache full

Instalando e configurando o Nagios com e sem MySQL

Modems no GNU/Linux

Configurando conexão ADSL com Linux

Instalando Apache 2.2 com múltiplos sites no OpenSuSE 10.2

Comentários

#1 Comentário enviado por cesarcardoso em 05/05/2003 - 23:46h

Somente sendo cri-cri :-)

> protocolo PPTPD

O protocolo é PPTP :)

#2 Comentário enviado por ThE_BoOt em 06/05/2003 - 11:20h

e essa solução funciona com vários windows? digo 9X, Me, Xp? eu tentei e ou funciona com um ou com outro... tendo de mudar parâmetros. a literatura realmente é muito tuim em relação a essa solução.

#3 Comentário enviado por fgomes em 27/08/2003 - 21:10h

Acabei de Implementar uma VPN utilizando o Conectiva 8, ela funcionou sem problemas com Win 98 / ME / XP.
Se gouver interesse posso tentar escrever um HowTo ...
Flávio

#4 Comentário enviado por vlfinkler em 22/10/2003 - 14:54h

Tucs, Voce tem um lugar reservado no Ceu... esse manuel e poderoso..
Funcionou perfeitamente em meu conectiva 8.0
A unica coisa q tive q fazer foi atualizar as dependencias do Kernel com #depmode -a.
Abraco

#5 Comentário enviado por J0su4 em 20/04/2004 - 20:31h

Pois a min nom me funciona, danme estos errores:

Apr 21 01:30:53 [pptpd] CTRL: Client 80.26.159.193 control connection started
Apr 21 01:30:55 [pptpd] CTRL: Starting call (launching pppd, opening GRE)
Apr 21 01:30:55 [pppd] pppd 2.4.1 started by root, uid 0
Apr 21 01:30:55 [pppd] Using interface ppp0
Apr 21 01:30:55 [pppd] Connect: ppp0 <--> /dev/pts/2
Apr 21 01:30:57 [pptpd] GRE: Discarding duplicate packet
Apr 21 01:31:25 [pppd] LCP: timeout sending Config-Requests_
Apr 21 01:31:25 [pppd] Connection terminated.
Apr 21 01:31:25 [pppd] Exit.
Apr 21 01:31:25 [pptpd] GRE: read(fd=5,buffer=804d9c0,len=8196) from PTY failed: status = -1 error = Input/output error
Apr 21 01:31:25 [pptpd] CTRL: PTY read or GRE write failed (pty,gre)=(5,6)
Apr 21 01:31:25 [pptpd] CTRL: Client 80.26.159.193 control connection finished

#6 Comentário enviado por rcca_tas em 22/04/2004 - 13:50h

Olá amigo perfeito seu artigo.

[], Rodrigo...

#7 Comentário enviado por loco64 em 04/05/2004 - 13:06h

RE: Pois a min nom me funciona, danme estos errores:

Tenta as seguintes opcoes no teu /etc/ppp/options.pptp

ipparam PoPToP
lock
mtu 1490
mru 1490
ms-wins 192.168.1.3
ms-dns 206.124.146.177
multilink
proxyarp
auth
+chap
+chapms
+chapms-v2
ipcp-accept-local
ipcp-accept-remote
lcp-echo-failure 30
lcp-echo-interval 5
deflate 0
mppe-128
mppe-stateless
require-mppe
require-mppe-stateless

[]'s

#8 Comentário enviado por raptor_mogi em 23/08/2004 - 09:45h

Eu implementei a vpn seguindo esse passo a passo. Detalhe que me aconteceu foi o seguinte, se eu conecto usando uma linha discada com o provedor tipo IG, fica lento pra burro mas conecta belezinha e consigo acessar as informações da empresa. Se eu conectou de uma outra rede utilizando speed a máquina local onde estou fazendo a conexão perde o acesso a internet, e a máquina não consegue acessar os meu servidores, mas fica registrado no linux que está conectado, e quando dou um IPCONFIG na máquina windows que está fazendo a conexão, o endereço de ip do acesso vpn fica igual ao gateway. O que pode estar acontecendo ?

Abraços.

Fabiano S. Ricardo - Mogi das Cruzes

#9 Comentário enviado por mmoscz em 10/11/2004 - 08:15h

O problema q vc na configuracao TCP-IP da conexao da VPN, vc colocou para ela assumir como gateway.
NO Xp isso fica nas configurações avançadas do Protocolo TCP/Ip
no 98 eu não lembro

#10 Comentário enviado por leic em 16/11/2004 - 18:56h

Olá amigo, eu estou tentando implementar essa solução em um conectava 9, más percebi que o arquivo de log não é gerado, e quando tento estabelecer a conexão através de uma máquina Windows (uso XP), ele diz que o servidor não responde como se tivesse barrando algo.
Já colquei regras de iptables para liberar a porta 1723, pois se trata de um firewall, más mesmo assim não da certo. Um vez a conexão vpn do Windows me retornou que a porta foi fechada, mesmo antes de iniciar a autenticação.

Marciel. - Campinas - SP

#11 Comentário enviado por shansley em 22/11/2004 - 22:22h

Segui os passos que estão neste tutorial, mas qdo dei o comando #modprobe ppp me reportou a mensagem "modprobe: Cant´s locate module ppp", mas o modulo ppp-2.4.0-2.i386.rpm esta instalado, alguem pode me ajudar no que esta faltando?
Eu criei também a conexao VPN no win2000 e ele me reporta a mensagem de erro 651"O modem ou outro dispositivo de conexao reportou um erro"

Abraços
Shansley

#12 Comentário enviado por shansley em 25/11/2004 - 19:13h

FUNICIONA....HEHEHE... SERA QUE FUNCIONA COM RED HAT 7.1????

#13 Comentário enviado por charles_cvo em 28/12/2004 - 11:23h

Implementei com sucesso no conectiva 10 com clientes em xp e 98, no entanto estou receioso com relação a seguraça e a compactação de dados que não esta ativada, algem já implementou com estas funcionabilidade???

#14 Comentário enviado por Gustaf em 17/05/2005 - 01:47h

NOOOSSSAAA!!!
ow velho show... segui a receitinha de bolo e funfo ake no Debian!!!
valew msm vei!!! se precisa de alguma coisa da um toque ake frmz???
Abraços
Gustaf

#15 Comentário enviado por fmanzali em 04/10/2005 - 15:10h

Eu fiz um servidor de VPN em um win2000
Onde as unidades teriam que conectar na unidade central.
O sevidore é linux "conectiva 8" de firewall é um squid.
Onde as unidades nao conseguem se autenticar ...
Alguem poderia me dar uma ajuda...
qualquer coisa me mande um é mail..

#16 Comentário enviado por lc_consultor em 06/01/2006 - 10:43h

Bom dia .
Estou iniciando a configuraçaõ acima , porem a seguinte mensagem está
aparecendo => Glibc é necessario para pptpd-1.1.3-1
Linux Conectiva 8.
2.4.18-3V8
Se for possivel gostaria de uma ajuda.
Obrigado

Carlos

#17 Comentário enviado por nilson_mga em 05/06/2006 - 20:25h

Ola. gostaria de saber o seguinte..
Qual porta que tenho que abrir no modem.
Valeu
Nilson

#18 Comentário enviado por wasssk8 em 22/06/2006 - 14:23h

Parabens TUCS esse manual aki funcionou 100%.......parabens msm....abraço t+

#19 Comentário enviado por guiaderedes em 26/06/2006 - 10:23h

Porta 1723 TCP.

#20 Comentário enviado por jungleboy em 20/07/2006 - 10:59h

O manual foi super útil! Funcionou no slackware, mas tive problemas para implementar a solução no FreeBSD.
Abaixo o erro:
: Warning: Label ipparam rejected -direct connection: Configuration label not found
: GRE: read(fd=7,buffer=804db80,len=8196) from PTY failed: status = 0 error = No error
: CTRL: PTY read or GRE write failed (pty,gre)=(7,6)

#21 Comentário enviado por cleitão em 30/08/2006 - 16:28h

Boa tarde a todos,

sei que é uma pergunta meio tonta, mas este tuto funciona se eu tentar autenticar terminais linux no servidor linux????

Desde já agradeço a colaboração de todos.......

#22 Comentário enviado por fabiolima em 13/09/2006 - 14:19h

muito bom "tucs", excelente dica!!!!
abs

#23 Comentário enviado por dexters em 08/02/2007 - 10:06h

E ae tucs blz, cara eu to com um probleminha, nao sei pq quando uso a vpn de fora ele nao consegue encontrar o servidor, fiz tudo direitinho olho nos logs tudo ok, se eu tentar por exemplo usar uma conexao wirelles da minha rede e rodar a vpn ele funfa na boa, tudo ok, mas quando ponho o discador ele diz que nao encontra o server ou que os parametros de segurança nao estao corretos, vc tem ideia do que pode estar acontecendo? se alguem puder me ajudar meu msn dexters2004@hotmail.com vlw

#24 Comentário enviado por jessegsilva em 03/07/2007 - 23:04h

muito bom <<tucs>>, brother deixe-me ver se vc pode me ajudar olha so trabalho numa escola onde temos uma solucao vpn baseada no debian 8, olha so a duvida e a seguinte temos um novo laboratorio q q ira utilizar o conectiva, existe como criar um alias ou link para q o conectiva passe a utilizar o gateway do debian.. tks, meu msn jessegsilva@hotmail.com.. agradeco pela atencao...

#25 Comentário enviado por volcom em 24/08/2007 - 15:14h

Cara,

Preciso acessar uma VPN num server Windows, uso o Ubuntu, recomenda algo??

Abraço,

Daniel

#26 Comentário enviado por linuxpoa em 21/09/2007 - 17:07h

Salve amigos,

Depois de "pelear" nesse poptop um monte, descobri coisas relevantes, que deixo aquí para quem seguir esse belo tutorial. Parabéns ao autor.

1. Minhas distro testadas são o Conectiva 10 e o CentOS 4.4

2. Os arquivo de configuração do pptpd são o /etc/pptpd.conf e o /etc/ppp/options.pptpd (Está diferente no tuto!)

3. NUNCA, mas NUNCA mesmo, utilize caracteres especiais nas senhas dos arquivos pap-secrets e chap-secrets, pois isso dá pau na hora autenticação no pppd. Esses caracteres são como #$!@ ... Use senhas com caracteres e números somente.

4. Uma referencia muito boa adicional à esse tuto é o http://pptpclient.sourceforge.net/howto-diagnosis.phtml

Essas são as minhas singelas contribuições ao turo poptop e se alguém precisar de ajuda, deixa um grito por aqui que eu tento ajudar.

Abraço,
Linuxpoa.

#27 Comentário enviado por staneyre em 17/11/2007 - 00:18h

Olá a todos, tenho configurado uma VPN com pptpd em um debian e clientes com win98, em uma rede local apenas um cliente consegue se autenticar na VPN no meu servidor na matriz, quando tento com outro cliente na mesma rede local não conecta, há alguma limitação no pptpd para vários clientes em um mesmo IP de saída?

#28 Comentário enviado por fabiano_jhonboy em 21/11/2007 - 03:01h

Gostaria de saber, estou com medo e a seguraça? você tem algum firewall detalhado e que rode tb o voip q nao consegui rodar.

#29 Comentário enviado por srf em 17/12/2007 - 08:50h

Olá...
Gostaria de tirar uma dúvida com vc... estou conectando na VPN com Meu note WinXP eu consigo chegar no IP do Servidor da VPN, mas não consigo chegar na rede interna, por ex. o Servidor é IP 10.1.1.254 e eu não consigo chegar no Ip 10.1.1.200... O que pode ser?

Também esta aparecendo essas menssagem no log:

Dec 17 07:12:12 linux pppd[31263]: not replacing existing default route to eth1 [189.42.39.12]
Dec 17 07:12:12 linux pppd[31263]: Cannot determine ethernet address for proxy ARP

No aguardo
Sandro

#30 Comentário enviado por mario.sales em 24/06/2008 - 11:42h

" O computador Remoto não dá suporte ao tipo de criptografia de dados necessário."
Dá esse erro tentando discar a VPN pelo Windows XP.
Como corrigir?

--------------------------------------------
AGRADEÇO

#31 Comentário enviado por mario.sales em 27/06/2008 - 20:41h

Consegui resolver o problema ai vai a dica:
http://www.vivaolinux.com.br/dicas/verDica.php?codigo=10687

--------------------------------------------
AGRADEÇO

#32 Comentário enviado por apsxe em 28/09/2010 - 15:27h

Parabéns pelo artigo mas tenho uma duvida:

sempre que conecto a partir de um cliente windows, meu gateway vem igual ao ip que adicionei na lista do pptp, porém preciso que a conexão pegue o gateway real da rede interna, alguem sabe qual é o problema?

REDE INTERNA:

rede 192.168.11.0/24
gw 192.168.11.3

na VPN ele PEGA
IP 192.168.11.141
GW 192.168.11.141

Obrigadao a todos.

#33 Comentário enviado por masrl em 03/02/2011 - 09:48h

No meu firewall a faixa de ip que meu dhcp dá para os clientes é: 192.168.0.20-200, na opeção localip tenho que colocar: 192.168.0.200-250, por exemplo?

#34 Comentário enviado por rafaelpensador em 16/02/2012 - 15:03h

Consegui conectar os clientes, pegaram ip tranquilo, porém não hś comunicação nenhuma entre eles ou o servidor. ??

#35 Comentário enviado por avmesquita em 20/06/2012 - 17:58h

Acesso o servidor muito bem, só que a conexão, assim como o [34], fico só nele. Não resolve nenhum nome e nem acessa nenhum outro IP na rede. Qual seria a jogada pra acessar outro host dentro da vpn?

Obrigado!