Pular para o conteúdo

VPN com pptpd com acesso a compartilhamentos

A inspiração para criar este artigo partiu da minha necessidade entre criar VPNs entre as filiais e matriz de nossa empresa. Não existindo muito material consistente em português, ou muitas vezes incoerente ou divergente sobre a direção do trabalho, decidi documentar o sucesso da implantação.
Waldemar Wantuil de Souza Neto nissieloin

Por Waldemar Wantuil de Souza Neto em 25/01/2007

Hits: 40.204 Categoria: Linux Subcategoria: Software
  • Indicar
  • Impressora
  • Denunciar
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Introdução

Esta implementação de VPN é utilizada para acesso de arquivos remotos e acesso a impressoras e softwares nativos do Windows. Não deve ser utilizado para programas que utilizam o protocolo ICMP ou NETBIOS, uma vez que as máquinas apenas responderão pelo IP.

Neste artigo é demonstrado um dos 3 tipos de implementação de VPN através de poptop:
  • O primeiro tipo (adotado neste) trata-se da reserva de faixa de IP da rede interna para a conexão VPN.
  • O segundo tipo trata-se de atribuição de faixa de IP para o servidor e rede remota através de uma faixa diferente da rede interna, com acréscimo de rotas para que uma rede possa enxergar outra. Exemplo:
    rede ppp: 192.168.0.0
    rede interna: 192.168.1.0
  • O terceiro tipo trata-se de atribuição de IPs de classe diferente para rede externa e ativação de NAT no iptables.

Contudo, neste artigo, iremos utilizar o primeiro modelo, como já mencionado anteriormente.

O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Páginas do artigo

   1. Introdução
   2. Pacotes necessários e configuração inicial
   3. Configuração do arquivo de configurações e extras e chap

Outros artigos deste autor

Automação comercial livre no Slackware 12

Autenticando Linux num PDC Samba com auto-montagem de unidade por usuários (sem usar LDAP)

Leitura recomendada

K3b - Gravando CDs no Slackware

Acesso seguro a um desktop remoto utilizando Linux, OpenVPN e Nxserver

Bioinformática - Análise Filogenética com Clustalx

Slapt-get, prático e eficiente para atualizar o sistema e baixar programas novos

Conheça o G:Mini - antigo Projeto GoblinX Mini

Comentários

#1 Comentário enviado por ferreiralinux em 25/01/2007 - 19:41h
MAs como fica sua segurança, vc usa firewall?
#2 Comentário enviado por nissieloin em 26/01/2007 - 08:13h
Uso sim, mas como firewall não era o assunto em questão não coloquei nenhuma informação sobre o mesmo. Ainda porque, o VOL tem muito conteúdo sobre firewall.

Qualquer dúvida é só perguntar.

Um abraço e fique com Deus.
#3 Comentário enviado por y2h4ck em 28/01/2007 - 00:28h
Amigo não sei se vc percebeu mas com essa conf que vc deixou ai a sua vpn nao tem Criptografia ou seja esta trafegando totalmente Clean. Não adianta fazer Back-to-back se nao tiver segurança.

Porque nao usar l2tp que usa IPSec e é mais seguro?
Vale frisar que uma vez que a pessoa se logar como cliente pptp ela passa a navegar pela sua rede, tem que implementar um firewall especial pra esse trafego, se possivel isolar as interfaces ppp+ em uma Vlan diferente.

Abraços.
#4 Comentário enviado por nissieloin em 06/03/2007 - 13:17h
A idéia era mostrar como fazer uma vpn com pptpd e não como montar uma vpn.

Abraço e fique com Deus.
#5 Comentário enviado por srf em 17/12/2007 - 09:52h
Olá...
Gostaria de tirar uma dúvida com vc... estou conectando na VPN com Meu note WinXP eu consigo chegar no IP do Servidor da VPN, mas não consigo chegar na rede interna, por ex. o Servidor é IP 10.1.1.254 e eu não consigo chegar no Ip 10.1.1.200... O que pode ser?

Também esta aparecendo essas menssagem no log:

Dec 17 07:12:12 linux pppd[31263]: not replacing existing default route to eth1 [189.42.39.12]
Dec 17 07:12:12 linux pppd[31263]: Cannot determine ethernet address for proxy ARP

Estou usando proxyarp...mas pelo visto não esta funcionando...

No aguardo
Sandro
#6 Comentário enviado por jonatanpasso em 07/06/2010 - 18:22h
Olá meu nome é Jonatan, estou precisando de uma ajuda, Eu fiz o servidor usando pptpd e fiz um cliente também linux conectando nele atravez do pptp, os dois estão em redes diferentes, um esta na matriz e outro na filial, a dúvida é, quero saber como faço para que a rede windows que esta na filial conect ou pelo menos consiga dar o ping no servidor da matriz? do servidor da filial que é o cliente do servidor da matriz eu consigo, pois ele conecta correto na vpn, agora das minhas maquinas windows não consigo nem pingar meu servidor da matriz. por que?

estou muito precisando dessa ajuda.

grato.
#7 Comentário enviado por zurczurc em 07/09/2017 - 12:11h
Muito legal, mas eu gostaria de compartilhar uma conexão cliente de vpn para minha rede local.
Tenho um servidor linux conetado a uma vpn, esta funcionando 100% mas gostaria de compartilhar essa conexão ja estabelecida para um outro servidor linux daria para ser feito ?

Obrigado

Cesario

Contribuir com comentário

Entre na sua conta para comentar.