FOK!forum / Digital Corner / pptpd ubuntu
Skunk-mvrijdag 20 juni 2008 @ 21:30
Hallo,

ik wil een vpn server maken van mijn pc met ubuntu hardy heron (desktop)...

wat ik tot nu toe heb gedaan is:

sudo apt-get install pptpd

in het bestand /etc/pptpd.conf heb ik onderaan de #jes voor localip en remoteip weggehaald en bij localip heb ik 192.168.0.113 (dit is het ip van deze pc op mijn normale lan hier, ik weet niet of dat de bedoeling was) en bij remoteip heb ik 192.168.0.114-120 neergezet

/etc/ppp/chap-secrets:

1
2
3		# Secrets for authentication using CHAP
# client   server   secret      IP addresses
Lucius   pptpd   blabla      *


en vervolgens pptpd gerestart

en nou komen mijn vragen:

1. Als ik als client windows xp heb kan ik er dan gewoon mee verbinden met nieuwe verbinding maken > verbinding met netwerk op mijn werk maken enz.... zo ja, zijn er nog bepaalde instellingen die ik daarbij moet maken. zo nee waarmee dan.

2. welke poort moet ik forwarden in mijn router

3. heb ik nog iets fout gedaan op m'n ubuntu of ben ik nog iets vergeten..

alvast bedankt
Skunk-mzaterdag 21 juni 2008 @ 14:01
niemand?
Farenjizaterdag 21 juni 2008 @ 14:24
Je moet in ieder geval poort 1723 forwarden in je router. En ervoor zorgen dat je router niet het GRE (Generic Routing Encapsulation) protocol blockt maar de meeste routers doen dat niet.

Verder zie ik in /etc/pptp.conf staan:

1
2
3
4		#       Any addresses work as long as the local machine takes care of the
#       routing.  But if you want to use MS-Windows networking, you should
#       use IP addresses out of the LAN address space and use the proxyarp
#       option in the pppd options file, or run bcrelay.


Misschien moet je dus "bcrelay ethX" uitcommenten en het juiste ethernet device invullen.

Vanuit windows kun je dan gewoon met de standaard instellingen verbinding maken als het goed is.
Skunk-mzaterdag 21 juni 2008 @ 14:40
quote:
Op zaterdag 21 juni 2008 14:24 schreef Farenji het volgende:
Je moet in ieder geval poort 1723 forwarden in je router. En ervoor zorgen dat je router niet het GRE (Generic Routing Encapsulation) protocol blockt maar de meeste routers doen dat niet.

Verder zie ik in /etc/pptp.conf staan:
[ code verwijderd ]

Misschien moet je dus "bcrelay ethX" uitcommenten en het juiste ethernet device invullen.

Vanuit windows kun je dan gewoon met de standaard instellingen verbinding maken als het goed is.
bedankt voor de reactie iig

ik heb nu dus poort 1723 geforward en heb in mn /etc/pptpd.conf
bcrelay eth0 staan en heb geprobeert verbinding te maken via een windows computer dit werkte niet, maar ik doe dit wel met een windows computer gewoon thuis binnen dezelfde lan en dan naar mn externe ip. zoiets werkt bij dingen als ssh goed maar ik weet niet of dit hier iets uitmaakt....

EDIT: ik heb het ook vanuit deze pc geprobeert naar het ip zoals dat is hier binnen de lan (192.168.0.113) en dat werkte wel dus zal het aan mijn router liggen???? ik heb een d-link di-604

Nog een keer EDIT: heb wat gegoogled naar pptpd en di-604 en zou gewoon moeten werken met die GRE enzo en ga ik zoiezo vanuit want pptp staat standaard in het lijstje in mijn router met poort 1723 Als ik naar mn externe ip doe komt ie bij gebruikersnaam en wachtwoord controleren en dan kapt ie ermee voor zover je daar wat mee kunt

[ Bericht 7% gewijzigd door Skunk-m op 21-06-2008 14:59:08 ]
Skunk-mzaterdag 21 juni 2008 @ 15:59
ik heb iemand anders even laten proberen te verbinden vanuit zijn pc en die zei iets van 619 fout externe computer ofzoiets
Farenjizaterdag 21 juni 2008 @ 16:08
Wat zie je in de logs op de ubuntu server?
Skunk-mzaterdag 21 juni 2008 @ 17:24
quote:
Op zaterdag 21 juni 2008 16:08 schreef Farenji het volgende:
Wat zie je in de logs op de ubuntu server?
als je daarmee het bestand /var/logs/messages bedoelt:

1
2
3
4
5
6
7
8
9
10
11
12
13
14		Jun 21 17:21:22 lucius-desktop pppd[6602]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Jun 21 17:21:22 lucius-desktop pppd[6602]: pppd 2.4.4 started by root, uid 0
Jun 21 17:21:22 lucius-desktop pppd[6602]: Using interface ppp0
Jun 21 17:21:22 lucius-desktop pppd[6602]: Connect: ppp0 <--> /dev/pts/1
Jun 21 17:21:26 lucius-desktop kernel: [11146.995701] printk: 1 messages suppressed.
Jun 21 17:21:32 lucius-desktop kernel: [11152.752991] printk: 2 messages suppressed.
Jun 21 17:21:35 lucius-desktop kernel: [11156.591186] printk: 1 messages suppressed.
Jun 21 17:21:41 lucius-desktop kernel: [11162.348483] printk: 2 messages suppressed.
Jun 21 17:21:47 lucius-desktop kernel: [11168.105771] printk: 2 messages suppressed.
Jun 21 17:21:51 lucius-desktop kernel: [11171.947968] printk: 1 messages suppressed.
Jun 21 17:21:52 lucius-desktop pppd[6602]: LCP: timeout sending Config-Requests 
Jun 21 17:21:52 lucius-desktop pppd[6602]: Connection terminated.
Jun 21 17:21:52 lucius-desktop pppd[6602]: Modem hangup
Jun 21 17:21:52 lucius-desktop pppd[6602]: Exit.
C.Monglerzaterdag 21 juni 2008 @ 21:25
pptp is zo onveilig als wat
Waarom geen openvpn?
Skunk-mzondag 22 juni 2008 @ 00:08
quote:
Op zaterdag 21 juni 2008 21:25 schreef C.Mongler het volgende:
pptp is zo onveilig als wat
Waarom geen openvpn?
heb ik geprobeert maar lag zwaar te ouwehoeren... ik had dat vars bestand aangepast en . ./vars gedaan en daarna ./clean-all en die zegt dat ik die vars eerst moet aanpassen en source vars ofzoiets moet doen heb ik m600 keer gedaan maar hij deed niks dus kdacht iets anders proberen... kan er geen fatsoenlijke handleiding voor vinden voor hardy heron
C.Monglerzondag 22 juni 2008 @ 10:02
quote:
Op zondag 22 juni 2008 00:08 schreef Skunk-m het volgende:

[..]

heb ik geprobeert maar lag zwaar te ouwehoeren... ik had dat vars bestand aangepast en . ./vars gedaan en daarna ./clean-all en die zegt dat ik die vars eerst moet aanpassen en source vars ofzoiets moet doen heb ik m600 keer gedaan maar hij deed niks dus kdacht iets anders proberen... kan er geen fatsoenlijke handleiding voor vinden voor hardy heron
Met Debian heb ik deze handleiding gebruikt. (zonder het compilen natuurlijk)