OpenBSD ile VPN Kurulumu-POPTOP

From OpenBSD Belgeleme Projesi

PPTP(Point To Point Tunneling Protocol) Microsoft'un da icinde bulundugu bir konsoryum tarafindan gelistirilen, istemci sunucu mantigi ile calisan bir VPN yazilimidir.
Poptop bu standartlari destekleyen ve UNIX/Linux uzerinde calisan acikkod bir PPTP(Point to point tunneling protocol) cozumudur.

Kurulum; 


#cd /usr/ports/net/poptop/
#make install

Yapilandirma

| Ic ag = 172.16.10.0/24 | buradaki IP adresleri benim agima ait IP adresleridir.Kendi IP adres ayarlarinizi giriniz!!
| Poptop kurulacak makine IP Adresi:172.16.10.1 | 

#cp /usr/local/share/examples/poptop/pptpd.conf-sample /etc/pptpd.conf

pptpd.conf dosyasi ornek kayitlar icerir. Bu dosya asagidaki sekle gelecek selide yapilandirilmalidir. pptpd.conf man dosyasina bakilarak ayarlarin detaylari ogrenilebilir. 

debug
nobsdcomp
proxyarp
localip 172.16.10.1
remoteip 172.16.0.2-10
pidfile /var/run/pptpd.pid
+chapms-v2
mppe-40
mppe-128
mppe-stateless

/etc/ppp/ppp.conf dosyasi olusturularak icine asgidaki ayarlar girilmelidir. 

loop:
	set timeout 0
	set log phase chat connect lcp ipcp command
	set device localhost:pptp
	set dial
	set login
	set ifaddr 172.16.10.1 172.16.10.2-172.16.10.10 255.255.255.0
	add default HISADDR
	set server /tmp/loop "" 0177

loop-in:
	set timeout 0
	set log phase lcp ipcp command
	allow mode direct


pptp:
	load loop
	disable pap
	enable passwdauth
	disable ipv6cp
	enable proxy
	accept dns
	enable MSChapV2
	enable mppe
	disable deflate pred1
	deny deflate pred1
	set dns 193.192.100.100
	set device !/etc/ppp/secure

Burada kimlik dogrulama icin /etc/passwd dosyasi kullanilacagi belirtilmis olur. Eger bu kimlik dogrulama tipini istemiyorsaniz /etc/ppp/ppp.secret adli bir

dosya olusturarak kullanici adi ve parola bilgilerini her satirda bir tane olacak sekilde yazmalisiniz. Asagida ornek bir ppp.secret dosyasi bulunmaktadir

huzeyfe parola1 erhan parola2 hadi parolam3

gibi... /etc/ppp/secure olusturularak icine asagidaki satirlar girilmelidir. 

#!/bin/sh
exec /usr/sbin/ppp -direct loop-in


IP forwarding aktif hale getirilmelidir , bunun icin asagidaki komut verilir, ayarin kalici olmasi icin /etc/sysctl dosyasinda da gerekli degisiklik

yapilmalidir. 

#sysctl net.inet.ip.forwarding=1


Firewall yapilandirmasi


POPTOP TCP 1723 ve GRE(protokol 47) kullanmaktadir, eger VPN sunucu onunde ya da uzerinde bir firewall kurulu ise Firewall'dan bu protokollere gecis izni verilmelidir.

Calistirma

/usr/local/sbin/pptpd komutu ile pptpd sunucu baslatilir. /var/log/messages dosyasi incelenerek baslatma esnasinda cikan hatalar gorulebilir. bundan sonrasi bir Windows makine alarak , yeni baglanti olustur>VPN sec gibisindne devam eder..


Kaynaklar:

Retrieved from "http://www.enderunix.org/openbsd/index.php/OpenBSD_ile_VPN_Kurulumu-POPTOP"