Установка PopTop
Все операции проводим от пользователя root.
noc# cd /usr/ports/net/poptop/
noc# make patch
Копируем патч (
http://www.opennet.ru/soft/vpn/pptpctrl.patch) в каталог: /usr/ports/net/poptop/work/poptop-1.1.4/ и
далее:
noc# cd /usr/ports/net/poptop/work/poptop-1.1.4
noc# patch < pptpctrl.patch
Hmm... Looks like a new-style context diff to me...
The text leading up to this was:
--------------------------
|*** pptpctrl.c.orig Wed Jul 16 14:51:40 2003
|--- pptpctrl.c Mon Jul 14 15:51:35 2003
--------------------------
Patching file pptpctrl.c using Plan A...
Hunk #1 succeeded at 388.
done
noc# cd ../..
noc# make install
noc# make clean
noc# cp /usr/local/etc/pptpd.conf.sample /usr/local/etc/pptpd.conf
noc# mv /usr/local/etc/rc.d/pptpd.sh.sample /usr/local/etc/rc.d/pptpd.sh
И запускаем poptop
noc# /usr/local/etc/rc.d/pptpd.sh start
Установка PPP
Для наших целей берём модифицированую версию ppp демона,и
устанавливаем его.
http://www.opennet.ru/soft/vpn/ppp.0-1.tar.gz
В файле /etc/ppp/ppp.conf создаём новый раздел касаемый VPN.
http://www.opennet.ru/soft/vpn/ppp.conf
pptp:
set radius /etc/radius.conf
Файл используемй для работ с RADIUS сервером
set ifaddr 192.168.0.1 192.168.1.1-192.168.1.200
Диапазон IP адресов для VPN клиентов
enable chap
Использовать только CHAP авторизацию
set rad_service_type 11
Устанавливать Service-Type
set vpn on
Включить режим VPN
set rad_alive 120
Временной интервал для посылки alive пакетов RADIUS серверу
set ip-up /etc/ppp/shape.ppp
set ip-down /etc/ppp/shape.ppp
Скрипты для установки шейпа VPN клиенту. Для шейпирования клиента, у
Вас в ядре должна быть включена опция DUMMYNET.
Пример файла shape.ppp (
http://www.opennet.ru/soft/vpn/shape.ppp)
WEB interface
CGI скрипт vpnadmin.cgi представляет собой простейший интерфейс для
управления БД пользовтелей.
http://www.opennet.ru/soft/vpn/vpnadmin.cgi
Пример работы:
http://town.sumy.ua/cgi-bin/vpn.cgi