Attivare un server VPN pptp su Debian che permette anche la connessione da dispositivi iPhone e iPad è abbastanza semplice. Vediamo i passi da seguire:
Installazione del server PoPToP:
1 | aptitude install pptpd |
che installera anche il pacchetto ppp.
Ora bisogna modificare il file /etc/pptpd.conf assicurandoci di avere attive le seguenti direttive:
1 2 3 4 | option/etc/ppp/pptpd-options logwtmp localip192.168.0.1 remoteip192.168.0.10-20 |
Ora bisogna impostare i DNS nel file /etc/ppp/pptpd-option, in particolare le direttive ms-wins e ms-dns con il proprio server DNS, es:
1 2 | ms-wins XXX.XX.XXX.XXX ms-dns XXX.XX.XXX.XXX |
Ora bisogna configurare i dati di connessione dei vari account in /etc/ppp/chap-secrets. Ad esempio per creare un account con username “pippo” e password “pwd” bisognerà creare una riga come la seguente:
1 | pippo pptpd pwd * |
Ora riavviamo pptp con:
1 | /etc/init.d/pptpd restart |
Bene, per finire bisogna attivare l’IP Forwarding inserendo in /etc/sysctl.conf la direttiva:
1 | net.ipv4.ip_forward=1 |
poi eseguire:
1 | sysctl-p |
ATTENZIONE: Nel caso sia necessario raggiungere anche altri PC nella rete in cui è attivo il server pptp, allora è necessario abilitare il server al routing verso tali PC. Per farlo, basta aggiungere al file di configurazione del firewall (nel mio caso apf-firewall: /etc/apf/postroute.rules) le seguenti direttive per l’attivazione del masquerading:
1 2 | #pptp routing $IPT-tnat-APOSTROUTING-s192.168.0.0/16-oeth0-jMASQUERADE |
e questo per ogni interfaccia per cui va abilitato il routing.
Ricordo inoltre che deve essere attiva la connessione per il protocollo GRE (47) e per la porta 1723. Nel caso di apf-firewall, basta aggiungere in /etc/apf/postroute.rules la direttiva:
1 2 | #GRE Protocol $IPT-AINPUT-p47-jACCEPT |
e nel file /etc/apf/conf.apf la porta 1723 alla direttiva IG_TCP_CPORTS.
Configurazione iPhone
Per la configurazione della VPN sull’iPhone, basterà creare una nuova entry dal menu “Impostazioni” -> “Generali” -> “Rete” -> “VPN” -> “Aggiungi config. VPN…”, scegliere PPTP ed inserire Descrizione (es: “Debian VPN”), Server (l’indirizzo IP del server Debian), Account (l’username), Password (la relativa password), lasciare il resto invariato e premere sul pulsante “Salva” in alto.
Loggin accessi
Per attivare il log con gli accessi, basta aggiungere il seguente codice nei file /etc/ppp/ip-up e /etc/ppp/ip-down:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 | PID=$(cat/var/run/$PPP_IFACE.pid) if[$PID];then PROCCESS="$(last | grep ppp | grep still | grep $PPP_IFACE)" NAME=$(echo$PROCCESS|cut-d' '-f1) # uncomment for logout on duplicate login # NUMLOGINS="$(last | grep ppp | grep still | grep -c $NAME' ')" # if [ $NUMLOGINS -gt 1 ]; then # kill $PID # fi fi # If /var/log/ppp-ipupdown.log exists use it for logging. if[-e/var/log/ppp-ipupdown.log];then exec>>/var/log/ppp-ipupdown.log2>&1 echo$0$@$NAME echo fi |
enjoy!
Ti interessa acquistare un dominio a prezzi ultraconvenienti? clicca qui
Se hai trovato utili le informazioni su questo blog,
Fai una donazione!
Clicca sul bottone qui sotto o almeno clicca sul banner pubblicitario 🙂
Commenta