Installazione del server PoPToP:

aptitude install pptpd

che installera anche il pacchetto ppp.

Ora bisogna modificare il file /etc/pptpd.conf assicurandoci di avere attive le seguenti direttive:

option /etc/ppp/pptpd-options
logwtmp
localip 192.168.0.1
remoteip 192.168.0.10-20

Ora bisogna impostare i DNS nel file /etc/ppp/pptpd-option, in particolare le direttive ms-wins e ms-dns con il proprio server DNS, es:

ms-wins XXX.XX.XXX.XXX
ms-dns  XXX.XX.XXX.XXX

Ora bisogna configurare i dati di connessione dei vari account in /etc/ppp/chap-secrets. Ad esempio per creare un account con username “pippo” e password “pwd” bisognerà creare una riga come la seguente:

pippo  pptpd   pwd   *

Ora riavviamo pptp con:

/etc/init.d/pptpd restart

Bene, per finire bisogna attivare l’IP Forwarding inserendo in /etc/sysctl.conf la direttiva:

net.ipv4.ip_forward=1

poi eseguire:

sysctl -p

ATTENZIONE: Nel caso sia necessario raggiungere anche altri PC nella rete in cui è attivo il server pptp, allora è necessario abilitare il server al routing verso tali PC. Per farlo, basta aggiungere al file di configurazione del firewall (nel mio caso apf-firewall: /etc/apf/postroute.rules) le seguenti direttive per l’attivazione del masquerading:

#pptp routing
$IPT -t nat -A POSTROUTING -s 192.168.0.0/16 -o eth0 -j MASQUERADE

e questo per ogni interfaccia per cui va abilitato il routing.
Ricordo inoltre che deve essere attiva la connessione per il protocollo GRE (47) e per la porta 1723. Nel caso di apf-firewall, basta aggiungere in /etc/apf/postroute.rules la direttiva:

#GRE Protocol
$IPT -A INPUT -p 47 -j ACCEPT

e nel file /etc/apf/conf.apf la porta 1723 alla direttiva IG_TCP_CPORTS.

Configurazione iPhone

Per la configurazione della VPN sull’iPhone, basterà creare una nuova entry dal menu “Impostazioni” -> “Generali” -> “Rete” -> “VPN” -> “Aggiungi config. VPN…”, scegliere PPTP ed inserire Descrizione (es: “Debian VPN”), Server (l’indirizzo IP del server Debian), Account (l’username), Password (la relativa password), lasciare il resto invariato e premere sul pulsante “Salva” in alto.

Loggin accessi

Per attivare il log con gli accessi, basta aggiungere il seguente codice nei file /etc/ppp/ip-up e /etc/ppp/ip-down:

PID=$(cat /var/run/$PPP_IFACE.pid)
if [ $PID ]; then
    PROCCESS="$(last | grep ppp | grep still | grep $PPP_IFACE)"
    NAME=$(echo $PROCCESS |cut -d' ' -f1)
  # uncomment for logout on duplicate login
  #  NUMLOGINS="$(last | grep ppp | grep still | grep -c $NAME' ')"
  #  if [ $NUMLOGINS -gt 1 ]; then
  #      kill $PID
  #  fi
fi

# If /var/log/ppp-ipupdown.log exists use it for logging.
if [ -e /var/log/ppp-ipupdown.log ]; then
  exec >> /var/log/ppp-ipupdown.log 2>&1
  echo $0 $@ $NAME
  echo
fi

enjoy!

La configurazione è abbastanza semplice (dal file /etc/apf/conf.apf ) ed anche l’aggiunta di regole personalizzate è abbastanza semplice (dal file /etc/apf/postroute.rules). Ad esempio, per abilitare il protocollo GRE (47), necessario per consentire una connessione VPN pptpd, si può inserire come ultima riga del file /etc/apf/postroute.rules la seguente direttiva:

$IPT -A INPUT -p 47 -j ACCEPT

e poi riavviare il firewall:

/etc/init.d/apf restart

enjoy!