Configurare un client PPTP Linux per il collegamento ad un server VPN Windows PPTP.
Questo tutorial vi spiegherą come configurare il vostro server virtuale FlareVM per collegarvi ad una VPN Windows PPTP.
Spesso all'interno di una organizzazione convivono sistemi molto diversi, come ad esempio una Workstation Windows Server alla quale pero' si devono collegare dei client remoti Linux. In questi casi e' necessario riuscire a coniugare con successo l'utilizzo di soluzioni proprietarie, come ad esempio quelle del colosso Microsoft, con altri strumenti tipici del mondo opensource.
Uno scenario tipico di quanto descritto sopra, si presenta se si ha la necessita' di collegarsi ad una VPN Windows PPTP da un client Linux remoto.
Di seguito descriveremo come approntare una configurazione base funzionante.
Note sulla compatibilitą
Queste istruzioni sono state testate su Debian/Ubuntu, ma non dovrebbero essere necessari particolari modifiche per il funzionamento su altre distribuzioni.
Il collegamento e' stato testato su una configurazione PPTP standard.
Installazione
La maggior parte delle distribuzioni hanno gia' installato di default il client PPTP da riga di comando per collegarsi a VPN Windows. Nel caso non lo fosse, per Debian/Ubuntu, possiamo dare il seguente comando:
apt-get install pptp-linux
Configurazione
Ipotizziamo di volerci collegare da casa alla rete interna del nostro ufficio che utilizzare la seguente subnet 10.0.0.0/24 e di utilizzare le seguenti credenziali di accesso:
Nome del server PPTP: vpn.office.com
VPN Nome Utente: VPNuser
VPN Password: VPNpassword
Nome connessione: remoteoffice
Per la configurazione e' necessario modificare o creare i file seguenti:
/etc/ppp/chap-secrets
Per definire le credenziali di accesso alla VPN, quindi username e password.
/ect/ppp/peers/remoteoffice
Per definire alcune opzioni di collegamento, come ad esempio l'ip remoto.
Configuriamo quindi il primo file aprendo il file con il nostro editor preferito, nel nostro caso nano:
nano /etc/ppp/chap-secrets
E inseriamo:
VPNuser PPTP VPNpassword *
Salviamo e chiudiamo.
Passiamo ora al file /ect/ppp/peers/remoteoffice:
nano /ect/ppp/peers/remoteoffice
e aggiungiamo i dati di configurazione come di seguito:
PTY "vpn.office.com PPTP - nolaunchpppd"
Nome VPNPassword
remotename PPTP
Requisiti MPPE-128
file /etc/ppp/options.pptp
ipparam remoteoffice
Chiudiamo e salviamo.
Configuriamo l'instradamento del traffico
Per instradare il traffico attraverso l'interfaccia ppp0 creiamo il seguente file:
nano /etc/ppp/ip-up.d/route-traffico
Inseriamo il seguente codice di esempio:
#!/bin/bash
NET="10.0.0.0/24"
IFACE="ppp0"
route add -net ${NET} dev ${IFACE}
Salviamo ed rendiamo il file eseguibile:
chmod +x /etc/ppp/ip-up.d/route-traffico
Collegamento al server PPTP
Possiamo ora collegarci al nostro ufficio utilizzando il seguenti comando:
pppd call remoteoffice && tail -f /var/log/messages
Se tutto e' stato impostato correttamente dovremmo vedere qualcosa di simile a terminale:
Apr 30 13:04:55 vps-0057 pppd[759]: pppd 2.4.5 started by root, uid 0
Apr 30 13:04:55 vps-0057 pppd[759]: Using interface ppp0
Apr 30 13:04:55 vps-0057 pppd[759]: Connect: ppp0 <--> /dev/pts/1
Apr 30 13:04:56 vps-0057 pppd[759]: CHAP authentication succeeded
Apr 30 13:05:02 vps-0057 pppd[759]: MPPE 128-bit stateless compression enabled
Apr 30 13:05:02 vps-0057 pppd[759]: local IP address 10.0.0.192
Apr 30 13:05:02 vps-0057 pppd[759]: remote IP address 10.0.0.1
Testiamo se il collegamento e' attivo:
ping 10.0.0.1
Dovremmo ottenere qualcosa di simile:
PING 10.0.0.1 (10.0.0.1): 48 data bytes
56 bytes from 10.0.0.1: icmp_seq=0 ttl=255 time=59.093 ms
56 bytes from 10.0.0.1: icmp_seq=1 ttl=255 time=58.047 ms
Disconnessione dal server VPN
Per disconnettersi e' sufficiente terminare il processo pppd:
killall pppd
