STADRIN 2.1.3 + ppp + pptpd v RedHat ES 3

HOWTO pro Redhat ES 3 Update 6, STADRIN 2.1.3, PPP-2.4.3-5 a PPTPD-1.3.1-0 + PAM

1. Odinstalovat starou verzi ppp | rpm -e ppp-2.4.1-xx.x

Instalovat balíčky
Jelikož poptop potřebuje pro svoji funkci novější verzi ppp než je v RedHat ES3.
Odinstalujte starou verzi a instalujte verzi ppp-2.4.3-5 a vyšší.
Nainst. verzi zjistíte příkazem rpm -qa | grep ppp

Odinstalujete příkazem rpm -e ppp-2.4.1-x.x (na tomto balíčku jsou v zavislosti 2 baličky ty odinstal. předtím)

ppp-2.4.3-5.rhel3.i386.rpm - stahuj
pptpd-1.3.1-0.i386.rpm - stahuj

2.Nainstalovat Stadrin dle dokumentace

Spustit instalační skript : sh /etc/stadin/stadrin_setup.sh.
Do databáze založíme uživatele s tokenem.
příklad :

             stadrin -f /etc/stadrin/stadrin.conf -a uživatel soubor.dpx

Nezapomenout nainstalovat MySQL server (je na CD EXTRAS)

Nebo stahuj tady mysql-server-3.23.58-16.RHEL3.1.i386.rpm

editovat /etc/pam.d/ppp
#%PAM-1.0
auth        required        pam_nologin.so /* (nechat - kdyz se zakomentuje lze se prihlasit i bez hesla) */
auth        required        pam_stadrin.so
#auth        required        pam_stack.so service=system-auth /* (zakomentovat jinak se neprihlasite) */

editovat /etc/ppp/option.conf | zakomentovat :

# Encryption
# refuse-pap


Taky :
# require-mschap-v2
# require-mppe-128
require-pap (přidat)

login (přidat)

Zapnutí FORWARD:
echo 1 > /proc/sys/net/ipv4/ip_forward


Editace /etc/ppp/resolf.conf:
nameserver 10.10.10.9


Nastaveni IP adres:

/etc/pptpd.conf

localip 192.168.1.1
remoteip 192.168.1.20-24

editovat: /etc/ppp/pap-secretes
# Secrets for authentication using PAP
# client        server        secret        IP addresses
root *                                 ""            * (dvojté uvozovky nahrazují heslo - pro použití hesla z PAM) (hvezdicka u IP adresy - priradi ip adressu z pptpd.conf)
uzivatel *                                 ""            192.168.1.100 (staticka ip adresa k uzivateli)

3.Nastavení XP klienta | Připojení

Start -> Ovládací panely -> Síťová připojení -> Vytvořit nové připojení


Zaškrtnout - Připojení k firemní síti


Připojení k virtuální privátní síti


Název připojení (VPN_pptop)


Nevytáčet počáteční připojení


IP adresa Linuxu ke kterému se budem připojovat

Nastavení vlastností připojení


Spustit připojení -> Vlastnosti -> Zabezpečení


Vybrat -> Upřesnit nastavení -> Nastavení


Vybrat pouze protokol PAP (nezašifrované heslo) -> OK.


Test připojení
Spustit demona /etc/init.d/pptpd start
Kontrola výpisu připojení (tail -f /var/log/messages)
Spustit klienta na XP a připojit se.

Odkazy

http://poptop.sourceforge.net/dox/redhat-howto.phtml
http://poptop.sourceforge.net/
http://ppp.samba.org/


********************************************************************************
D3d Howto
Rekonix s.r.o.

********************************************************************************