PPTPD Installation unter Debian 2.4.18

[Tirti]

Nabend,

Ich versuche nu seid 3 Tagen den PPTPD zum
laufen zu bewegen, leider ohne erfolg.
Kennt sich jemand mit der Debian installation und
Konfiguration aus. Ich möchte eigendlich nur
externe Windows Clients auf mein Gateway zugreifen
lassen. Sodas sie in meinem Netzwerk freigaben
benutzen können, bzw ein Datenaustausch möglich ist.

danke schonmal

Pierre

P.S nen HOWTO von Schritt 1 bis ende wäre natürlich ganz Supa

[Tirti]

Wie?? weiß echt niemend wie das geht ???

[stka]

Ich hatte das Problem auch. Du must den Kernel mit der Option MPPT patchen und neu kompilieren und dann gehts. Such mal im Netztwerkforum nach meinem Profilnamen das hielft dir vielleicht weiter

[kairo]

Anleitung für Woody

mppe-Support kann man weglassen, wenn keine Verschlüsselung benötigt wird, ist aber nicht empfohlen!

VPN-Daemon installieren

Code: Alles auswählen

apt-get install pptpd

optional (mppe Support): Kernelquellen installieren

Code: Alles auswählen

apt-get install kernel-source-2.4.18
cd /usr/src
tar jxvf kernel-source-2.4.18.tar.bz2
ln -s /usr/src/linux-2.4.18 /usr/src/linux 

optional (mppe Support): PPPd erneuern, Kernel patchen

Code: Alles auswählen

wget http://freshmeat.net/redir/pppd/43512/url_tgz/ppp-2.4.2b3.tar.gz
wget http://pptpclient.sourceforge.net/mppe/ppp-2.4.2_cvs20040216-linux-mppe.tar.gz
tar zxvf ppp-2.4.2b3.tar.gz
cd ppp-2.4.2b3
./configure && make && make install
cd ..
tar zxvf ppp-2.4.2_cvs20040216-linux-mppe.tar.gz
ppp-2.4.2_cvs20040216-linux-mppe/mppeinstall.sh /usr/src/linux-2.4.18

optional (mppe Support): jetzt noch den Kernel bauen

Code: Alles auswählen

cd /usr/src/linux
echo "CONFIG_PPP=m" >> .config && echo "CONFIG_PPP_MPPE=m" >> .config
make-kpkg kernel-image
dpkg -i ../kernel-image-2.4.18.meineversion_xyz.deb

konfigurieren (die Zeilen mit mppe müssen natürlich auskommentiert werden, wenn kein mppe-Modul für den Kernel kompiliert wurde)

Code: Alles auswählen

# /etc/pptpd.conf
speed 115200
option /etc/ppp/pptpd-options
localip 192.168.0.100
remoteip 192.168.0.101-115

Code: Alles auswählen

# /etc/ppp/pptpd-options
name vpnserver
domain zuhause.test.com
auth
-chap
-mschap
+mschap-v2
require-mppe
#mppe-stateless
+mppe-128
#ms-dns 192.168.0.100
#ms-wins 192.168.0.100
netmask 255.255.255.0
nodefaultroute
proxyarp
lock

fertig

kairo

[chris233]

supi,,in der zeile wo man den kernel bauen soll, ist ein fehler.

jedenfalls geht

Code: Alles auswählen

/usr/src/ppp-2.4.2_cvs20040216-linux-mppe/mppeinstall.sh /usr/src/linux-2.4.18 

bei mir nicht.
und in das verzeichnis

linux komme ich auch nicht, da es nicht bei mir gibt.

ach so zeile mit &&make && makeinstall !!!! "make install" oder "makeinstall"
makeinstall geht zusammengeschrieben bei mir auch nicht.

[kairo]

habe mein Posting aktualisiert: natürlich brauchst du zum Kernelkompilieren die Kernelsourcen
kairo

[chris233]

Anleitung für Woody

optional (mppe Support): jetzt noch den Kernel bauen

Code: Alles auswählen

cd /usr/src/linux

kairo

da ist doch noch was falsch.

das verzeichis gibts nicht !

[kairo]

ln -s /usr/src/linux-2.4.18 /usr/src/linux

ausgeführt?

[liesmich.txt]

Hi leute!

Ja, der Thread ist ziemlich alt. Aber ich stehe dennoch vor dem gleichen Problem.

Nur bin ich mir nicht sicher, ob ich MMPE schon im Kernel habe.
Meine Kernelversion ist 2.6.14-2-k7-smp
Dafür finde ich keine Sourcen..daher meine Frage.

Außerdem bin ich auf kernel-patch-mppe aufmerksam geworden durch ein
apt-cache search pptpd

Bekomme ich damit die mppe Funktionalität aktiviert?

2. Frage:
Ich habe vor, einen VPN Server auf meinem root zu installieren.
Ist die mppe verschlüsselung sicher genug, oder sollte ich mir da sorgen machen?

[kairo]

Hi,

wo hast du denn den alten Kernel her? Sicherheitsupdates gibt es nur für die offiziellen Pakete.
In oldstable/sarge war das 2.6.8 in stable/etch ist das 2.6.18. Da es seit 2.6.14 einige Sicherheitsprobleme im Kernel gab, schlage ich vor, daß du erstmal einen neuen Kernel installierst. Seit etch ist mppe AFAIK in den Debiankerneln standardmäßig aktiviert.

Pptp/mppe erscheint mir nur sinnvoll, wenn du ein VPN ausschließlich mit Windows-clienten aufbauen willst. Ich empfehle dir OpenVPN, das ist einfach einzurichten, und funktioniert (fast genau so einfach) auch unter Windows...

mfg kairo

[liesmich.txt]

An openvpn habe ich auch schon gedacht. Aber leider soll der VPN Server ein Hamachi ersatz sein und ich möchte mit mehreren Freunden ein VPN haben.
Jedoch weigern sich einige wieder extra programme zu installieren (ich habs schon so oft versucht diese zu überzeugen)
Und pptp ist schön praktisch.

Das heist aber, dass mein Kernel auch mppe drin hat, oder?
Nur warum kann ich dann nicht auf den VPN Server connecten?

hier meine configs:

Code: Alles auswählen

# /etc/pptpd.conf
speed 115200
option /etc/ppp/pptpd-options
localip 192.168.0.100
remoteip 192.168.0.101-115

Code: Alles auswählen

# /etc/ppp/pptpd-options
name vpnserver
domain DMOAINNAME
auth
-chap
-mschap
+mschap-v2
require-mppe
#mppe-stateless
+mppe-128
#ms-dns 192.168.0.100
#ms-wins 192.168.0.100
netmask 255.255.255.0
nodefaultroute
proxyarp
lock

Code: Alles auswählen

/etc/ppp/chap-secrets
username * passwort *

Client Fehlermeldung:

Code: Alles auswählen

Fehler 734: PPP-Verbindungssteuerprotokoll wurde beendet

Die Firewall habe ich zu testzwecken deaktiviert

hier ein Auszug aus /var/log/debug

Code: Alles auswählen

pptpd[5247]: CTRL: Reaping child PPP[5248]

[liesmich.txt]

okay, durch etliche neuinstallationen bin ich nun soweit, dass sich der client für knapp ne sekunde verbindet und dann mit folgendem Fehler abbricht:

Code: Alles auswählen

Fehler 742: Der Remotecomputer unterstützt den angeforderten Datenverschlüsselungstyp nicht.

/var/log/messages sagt folgendes.

Code: Alles auswählen

pppd[23193]: pppd 2.4.4 started by root, uid 0
pppd[23193]: Using interface ppp0
pppd[23193]: Connect: ppp0 <--> /dev/pts/5
pppd[23193]: LCP terminated by peer (6\{M-[^@<M-Mt^@^@^BM-f)
pppd[23193]: Modem hangup
pppd[23193]: Connection terminated.
pppd[23193]: Connect time 0.1 minutes.
pppd[23193]: Sent 83 bytes, received 83 bytes.
pppd[23193]: Exit.

Aber als vershlüsselung habe ich
MS-CHAP version 2 authentication
Enable MPPE encryption
Use 128-bit MPPE encryption

Jemand eine Idee?
gibt es vllt. noch nen anderen pptp server?
Oder habe ich evtl. kein mppe aktiviert? Ich weis leider immer noch nicht, wie ich das nachgucken kann...

[liesmich.txt]

okay, ich habe nun nach etlichen Versuchen herausgefunden, dass mein Kernel (2.6.14-2-k7-smp) noch kein mppe unterstützt

Code: Alles auswählen

/var/log/syslog
pppd[3604]: MPPE required, but kernel has no support.

Welchen Kernel sollte ich denn nun nehmen? Ich habe in meinen sourcen leider nur ältere Kernels (2.6.8, etc)
Vor Allem ist das ein rootserver und ich habe bisher keine guten Erfahrungen mit kernelupdates.
Daher wäre mir ein kernel-image am liebsten. Wenn ich das richtig verstanden habe, installiert der sich von alleine...

Und welche Sourcen sollte ich in meine sources.list eintragen, damit die restlichen Pakete auch aktuell sind...

[liesmich.txt]

Juhu! Ich habs endlich geschafft! Kernel Update auf 2.6.18 brachte den Erfolg!
Nun bin ich mit zwei anderen verbunden, doch können wir uns nicht anpingen. Selbst mit deaktivierter Firewall nicht

Woran könnte das liegen?

[liesmich.txt]

Okay, anpingen kann ich nun auch alle.
ein

Code: Alles auswählen

echo 1 > /proc/sys/net/ipv4/conf/all/forwarding

hat den Fehler behoben
nächstes Problem:
Ich kann alle im VPN anpingen und auf deren Freigabe zugreiffen...(bei deaktivierter Firewall)
Nur bei z.B. Warcraft finden wir unsere Spiele gegenseitig nicht...

Das muss doch nun wer wissen

[kairo]

Ist mppe im Kernel? Du hast es schon herausgefunden, aber nochmal fürs Protokoll:

Code: Alles auswählen

grep MPPE /boot/config-$(uname -r)

So, und dein Problem (u.a mit WoW) ist wahrscheinlich, das Broadcast-Pakete normalerweise nicht geforwarded werden. Auch wenn du direkt auf die Dateifreigaben deiner Freunde im VPN zugreifen kannst, sollte ein Suchen nach allen Freigaben eigentlich keine Ergebnisse bringen (gleiches Problem).

eventuell hilft dir ein:

Code: Alles auswählen

apt-cache show bcrelay

mfg kairo

[liesmich.txt]

hmm...bcrelay habe ich schon installiert...
Muss ich dabei was einstellen, oder beachten?

Code: Alles auswählen

grep MPPE /boot/config-$(uname -r)
CONFIG_PPP_MPPE=m

[kairo]

Hab es nicht ausprobiert, ich würde mal auf die Parameter -i -o tippen. (/usr/share/doc/bcrelay/README.bcrelay)
Automatisch aktivieren läßt es sich anscheinend auch über den pptpd in /etc/pptpd.conf mit "bcrelay ethx"..
Da hättest du aber auch selbst drauf kommen können.

mfg kairo

[liesmich.txt]

Perfekt !
Nun läufts
Woran kann das liegen, dass man zwischendurch disconnected wird?