{{page>:menu}}
====== PPTP server ======
* nainstalovat balík **pptpd**
* povolit port **TCP 1723** pro příchozí spojení
===== zjištění podpory MPPE =====
* aby bylo možné vytvořené spojení šifrovat, je nutné zkompilovat jádro s podporou šifrování PPP-MPPE\\ ''modprobe ppp-compress-18''
* musí mít podporu autentizace MS-Chap V2:\\ ''strings `which pppd` | grep -i chap''\\ Po zadání tohoto příkazu vypíše seznam a pokud se tam vyskytují slova jako //mschap-v2//, //chap-ms2// tak PPPD obsahuje podporu **MS-chap v2**
* dále podpora šifrování MPPE musí být i v PPPD:\\ ''strings `which pppd`|grep -i mppe|wc --lines''\\ Tento příkaz vypíše počet řádků obsahující slovo mppe. Pokdu je číslo kolem 40 je podpora i pro MPPE. Prostě jen nesmí být číslo 0.
===== instalace MPPE =====
* patch pro kernel pro podporu [[http://pptpclient.sourceforge.net/mppe/|MPPE]] - [[http://pptpclient.sourceforge.net/mppe/ppp-2.4.2_cvs20040216-linux-mppe.tar.gz|ppp-2.4.2_cvs20040216-linux-mppe.tar.gz]]
* pak **''make oldconfig''** - bude nalezena nová položka pro podporu MPPE - dát **m** jako pro modul
* provést [[linux:others:kompilace_jadra|rekompilaci jádra]]
===== /etc/pptpd.conf =====
option /etc/ppp/options.pptpd
#listen
localip 192.168.1.20 # IP adresa ppp0 na serveru
remoteip 192.168.1.200-254 # přidělované IP adresy
===== /etc/options.pptp =====
lock
debug
name pptpd #nazev serveru
auth
proxyarp
#ms-wins your.server.here
#ms-dns your.server.here
#192.168.1.20: # IP adresa PPP serveru, pokud neni uvedena v pptp.conf jako localip
ipcp-accept-local
ipcp-accept-remote
lcp-echo-failure 3
lcp-echo-interval 5
deflate 0
refuse-pap
require-chap
refuse-mschap
require-mschap-v2
require-mppe
require-mppe-128
nomppe-40
mtu 1450
mru 1450
===== /etc/ppp/chap.secrets =====
# Secrets for authentication using CHAP
# pokud neni v pptp.conf uvedeno remoteip lze nastavit pro dane uzivatele konkretni IP
# client server secret IP addresses
michal * heslo *