PPTP server

• nainstalovat balík pptpd
• povolit port TCP 1723 pro příchozí spojení

• aby bylo možné vytvořené spojení šifrovat, je nutné zkompilovat jádro s podporou šifrování PPP-MPPE
• zkusit modprobe ppp-compress-18
• musí mít podporu autentizace MS-Chap V2:
  strings `which pppd` | grep -i chap
  Po zadání tohoto příkazu vypíše seznam a pokud se tam vyskytují slova jako mschap-v2, chap-ms2 tak PPPD obsahuje podporu MS-chap v2
• dále podpora šifrování MPPE musí být i v PPPD:
  strings `which pppd`|grep -i mppe|wc –lines
  Tento příkaz vypíše počet řádků obsahující slovo mppe. Pokdu je číslo kolem 40 je podpora i pro MPPE. Prostě jen nesmí být číslo 0.

• patch pro kernel pro podporu MPPE - ppp-2.4.2_cvs20040216-linux-mppe.tar.gz
• pak make oldconfig - bude nalezena nová položka pro podporu MPPE - dát m jako pro modul
• provést rekompilaci jádra

option /etc/ppp/options.pptpd
#listen <ip serveru>
localip 192.168.1.20		# IP adresa ppp0 na serveru
remoteip 192.168.1.200-254	# přidělované IP adresy

lock
debug
name pptpd	#nazev serveru
auth
proxyarp

#ms-wins your.server.here
#ms-dns your.server.here

#192.168.1.20:		# IP adresa PPP serveru, pokud neni uvedena v pptp.conf jako localip

ipcp-accept-local
ipcp-accept-remote
lcp-echo-failure 3
lcp-echo-interval 5
deflate 0

refuse-pap
require-chap
refuse-mschap
require-mschap-v2
require-mppe
require-mppe-128
nomppe-40

mtu 1450
mru 1450

# Secrets for authentication using CHAP
# pokud neni v pptp.conf uvedeno remoteip lze nastavit pro dane uzivatele konkretni IP
# client	server	secret			IP addresses
michal	*		heslo				*