Vandaag heb ik een VPN servertje opgezet om te kunnen gamen over internet zonder dat de key's gecheckt worden een afgeschermt "intranet" te maken thuis. Hieronder het stappenplan. K dacht dat het misschien ook handig kan zijn voor anderen, vandaar dat ik het even post. Bovendien heeft iemand misschien wel op- en/of aanmerkingen voordat ik dit op een dedicated servertje ga installeren aan het eind van de week. (heb het nu op een virtueel machientje getest)
===============================
- Ga naar http://cdimage.debian.org/debian-cd/current/i386/iso-cd/ om de netinst.iso te downloaden.
- Installeer dit volgens het klik-klik-ok principe.
- Start het systeem, log in als root, en doe het volgende:
aptitude install pptpd
(misschien vraagt ie nog een keertje om de netinst.iso cd)
- onderaan toevoegen in /etc/pptpd.conf
localip <IP adres van de server in je vpn>
remoteip <IP range voor ip adressen die uitgegeven worden>
Bijvoorbeeld:
localip 192.168.254.240
remoteip 192.168.254.241-250
- Onderaan toevoegen aan /etc/ppp/chap-secrets
user123 pptpd password123 *
Waar user123 de username is, password123 is het password van user123, en * betekend dat het niet boeit van welk ip hij komt. Hier kun je dus ook een vast IP adres van iemand zetten. Als je meerdere users wilt, kun je deze gewoon op een nieuwe regel zetten.
reboot debian
Op je windows machine:
- Rechtsklik op "My Network Places" en kies "properties"
- klik in het linker menuutje op "create a new connection"
- De New Connection Wizard start.
- Bij het welcome scherm klik je "next"
- Kies "connect to the network at my workplace"
- "Virtual Private Network Connection"
- Geef een naam voor je verbinding
- "Do not dial the initial connection"
- Geef het IP adres van je server op. Op de Debian typ je "ifconfig" als root, en je ziet het ip adres bij eth0 staan.
- "add a shortcut......" aanvinken voor de makkelijkheid.
Nu komt er een popupje voor username en password. Voer deze in (dat zijn dus de gegevens die je in /etc/ppp/chap-secrets hebt gezet). Druk nog niet op connect. Doe eerst even:
- klik op "properties"
- Tabblaadje "Networking"
- dubbelklik "internet protocol (tcp/ip)
- "advanced"
- "use default gateway on remote network" uitvinken.
- 3 keer op "ok" klikken, en daarna op "connect".
!!!! Niet vergeten !!!!
- Mocht je servertje achter een router staan, forward even port 1723 (tcp) naar je debian servertje.
- Regel even dat je dhcp server (meestal op je router) een vast ip adres geeft aan je debian servert.
[toevoeging]
daft_dutch wees mij er terecht op dat de clients niet met elkaar kunnen communiceren. Dit is te verhelpen door het volgende commando uit te voeren op de Debian VPN server:
echo "ip_forward=yes" > /etc/network/options
[/toevoeging]
===============================
- Ga naar http://cdimage.debian.org/debian-cd/current/i386/iso-cd/ om de netinst.iso te downloaden.
- Installeer dit volgens het klik-klik-ok principe.
- Start het systeem, log in als root, en doe het volgende:
aptitude install pptpd
(misschien vraagt ie nog een keertje om de netinst.iso cd)
- onderaan toevoegen in /etc/pptpd.conf
localip <IP adres van de server in je vpn>
remoteip <IP range voor ip adressen die uitgegeven worden>
Bijvoorbeeld:
localip 192.168.254.240
remoteip 192.168.254.241-250
- Onderaan toevoegen aan /etc/ppp/chap-secrets
user123 pptpd password123 *
Waar user123 de username is, password123 is het password van user123, en * betekend dat het niet boeit van welk ip hij komt. Hier kun je dus ook een vast IP adres van iemand zetten. Als je meerdere users wilt, kun je deze gewoon op een nieuwe regel zetten.
reboot debian
Op je windows machine:
- Rechtsklik op "My Network Places" en kies "properties"
- klik in het linker menuutje op "create a new connection"
- De New Connection Wizard start.
- Bij het welcome scherm klik je "next"
- Kies "connect to the network at my workplace"
- "Virtual Private Network Connection"
- Geef een naam voor je verbinding
- "Do not dial the initial connection"
- Geef het IP adres van je server op. Op de Debian typ je "ifconfig" als root, en je ziet het ip adres bij eth0 staan.
- "add a shortcut......" aanvinken voor de makkelijkheid.
Nu komt er een popupje voor username en password. Voer deze in (dat zijn dus de gegevens die je in /etc/ppp/chap-secrets hebt gezet). Druk nog niet op connect. Doe eerst even:
- klik op "properties"
- Tabblaadje "Networking"
- dubbelklik "internet protocol (tcp/ip)
- "advanced"
- "use default gateway on remote network" uitvinken.
- 3 keer op "ok" klikken, en daarna op "connect".
!!!! Niet vergeten !!!!
- Mocht je servertje achter een router staan, forward even port 1723 (tcp) naar je debian servertje.
- Regel even dat je dhcp server (meestal op je router) een vast ip adres geeft aan je debian servert.
[toevoeging]
daft_dutch wees mij er terecht op dat de clients niet met elkaar kunnen communiceren. Dit is te verhelpen door het volgende commando uit te voeren op de Debian VPN server:
echo "ip_forward=yes" > /etc/network/options
[/toevoeging]
[ Voor 4% gewijzigd door Verwijderd op 26-08-2008 16:38 ]
/u/114162/crop56226e94372b6_cropped.png?f=community)
:strip_icc():strip_exif()/u/10689/camino.jpg?f=community)
/u/100867/crop5601ca928ac47_cropped.png?f=community)
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
/u/31090/bla.png?f=community)
