[red hat] VPN server - Linux en overige clients

maandag 18 november 2002 13:59

Acties:

Topicstarter

Ik heb via een tutorial een VPN daemon geinstalleerd

Ik heb hierover nog een paar vragen
- gebruikersnaam en wachtwoord staan in plain tekst in een bestand
/etc/chap-secrets

Is het mogelijk om deze gewoon versteuteld op te slaan

- Als ik met WindowsXp verbinding maak (extern bureaublad)
dan moet ik de beveiligingsinstelling af zetten, anders krijg ik geen verbinding
Welk protocol moet in aan zetten bij windows of bij PPTPD

hopelijk kan iemand me hier mee helpen

ps. Moet je ook gewoon je netwerk shares kunnen benaderen zoals je die ook local hebt ingesteld? (op het moment werkt dat niet, moet ik hiervoor nog iets instellen)
Dit kan natuurlijk ook aan Samba liggen omdat die dat alleen toestaat binnen een bepaalde iprange

maandag 18 november 2002 14:53

Acties:

Remenic

wat schiet je er mee op om hem te versleutelen....? Als iemand het versleutelde wachtwoord kan lezen kan ie 'm alsnog vertalen naar een leesbaar wachtwoord op dezelfde manier dat pptpd (oid) dat doet. En zelfs als dat niet kan, valt het nog steeds bruteforce te kraken.

Daarom moet je dat bestand, net als bij /etc/shadow, onleesbaar maken voor de normale gebruikers (chmod 600 /etc/chap-secrets meen ik). Zo kunnen ze er nooit bij, tenzij ze je root kraken...

Op de rest van de vragen heb ik geen antwoord... sorry.

maandag 18 november 2002 15:29

Acties:

dominion99

Topicstarter

daar heb je gelijk in

maandag 18 november 2002 19:30

Acties:

dominion99

Topicstarter

Ik heb nog iets raars ontdekt, nl dat ik een IP nummer krijg toegewezen die volgens mij niet kan omdat ik de range heb ingesteld op iets anders
en bij detail gegevens van de VPN verbinding staat de server op een heel andere ip nummer nl. 192.168.0.1

Dit staat in het bestand /etc/pptpd.conf

code:

1
2
3

speed 115200
Localip 192.168.1.1-100
Remoteip 192.168.1.100-255

Dan moet het toch zijn, dat een remoteuser alleen Ipnummer krijgt binnen de range van 192.168.1.100 tot 255
en gewoon local gebruiken de pc's 192.168.1.1 tot 100, of heb ik het helemaal mis

dinsdag 19 november 2002 09:25

Acties:

dominion99

Topicstarter

Ik gebruik voor mijn werk ook een VPN verbinding op een Win2K server

Als ik daar naar de details van de verbinding kijk, dan is het veel logischer
Ip Client en Server zitten bijvoobeeld in dezelfde range.

Ik heb nog wat zitten aanpassen in /etc/ppp/options
hij ziet er nu als volgt uit

code:

auth
require-chap
+chap
netmask 255.255.255.0
nodefaultroute
proxyarp
lock

En mijn pptpd.conf heb ik wat aangepast

code:

1
2
3

speed 115200
Localip 192.168.1.8-50
Remoteip 192.168.1.50-100

Maar als ik verbindt, dan krijg ik een verbinding ( ik heb de users dus in chap-secrets staan)
Maar als IP voor de client krijg ik 192.168.1.1 / of 192.168.1.2 (de eerste is al een bestaand IP in mijn netwerk en de 2e is het Ip wat mijn laptop normaal krijgt als ik hem lokaal in mijn eigen netwerk plug (op het moment werk ik ook op mijn laptop om verbinding te krijgen)

Als ik verbonden ben kan ik pingen naar 192.168.1.4 (dat is de server waar dus de pptpd deamon op draait) maar ik kan niet een andere computer pingen die wel aan staan

Hoe kan het dat mijn pptpd server toch geen correcte ipadressen afgeeft, en dat hij de server op een andere range zet

woensdag 20 november 2002 11:13

Acties:

dominion99

Topicstarter

Heeft iemand een goede VPN server draaien op Red Hat 7.2, en kan hij misschien duidelijkheid geven waarom dit niet werkt, of een goede uitleg geven over hoe het wel moet. de VPN howto geeft me niet echt duidelijkheid

woensdag 20 november 2002 17:58

Acties:

Verwijderd

Je hebt mppe nodig... Zoek eens op google...