Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Quando PPTP su Zeroshell?

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
lcisetti



Registrato: 24/05/08 10:43
Messaggi: 31

MessaggioInviato: Lun Ott 27, 2008 9:14 pm    Oggetto: Quando PPTP su Zeroshell? Rispondi citando

Buonasera a tutti.
Volevo chiedere a Fulvio quando (indicativamente) pensa di rilasciare la VPN di tipo PPTP su Zeroshell?
Grazie per tutto.
Luca
Top
Profilo Invia messaggio privato
fabioseccia



Registrato: 19/07/08 07:02
Messaggi: 15

MessaggioInviato: Lun Ott 27, 2008 10:36 pm    Oggetto: Rispondi citando

Io lo sto già utilizzando con una semplice modifica ad un file di configurazione e avviando il pptpd dallo script di post boot.
Ho copiato i file /etc/pptpd.conf e /etc/ppp/options.pptp su /Database in modo che non si perdano ad ogni riavvio. Li ho modificati in base alle mie esigenze (range di IP da assegnare ai client e poche altre cose), eliminata la riga riguardante il logging che contiene un carattere non accettato che manderebbe in errore il pppd. A quel punto nello script di post boot inserisco il comando di copiatura dei due file nelle rispettive posizioni e l'avvio del pptpd con /usr/local/sbin/pptpd & (la & in fondo serve ad avviarlo in background senza che blocchi il resto dell'esecuzione dello script di post boot).
L'autenticazione degli utenti è demandata al Radius interno a ZS senza dover inserire manualmente gli utenti nel file chap-secrets.

Per chi ha un po' di dimestichezza con i file di configurazione da console non è un problema, io lo uso già dalla beta8 (la prima che ho usato) e va molto bene.
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Lun Ott 27, 2008 11:36 pm    Oggetto: Rispondi citando

In realtà, stai usando dei file che stanno la per caso. Infatti, prima che uscisse la prima beta nel 2006 stavo pensando di implementare pptp e facevo delle prove. Poi abbandonai l'idea e mi dimenticai di rimuovere il tutto.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
lcisetti



Registrato: 24/05/08 10:43
Messaggi: 31

MessaggioInviato: Mar Ott 28, 2008 9:23 am    Oggetto: Rispondi citando

Credo che al di là della sicurezza, elemento importantissimo, la VPN PPTP sia fondamentale soprattutto in ambienti aziendali dove gli utenti Road Warriors possono anche non avere il tempo di installare il client OpenVPN.
Questo è ciò che capita a me tutti i giorni.

Per fabioseccia:
Potrei avere un esempio dei file di configurazione con cui tu stai già lavorando con la PPTP ?
Nel frattempo aspetto il lavoro di Fulvio.

Grazie a tutti.

Luca
Top
Profilo Invia messaggio privato
fabioseccia



Registrato: 19/07/08 07:02
Messaggi: 15

MessaggioInviato: Mar Ott 28, 2008 4:01 pm    Oggetto: Rispondi citando

Questo è il file /etc/pptpd.conf:
ppp /usr/local/sbin/pppd
option /etc/ppp/options.pptpd
localip 192.168.130.75
remoteip 192.168.130.230-240

Questo è il file /etc/ppp/options.pptpd:
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 192.168.130.75
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
mtu 1200
mru 1200
plugin radius.so

Naturalmete gli IP locali e remoti li cambi a tuo piacimento.
I due file con le mie modifica sono salvati in /Database

Dopodichè questo è quello che ho messo nello script di post boot:
rm -f /etc/pptpd.conf
rm -f /etc/ppp/options.pptp
cp -f /Database/pptpd.conf /etc/
cp -f /Database/options.pptpd /etc/ppp/
/usr/local/sbin/pptpd &
Top
Profilo Invia messaggio privato
fabioseccia



Registrato: 19/07/08 07:02
Messaggi: 15

MessaggioInviato: Mar Ott 28, 2008 4:04 pm    Oggetto: Rispondi citando

X Fulvio: finchè non implementi la gestione delle VPN PPTP da interfaccia Web (a patto che tu ne abbia intenzione), se potessi lasciare i file così come sono e mantenendo il pptpd installato... almeno in qualche maniera si può utilizzare lo stesso.

Grazie e complimenti per il tuo lavoro!
Top
Profilo Invia messaggio privato
lcisetti



Registrato: 24/05/08 10:43
Messaggi: 31

MessaggioInviato: Mar Ott 28, 2008 5:55 pm    Oggetto: Rispondi citando

Scusate la mia ignoranza, ma per script di post boot si intende il file rc.local o cosa?

Grazie
Luca
Top
Profilo Invia messaggio privato
lcisetti



Registrato: 24/05/08 10:43
Messaggi: 31

MessaggioInviato: Mer Ott 29, 2008 12:03 am    Oggetto: Rispondi citando

inoltre (per fulvio) qualora dovessi portare a termine il modulo VPN PPTP sarebbe importante avere la possibilità di associare un indirizzo IP specifico di ingresso in VPN, magari indicandolo in ogni account utente.
Grazie Fulvio.

Luca
Top
Profilo Invia messaggio privato
taxxi



Registrato: 10/11/08 17:59
Messaggi: 6
Residenza: Reggio Emilia

MessaggioInviato: Lun Nov 10, 2008 10:13 pm    Oggetto: Rispondi citando

x fabioseccia

Grazie per le info. ho provato la configurazione e funziona bene.
L'unica cosa è che nel log mi trovo questo:

rc_send_server: no reply from RADIUS server localhost.localdomain:1813
21:42:44 Accounting START failed for MIODOMINIO.IT\paolo

ma poi funziona tutto. quando faccio il collegamento la verifica username e password è rapida poi rimane un po' su "proiezione del computer sulla rete".

Inoltre il range degli ip locali della vpn è configurabile nella schermata della vpn l2tp. anche se lo imposto nel pptp.conf, il pptp prende sempre il range impostato tramite web.
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Mar Nov 11, 2008 8:08 pm    Oggetto: Rispondi citando

Il range di IP viene forzato mediante RADIUS.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
taxxi



Registrato: 10/11/08 17:59
Messaggi: 6
Residenza: Reggio Emilia

MessaggioInviato: Gio Nov 20, 2008 3:06 pm    Oggetto: Rispondi citando

fabioseccia ha scritto:
X Fulvio: finchè non implementi la gestione delle VPN PPTP da interfaccia Web (a patto che tu ne abbia intenzione), se potessi lasciare i file così come sono e mantenendo il pptpd installato... almeno in qualche maniera si può utilizzare lo stesso.

Grazie e complimenti per il tuo lavoro!


grazie della dritta!
hai percaso avuto problemi con il pptpd?
a me ogni tanto da problemi il GRE...ovvero quando tento la connessione mi dice che la porta è stata chiusa. controllo nei log e vedo

"pptpd: GRE: read from network failed: status=-1 error=Protocol not available"
"pptpd: CTRL: GRE read or PTY write failed (gre,pty)=(5,4)"

Ho provato ad aggiornare la versione di pptpd alla 1.3.4 ma il risultato non cambia.
Top
Profilo Invia messaggio privato
aspide



Registrato: 21/10/10 12:36
Messaggi: 61

MessaggioInviato: Gio Dic 27, 2012 11:18 am    Oggetto: vpn clinet Rispondi citando

buon giorno, ho un server ubuntu con vpn pptp e vorrei collegare zeroshell come client, è possibile?? qualcuno ci è riuscito? la versione zeroshell installata è Release 2.0.RC1.
Grazieee
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it