BlogBlog ÜbersichtjailscriptportsoptFreeBSDLinksThermoskanne

Zu einem Windows PPTP Server einen VPN Tunnel aufbauen

Möchte man von einem FreeBSD Client eine VPN-Verbindung zu einem Windows PPTP Server aufbauen, muss der net/pptpclient Port installiert werden:

# cd /usr/ports/net/pptpclient && make install clean

Nun muss der pptpclient konfiguriert werden. Dazu muss die Datei /etc/ppp/ppp.conf mit folgendem Inhalt angepasst werden:

<VERBINDUNGSNAMEN>:
set authname <Benutzernamen>
set authkey <Passwort>
set timeout 0
set ifaddr 0 0
add <Netzadresse>/<Subnetzmaske> HISADDR
alias enable yes

Als Netzadresse und Subnetzmaske werden jene des Netzes angegeben, mit dem man sich verbindet. Da in der Datei der Benutzername und das Passwort gespeichert sind, sollten die Leserechte für alle Benutzer entfernt werden:

# chmod o-r /etc/ppp/ppp.conf

Nun kann man die VPN-Verbindung aufbauen:

# pptp <IP des VPN-Servers> <VERBINDUNGSNAMEN>

Läuft auf dem Rechner, mit dem man die Verbindung herstellen möchte, eine Firewall, so müssen TCP-Verbindungen zu Port 1723 und das GRE-Protokoll erlaubt werden. Benutzt man die IPFW-Firewall, können folgende Regeln zu den bestehenden hinzugefügt werden:

ipfw -q add <Regelnummer> allow tcp from me to <IP des PPTP-Servers> 1723 setup keep-state
ipfw -q add <Regelnummer> allow gre from me to <IP des PPTP-Servers>
ipfw -q add <Regelnummer> allow gre from <IP des PPTP-Servers> to me
 Permalink