[glux] VPN

[edir@libero.it]

Ciao raga,
finalmente ho scritto 2 righe per la config della VPN, spero possa essere utile.. allego il file di testo come allegato..

Ciao a tutti
Edy
-------------- parte successiva --------------
Configurazione di Linux per accesso tramite VPN da Windows 2000/XP (o win con client VPN)

Linux installato: SUSE Professional 8.2

la configurazione lo eseguita su una macchina HP 
(antico Pentuim 200MMX con 48MB Ram e 2Gb di Hard Disk, 2 Schede di Rete: RTL8129 10-100M e 3COM 509 10Mb).

Nell'installazione bisogna caricare SuSEfirewall2 e pptpd 
(quest'ultimo necessario per accedere poi alla rete via VPN).

Prima configurazione da fare è settare la rete o meglio le 2 reti Interna ed esterna:
1) eth0: rete esterna nel mio caso una bellissima HDSL telecom IP:80.xxx.xxx.xxx SM:255.255.255.224
2) eth1: rete interna IP:192.168.1.5 (anche Gateway della LAN) SM:255.255.255.0
nella configurazione della rete abilitare il routing.

SuSEfirewall2:
impostare le 2 schede eth0 external, eth1 internal e fare particolare attenzione 
ai seguenti settaggi del firewall nel file SuSEfirewall2

FW_QUICKMODE="no"
FW_DEV_EXT="eth0"

FW_DEV_INT="eth1 ppp0 ppp1 ppp2 ppp3 ipsec0"  #ppp(x) serve per avere l'accesso tramite vpn, ipsec(x) per il tunneling
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="eth0"
FW_MASQ_NETS="192.168.1.0/24"	
FW_PROTECT_FROM_INTERNAL="yes"
FW_AUTOPROTECT_SERVICES="yes"

FW_SERVICES_EXT_TCP="1723"	#la porta VPN è la 1723
FW_SERVICES_EXT_UDP="500"	# nel  caso di utilizzo di IPSEC tunneling
FW_SERVICES_EXT_IP="47 50 51"	# il 47 è VPN, 50, 51 è il tunneling ipsec

FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP="no"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS"
FW_SERVICE_AUTODETECT="yes"	
FW_SERVICE_DNS="no"
FW_SERVICE_DHCLIENT="no"
FW_SERVICE_DHCPD="no"
FW_SERVICE_SQUID="no"
FW_SERVICE_SAMBA="no"
FW_FORWARD=""			
FW_FORWARD_MASQ=""		
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG="--log-level warning --log-tcp-options --log-ip-option --log-prefix SuSE-FW"
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_EXT="no"
FW_ALLOW_FW_TRACEROUTE="yes"
FW_ALLOW_FW_SOURCEQUENCH="yes"
FW_ALLOW_FW_BROADCAST="no"
FW_IGNORE_FW_BROADCAST="yes"
FW_ALLOW_CLASS_ROUTING="yes"	#importante altrimenti non proietta il PC sulla rete...
FW_CUSTOMRULES=""
FW_REJECT="no"
FW_HTB_TUNE_DEV=""

Configurazione del file pptpd.conf

speed 115200
option /etc/ppp/options.ppp0	#file delle opzioni di connessione
debug

localip 192.168.1.5		#qui si possono mettere uno o più, o un range di IP visibili dalla connessione VPN
remoteip 192.168.1.50-99	#ip assegnati a chi si connette...

listen 80.xxx.xxx.xxx		#IP scheda esterna dove voglio che il server stia in ascolto eth0

pidfile /var/run/pptpd.pid

Configurazione file options.ppp0

lock
debug
auth
+chap
+chapms
+chapms-v2
mppe-40
mppe-128
mppe-stateless
netmask 255.255.255.0
name LINUX	#nome della macchina 
proxyarp

Configurazione del file delle username password di accesso chap-secrets

#client		hostname	<password>	192.168.1.1
conn1		LINUX		pwd1		192.168.1.50
conn2		LINUX		pwd2		192.168.1.51

>Client: nome utente
>hostname: è il nome della macchina linux
>Password:
>IP: ad ogni utente viene assegnato un ip

Accesso da Win2000/XP
Rete e Connessioni remote --> Crea Nuova Connessione
	connessione ad una rete aziendale tramite internet (VPN)
		inserire l'IP della macchina da chiamare, username e password
			buon lavoro..

Ah, non essendo attivo il netbios bisogna puntare alle macchine 
direttamente sull'IP o mettere nel file HOSTS 
l'IP e il nome della macchina a cui dobbiamo accedere
in Windows 2000 e XP tale file si trova in \winnt\system32\drivers\etc (oppure windows\...)
ES:
192.168.1.20	SERVERNT

Tutto qui, capirlo è stato un po' un casino, rigrazio tutti quelli 
che mi han dato qualche dritta e mi hanno sopportato con estrema pazienza 
e spero che questo documento possa aiutare qualcuno..

Edy
edir@libero.it