Fedora Core configureren als een client voor een MS VPN server.

Fedora Core configureren als een client voor een MS VPN server.

Deze howto is vertaald. Je kunt de originele versie vinden op FedoraNews. Daniël Owen, bedankt voor deze howto.


Ik heb deze howto geschreven omdat veel howto's die al beschikbaar zijn niet goed uitleggen hoe je Fedora kunt configureren als een cliënt voor een Microsoft VPN-server.
De volgende stappen moeten je helpen met het configureren van een VPN-client. Voordat we beginnen moet je een paar dingen over je vpn-server weten: De VPN-naam, de DNS van het
netwerk waarmee je verbonden bent, en de gateway voor de VPN.

Je moet 2 dingen installeren van het pptp-cliënt project. Download en installeer de pptp-linux rpm
en de ppp rpm van die site. Dit document gebruikt de laatste versie's die op het moment van schrijven beschikbaar zijn.

[root@localhost root]# rpm -Uvh ppp-2.4.3-0.cvs_20040527.2.i386.rpm

[root@localhost root]# rpm -Uvh pptp-linux-1.5.0-1.i386.rpm


Nu moet je een mmpe kernel module voor je kernel compileren. De benodigde bestanden kan je vinden
op de
Poptop-pagina. Je kunt voorgecompileerde rpms voor je kernel downloaden, of de laatste tarball van de kernelmod. I raad je aan dat je de tarball downloaden. De tarball bevat een simpel script dat de rpms voor je zal maken. Dat is ideaal, vooral omdat er steeds nieuwe releases van Fedora-kernels uitkomen.
Op die manier hoef je dus niet steeds te wachten totdat er op de site een nieuwe rpm's die geschikt is voor jou kernel beschikbaar is.

Download de laatste kernelmod, en pak de tarball uit.

[root@localhost root]# tar -xzvf kernelmod-0.8.4.tar.gz


Ga nu de nieuw aangemaakt map binnen, en voer het script kernelmod.sh uit.

[root@localhost root]# cd kernelmod
[root@localhost kernelmod]# ./kernelmod.sh


Het script compileert en installeert een nieuwe kernel module voor mppe ondersteuning. Het bied je
ook de keuze om een rpm te maken die op andere machines gebruikt kan worden.


Als eenmaal alles geïnstalleerd is moet je de benodigde configuratiebestanden voor je vpn-verbinding aanmaken.
We beginnen hier met het aanmaken het het tunnel-bestand. Dat is het bestand met de belangrijke informatie voor je vpn-verbinding.
Tunnel-bestanden staat altijd in /etc/ppp/peers/. De naam van het bestand maakt niet uit, in deze howto noemen wij het gewoon tunnel.
Maak het bestand /etc/ppp/peers/tunnel aan. Het moet het volgende bevatten:
* Opmerking: De woorden tussen de haken {} moeten vervangen worden door je eigen informatie.

******/etc/ppp/peers/tunnel***
remotename {domain}
linkname {domain}
ipparam {domain}
pty "pptp {vpn.somedomain.com} --nolaunchpppd"
name {domain}\\{username}
usepeerdns
ipcp-accept-remote
require-mschap-v2
noauth
file /etc/ppp/options.pptp
refuse-eap

*********eof*****************

Maak nu het bestand /etc/ppp/chap-secrets aan. Het bestand moet
onleesbaar zijn voor alle gebruikers, behalve voor root omdat het je wachtwoord bevat, in gewone tekst.
Je kunt de rechten goedzetten door chmod 600 /etc/ppp/chap-secrets uit te voeren.

*********/etc/ppp/chap-secrets***
{domain}\\{username} {domain} {password}

*********eof*********************

[root@localhost ppp]# chmod 600 chap-secrets


Nu is alles goed geconfigureerd, zodat je je vpn-verbinding zou moeten kunnen maken. Zorg ervoor dat
je een ip adres hebt en je eigen vpn server kunt pingen voordat je probeert verbinding te maken.
Hieronder zie je de commando's die nodig zijn om een verbinding te starten. Eenmaal gestart moet je je eigen default gateway invullen, en je /etc/resolv.conf updaten met de goeode DNS-instellingen voor de VPN-server.


[root@localhost root]# pppd pty 'pptp {vpn.somedomain.com} --nolaunchpppd' call tunnel
[root@localhost root]# route add default gateway {vpn gateway}


Hier een snelle methode om de nieuwe /etc/resolv.conf te maken.

[root@localhost root]# cat /dev/null >> /etc/resolv.conf
[root@localhost root]# echo "nameserver {vpn DNS}" >>/etc/resolv.conf
[root@localhost root]# echo "search {domain}" >>/etc/resolv.conf


Nu zou je een verbinding moeten hebben met je VPN. /sbin/ifconfig toont als het goed is je nieuwe ip voor device ppp0.
Ik ben van plan om binnenkort een script te plaatsen dat bovenstaande handelingen verzorgt.

Originele versie gemaakt door Daniel Owen. Vertaald door Thijs Hulshof.