Ppt Pd

PPTPd7 de dezembro de 2006

Sumário

I Sobre essa apostila 2

II Informações Básicas 4

III PPTPd 9

1 O que é o PPTPd 10

2 Plano de ensino 112.1 Objetivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112.2 Público Alvo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112.3 Pré-requisitos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112.4 Descrição . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112.5 Metodologia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112.6 Cronograma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112.7 Programa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122.8 Avaliação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122.9 Bibliografia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

3 Lição 1 - Introdução e iniciando o PPTP Client 143.1 Conceitos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

3.1.1 O que é PPTP? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143.1.2 O que é Poptop? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

3.2 PPTP Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153.3 Cliente PPTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153.4 Visão geral . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153.5 Licença . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153.6 Instalando o PPTP Client no Debian - Parte 1 . . . . . . . . . . . . . . . . . . . . . . 15

3.6.1 Instalando o suporte MPPE . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163.7 Instalando o PPTP Client no Debian - Parte 2 . . . . . . . . . . . . . . . . . . . . . . 17

4 Lição 2 - Mais de PPTP Client 194.1 Instalando o Cliente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

4.1.1 Verifique a versão do PPP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194.1.2 Instalando o programa Cliente . . . . . . . . . . . . . . . . . . . . . . . . . . 194.1.3 Configuração . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

4.2 Instalando o Cliente - 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

1

CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF

4.2.1 Configurando manualmente . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

5 Lição 3 - PPTPd 235.1 Definição . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235.2 Downloads . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

5.2.1 Pacotes necessários . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235.3 Compilação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

5.3.1 Compilação dos pacotes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245.4 Configuração . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265.5 Manipulando os serviços . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

2

Parte I

Sobre essa apostila

3


Conteúdo

O conteúdo dessa apostila é fruto da compilação de diversos materiais livres publicados na in-ternet, disponíveis em diversos sites ou originalmente produzido no CDTC em http://www.cdtc.org.br.

O formato original deste material bem como sua atualização está disponível dentro da licençaGNU Free Documentation License, cujo teor integral encontra-se aqui reproduzido na seção demesmo nome, tendo inclusive uma versão traduzida (não oficial).

A revisão e alteração vem sendo realizada pelo CDTC ([email protected]), desde outubrode 2006. Criticas e sugestões construtivas são bem-vindas a qualquer tempo.

Autores

A autoria deste conteúdo, atividades e avaliações é de responsabilidade de Tiago Luiz BatistaMaciel ([email protected]).

O texto original faz parte do projeto Centro de Difusão de Tecnolgia e Conhecimento, que vemsendo realizado pelo ITI em conjunto com outros parceiros institucionais, atuando em conjuntocom as universidades federais brasileiras que tem produzido e utilizado Software Livre, apoiandoinclusive a comunidade Free Software junto a outras entidades no país.

Informações adicionais podem ser obtidas atráves do email [email protected], ou dahome page da entidade, atráves da URL http://www.cdtc.org.br.

Garantias

O material contido nesta apostila é isento de garantias e o seu uso é de inteira responsabi-lidade do usuário/leitor. Os autores, bem como o ITI e seus parceiros, não se responsabilizamdireta ou indiretamente por qualquer prejuízo oriundo da utilização do material aqui contido.

Licença

Copyright ©2006,Tiago Luiz Batista Maciel ([email protected]).

Permission is granted to copy, distribute and/or modify this document under the termsof the GNU Free Documentation License, Version 1.1 or any later version published bythe Free Software Foundation; with the Invariant Chapter being SOBRE ESSA APOS-TILA. A copy of the license is included in the section entitled GNU Free DocumentationLicense.

4

Parte II

Informações Básicas

5


Sobre o CDTC

Objetivo Geral

O Projeto CDTC visa a promoção e o desenvolvimento de ações que incentivem a dissemina-ção de soluções que utilizem padrões abertos e não proprietários de tecnologia, em proveito dodesenvolvimento social, cultural, político, tecnológico e econômico da sociedade brasileira.

Objetivo Específico

Auxiliar o Governo Federal na implantação do plano nacional de software não-proprietário ede código fonte aberto, identificando e mobilizando grupos de formadores de opinião dentre osservidores públicos e agentes políticos da União Federal, estimulando e incentivando o mercadonacional a adotar novos modelos de negócio da tecnologia da informação e de novos negóciosde comunicação com base em software não-proprietário e de código fonte aberto, oferecendotreinamento específico para técnicos, profissionais de suporte e funcionários públicos usuários,criando grupos de funcionários públicos que irão treinar outros funcionários públicos e atuar comoincentivadores e defensores de produtos de software não proprietários e código fonte aberto, ofe-recendo conteúdo técnico on-line para serviços de suporte, ferramentas para desenvolvimento deprodutos de software não proprietários e de seu código fonte livre, articulando redes de terceiros(dentro e fora do governo) fornecedoras de educação, pesquisa, desenvolvimento e teste de pro-dutos de software livre.

Guia do aluno

Neste guia, você terá reunidas uma série de informações importantes para que você comeceseu curso. São elas:

• Licenças para cópia de material disponível

• Os 10 mandamentos do aluno de Educação a Distância

• Como participar dos foruns e da wikipédia

• Primeiros passos

É muito importante que você entre em contato com TODAS estas informações, seguindo oroteiro acima.

Licença

Copyright ©2006, Tiago Luiz Batista Maciel ([email protected]).

É dada permissão para copiar, distribuir e/ou modificar este documento sob os termosda Licença de Documentação Livre GNU, Versão 1.1 ou qualquer versão posterior

6


públicada pela Free Software Foundation; com o Capitulo Invariante SOBRE ESSAAPOSTILA. Uma cópia da licença está inclusa na seção entitulada "Licença de Docu-mentação Livre GNU".

Os 10 mandamentos do aluno de educação online

• 1. Acesso à Internet: ter endereço eletrônico, um provedor e um equipamento adequado épré-requisito para a participação nos cursos a distância.

• 2. Habilidade e disposição para operar programas: ter conhecimentos básicos de Informá-tica é necessário para poder executar as tarefas.

• 3. Vontade para aprender colaborativamente: interagir, ser participativo no ensino a distân-cia conta muitos pontos, pois irá colaborar para o processo ensino-aprendizagem pessoal,dos colegas e dos professores.

• 4. Comportamentos compatíveis com a etiqueta: mostrar-se interessado em conhecer seuscolegas de turma respeitando-os e fazendo ser respeitado pelo mesmo.

• 5. Organização pessoal: planejar e organizar tudo é fundamental para facilitar a sua revisãoe a sua recuperação de materiais.

• 6. Vontade para realizar as atividades no tempo correto: anotar todas as suas obrigações erealizá-las em tempo real.

• 7. Curiosidade e abertura para inovações: aceitar novas idéias e inovar sempre.

• 8. Flexibilidade e adaptação: requisitos necessário à mudança tecnológica, aprendizagense descobertas.

• 9. Objetividade em sua comunicação: comunicar-se de forma clara, breve e transparente éponto - chave na comunicação pela Internet.

• 10. Responsabilidade: ser responsável por seu próprio aprendizado. O ambiente virtual nãocontrola a sua dedicação, mas reflete os resultados do seu esforço e da sua colaboração.

Como participar dos fóruns e Wikipédia

Você tem um problema e precisa de ajuda?

Podemos te ajudar de 2 formas:

A primeira é o uso dos fóruns de notícias e de dúvidas gerais que se distinguem pelo uso:

. O fórum de notícias tem por objetivo disponibilizar um meio de acesso rápido a informaçõesque sejam pertinentes ao curso (avisos, notícias). As mensagens postadas nele são enviadas atodos participantes. Assim, se o monitor ou algum outro participante tiver uma informação queinteresse ao grupo, favor postá-la aqui.Porém, se o que você deseja é resolver alguma dúvida ou discutir algum tópico específico docurso. É recomendado que você faça uso do Forum de dúvidas gerais que lhe dá recursos mais

7


efetivos para esta prática.

. O fórum de dúvidas gerais tem por objetivo disponibilizar um meio fácil, rápido e interativopara solucionar suas dúvidas e trocar experiências. As mensagens postadas nele são enviadasa todos participantes do curso. Assim, fica muito mais fácil obter respostas, já que todos podemajudar.Se você receber uma mensagem com algum tópico que saiba responder, não se preocupe com aformalização ou a gramática. Responda! E não se esqueça de que antes de abrir um novo tópicoé recomendável ver se a sua pergunta já foi feita por outro participante.

A segunda forma se dá pelas Wikis:

. Uma wiki é uma página web que pode ser editada colaborativamente, ou seja, qualquer par-ticipante pode inserir, editar, apagar textos. As versões antigas vão sendo arquivadas e podemser recuperadas a qualquer momento que um dos participantes o desejar. Assim, ela oferece umótimo suporte a processos de aprendizagem colaborativa. A maior wiki na web é o site "Wikipé-dia", uma experiência grandiosa de construção de uma enciclopédia de forma colaborativa, porpessoas de todas as partes do mundo. Acesse-a em português pelos links:

• Página principal da Wiki - http://pt.wikipedia.org/wiki/

Agradecemos antecipadamente a sua colaboração com a aprendizagem do grupo!

Primeiros Passos

Para uma melhor aprendizagem é recomendável que você siga os seguintes passos:

• Ler o Plano de Ensino e entender a que seu curso se dispõe a ensinar;

• Ler a Ambientação do Moodle para aprender a navegar neste ambiente e se utilizar dasferramentas básicas do mesmo;

• Entrar nas lições seguindo a seqüência descrita no Plano de Ensino;

• Qualquer dúvida, reporte ao Fórum de Dúvidas Gerais.

Perfil do Tutor

Segue-se uma descrição do tutor ideal, baseada no feedback de alunos e de tutores.

O tutor ideal é um modelo de excelência: é consistente, justo e profissional nos respectivosvalores e atitudes, incentiva mas é honesto, imparcial, amável, positivo, respeitador, aceita asidéias dos estudantes, é paciente, pessoal, tolerante, apreciativo, compreensivo e pronto a ajudar.A classificação por um tutor desta natureza proporciona o melhor feedback possível, é crucial, e,para a maior parte dos alunos, constitui o ponto central do processo de aprendizagem.’ Este tutorou instrutor:

• fornece explicações claras acerca do que ele espera, e do estilo de classificação que iráutilizar;

8


• gosta que lhe façam perguntas adicionais;

• identifica as nossas falhas, mas corrige-as amavelmente’, diz um estudante, ’e explica por-que motivo a classificação foi ou não foi atribuída’;

• tece comentários completos e construtivos, mas de forma agradável (em contraste com umreparo de um estudante: ’os comentários deixam-nos com uma sensação de crítica, deameaça e de nervossismo’)

• dá uma ajuda complementar para encorajar um estudante em dificuldade;

• esclarece pontos que não foram entendidos, ou corretamente aprendidos anteriormente;

• ajuda o estudante a alcançar os seus objetivos;

• é flexível quando necessário;

• mostra um interesse genuíno em motivar os alunos (mesmo os principiantes e, por isso,talvez numa fase menos interessante para o tutor);

• escreve todas as correções de forma legível e com um nível de pormenorização adequado;

• acima de tudo, devolve os trabalhos rapidamente;

9

Parte III

PPTPd

10

Capítulo 1

O que é o PPTPd

O PPTPd é um servidor criado com o objetivo de tornar possível que servidores Linux pudes-sem se conectar a clientes PPTP. Usando o Poptop, servidores Linux agora podem funcionar semproblemas em um ambiente PPTP VPN.

Ele oferece características como compatibilidade com os recursos de autenticação e cripto-grafia da Microsoft, suporte a conexão de múltiplos clientes e muito mais.

11

Capítulo 2

Plano de ensino

2.1 Objetivo

Capacitar o usuário para o uso autônomo do servidor PPTPd.

2.2 Público Alvo

Usuários interessados em redes virtuais e tunelamento.

2.3 Pré-requisitos

Os usuários deverão ser, necessariamente, funcionários públicos e ter conhecimentos básicosna configuração e manipulação de servidores.

2.4 Descrição

O curso será realizado na modalidade Educação a Distância e utilizará a Plataforma Moodlecomo ferramenta de aprendizagem. O curso tem duração de uma semana e possui um conjuntode atividades (lições, fóruns, glossários, questionários e outros) que deverão ser executadas deacordo com as instruções fornecidas. O material didático está disponível on-line de acordo comas datas pré-estabelecidas em cada tópico.

2.5 Metodologia

O curso está dividido da seguinte maneira:

2.6 Cronograma

• Lição 1 - Introdução e Iniciando o PPTP Client

• Lição 2 - Aprofundamento do tema PPTP Client

12


• Lição 3 - Instalação e configuração do PPTPd

As lições contém o contéudo principal. Elas poderão ser acessadas quantas vezes forem neces-sárias, desde que esteja dentro da semana programada. Ao final de uma lição, você receberáuma nota de acordo com o seu desempenho. Responda com atenção às perguntas de cada lição,pois elas serão consideradas na sua nota final. Caso sua nota numa determinada lição for menordo que 6.0, sugerimos que você faça novamente esta lição.

Ao final do curso será disponibilizada a avaliação referente ao curso. Tanto as notas das liçõesquanto a da avaliação serão consideradas para a nota final. Todos os módulos ficarão visíveispara que possam ser consultados durante a avaliação final.

Aconselhamos a leitura da "Ambientação do Moodle"para que você conheça a plataforma deEnsino a Distância, evitando dificuldades advindas do "desconhecimento"sobre a mesma.

Os instrutores estarão a sua disposição ao longo de todo curso. Qualquer dúvida deverá serenviada no fórum. Diariamente os monitores darão respostas e esclarecimentos.

2.7 Programa

O curso PPTPd oferecerá o seguinte conteúdo:

• Instalação e configuração do PPTP Client;

• Instalação e configuraçaõ do PPTPd.

2.8 Avaliação

Toda a avaliação será feita on-line.Aspectos a serem considerados na avaliação:

• Iniciativa e autonomia no processo de aprendizagem e de produção de conhecimento;

• Capacidade de pesquisa e abordagem criativa na solução dos problemas apresentados.

Instrumentos de avaliação:

• Participação ativa nas atividades programadas.

• Avaliação ao final do curso.

• O participante fará várias avaliações referente ao conteúdo do curso. Para a aprovação eobtenção do certificado o participante deverá obter nota final maior ou igual a 6.0 de acordocom a fórmula abaixo:

• Nota Final = ((ML x 7) + (AF x 3)) / 10 = Média aritmética das lições

• AF = Avaliações

13


2.9 Bibliografia

• PPTP Client: http://pptpclient.sourceforge.net/

• PPTPd: http://www.poptop.org/ e http://poptop.sourceforge.net/dox/

• Artigo escrito por Marcolino Alexandre de Jesus: http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=337&pagina=2

14

Capítulo 3

Lição 1 - Introdução e iniciando o PPTPClient

Nesas lição vamos definir os pricipais conceitos a respeido do tema do nosso curso. Alémdisso também veremos os primeiros passos da instalação do PPTP Client.

3.1 Conceitos

3.1.1 O que é PPTP?

Essa sigla foi originada do protocolo Point Tunneling Protocol. Ele foi desenvolvido pela Mi-crosoft em união com outras entidades e é utilizado para estabelecer uma VPN (Virtual PrivateNetwork - Rede Privada Virtual). Essa é uma rede de comunicações normalmente usada poruma empresa e geralmente construída sobre uma rede de comunicações pública, podendo seraté mesmo a Internet. Os dados são levados pela rede que suporta a rede privada e pode ou nãoutilizar protocolos seguros. Uma VPN segura usa protocolos de criptografia por tunelamento, queatravés de autenticação garante a privacidade das comunicações requeridas. Se implementadosda forma adequada esses protocolos podem até mesmo garantir comunicações seguras atravésde redes inseguras e permitir que usuários acessem os dados de sua corporação de forma baratade qualquer lugar via Internet.

O PPTP usa um modelo cliente-servidor para estabelecer as conexões VPN. Ele tem umavantagem adicional sobre outras tecnologias VPN, que diz respeito a sua facilidade de instalaçãoe configuração.

3.1.2 O que é Poptop?

Antes do Poptop não tínhamos como conectar clientes PPTP em servidores Linux. Usandoo Poptop, servidores Linux agora podem funcionar sem problemas em um ambiente PPTP VPN.Isso permite que administradores possam combinar os recursos e benefícios tanto do Windowsquanto do Linux.

Abaixo estão listadas algumas das características que o Poptop oferece:

15


• Compatível com os recursos de autenticação e criptografia da Microsoft (MSCHAPv2, MPPE40 - 128 bit RC4)

• Suporte à conexão de múltiplos clientes

• Fácil integração em um ambiente de rede Microsoft (LDAP, SAMBA) utilizando RADIUSplugin)

• A versão atual suporta clientes PPTP Windows 95/98/Me/NT/2000/XP além de clientesPPTP Linux.

• Poptop é um software livre, licenciado segundo a GNU GPL.

3.2 PPTP Client

3.3 Cliente PPTP

O Kernel Linux 2.6.15 incluiu o módulo de criptografia PPP MPPE, que implementa o métodode criptografia Poit-to-Point da Microsoft. Isso foi necessário para tornar possível que clientes eservidores Linux funcionassem em conjunto com servidores que usam o protocolo Point-to-Pointde tunelamento da Microsoft (PPTP), que usa MPPE para criptografar os dados ao se criar umaVPN.

3.4 Visão geral

PPTP Client é um cliente Linux, FreeBSD, NetBSD e OpenBSD para o proprietário MicrosoftPoint-to-Point Tunneling Protocol. Ele permite conexões com uma VPN baseada em PPTP, comoas usadas por alguns provedores de internet a cabo e ADSL.

3.5 Licença

O PPTP Client é licenciado segundo os termos na GNU General Public License (GPL) versão2 ou posterior. Ele é conhecido como pptp-linux e foi escrito por C. Scott Ananian. Além dissodevemos citar que foram incluídas uma série de melhorias que tiveram como origem inúmerascontribuições dos próprios usuários.

O PPP 2.4.2 contém suporte MPPE, o que foi adicionado por Frank Cusack e outros desenvol-vedores. PPP-MPPE 2.4.0 e 2.4.1 contêm suporte a MS-CHAP-v2 e MPPE, o que foi adicionadopor Paul Cadach. Duas funções foram copiadas da OpenSSL. Por esse motivo, é recomendáveldizer que o PPP-MPPE 2.4.0 e 2.4.1 tiveram softwares criptográficos escritos por Eric A. Young eque esse produto inclui softwares desenvolvidos pelo projeto OpenSSL.

3.6 Instalando o PPTP Client no Debian - Parte 1

Temos nessa seção instruções de como instalar o PPTP Client no Debian.

16


3.6.1 Instalando o suporte MPPE

Caso você esteja tentando conectar-se a um servidor VPN Microsoft e essa conexão exijacriptografia, então você vai precisar de suporte MPPE no seu kernel. Se você tem certeza de queisso não é necessário pode pular para o próximo tópico.

Devemos lembrar que até dezembro de 2005 o projeto Debian não oferecia suporte ao MPPEem seus kernels pré-construídos. O motivo disso é que o MPPE não é incluído no kernel linuxaté a versão 2.6.15, e só está disponível através de CVS.

Escolha entre as alternativas mostradas nas seções seguintes aquela que melhor satisfaz assuas necessidades:

A - Instruções para instalar suporte MPPE usando DKMS. Isso só é necessário para versõesde kernel abaixo de 2.6.15.

1) verifique qual pacote kernel-image você está utilizando:

#dpkg -S /boot/vmlinuz-’uname -r’

Ex: hostname: #dpkg -S /boot/vmlinuz-’uname -r’kernel-image-2.6.8-2-686: /boot/vmlinuz-2.6.8-2-686

Nota: Esse comando funciona procurando qual pacote do sistema pertencente ao kernel (vmli-nuz) correspondente à versão do kernel atual (uname -r). Ele provavelmente vai falhar caso vocêesteja usando um kernel customizado que não seja da distribuição Debian.

2) Instale o pacote kernel-headers correspondente ao kernel-image que você está usando.Seguindo o nosso exemplo seria o seguinte:

#apt-get install kernel-headers-2.6.8-2-686

Nota: O pacote kernel-headers não vai estar disponível em seus códigos, mas ele é es-sencial. Você também deve encontrar o pacote correto para o seu kernel (# apt-cache searchkernel-headers), ou instalar um novo kernel-image com seu respectivo kernel-headers. Reiniciea máquina.

3) Adicione as seguintes linhas ao seu arquivo sources.list:

# kernel-ppp-mppedeb http://pptpclient.sourceforge.net/mppe/debian ./

# dkmsdeb http://linux.dell.com/repo/software/debian sarge dell

17


4) Atualize sua lista de pacotes:

# apt-get update

5) Instale os pacotes kernel-ppp-mppe, dkms, patch, make e gcc

# apt-get install kernel-ppp-mppe dkms patch make gcc

6) Adicione, construa e instale o módulo MPPE usando DKMS:

# dkms add -m kernel_ppp_mppe -v 1.0.2# dkms build -m kernel_ppp_mppe -v 1.0.2# dkms install -m kernel_ppp_mppe -v 1.0.2

7) Testando :

# modprobe ppp-compress-18 && echo success

Se tudo estiver correto será mostrado ?success?. Se você estiver em um console ou visuali-zando syslog você provavelmente vai ver a mensagem:

PPP MPPE Compression module registeredIsso é normal.

3.7 Instalando o PPTP Client no Debian - Parte 2

Abaixo temos instruções para instalar o suporte MPPE no Debian GNU/Linux, com um kernelconstruído a partir de códigos. Não é necessário fazer isso com pacotes com versões iguais ousuperiores ao kernel 2.6.15.

a) Prepare o sistema para a construção do kernel:

#apt-get install gcc bin86 libc6-dev bzip2 kernel-package kernel-patch-mppe

b) instale e descompacte o pacote:

#apt-get install kernel-source-2.6.11.7# cd /usr/src# tar xfj kernel-source-2.6.11.7.tar.bz2# cd kernel-source-2.6.11.7# make-kpkg clean

18


c) adote o arquivo .config atualmente instalado:

# cp /boot/config-‘uname –kernel-release‘ ./.config

Nota: Provavelmente você desejará substituir um arquivo de configuração a partir de uma ver-são prévia, ou obter o arquivo de configuração do Debian instalando e descompactando o códigodo pacote kernel-image-2.6.11.7.

Nota: Caso você esteja utilizando um arquivo de configuração já customizado, tenha certezade que essa configuração construa o suporte PPP com módulos. Isso significa CONFIG_PPP=mno .config. A configuração padrão do Debian já faz isso.

d) Construa o pacote:

# cd /usr/src/kernel-source-2.6.11.7# make-kpkg \–added-patches mppe \–append-to-version -mppe \–config oldconfig \–initrd \kernel_image

Quando lhe for perguntado qual opção do CONFIG_PPP_MPPE, digite m e pressione Enter: PPPMPPE compression (encryption) (PPP_MPPE) [N/m/?] (NEW) m

e) Instale o kernel:

# dpkg –install /usr/src/kernel-image-2.6.11.7-mppe_10.00.Custom_all.deb

f) Reinicie e então teste:

# modprobe ppp-compress-18 && echo success

Se tudo estiver funcionado corretamente vai aparecer "SUCCESS". Se você estiver em umconsole provavelmente verá a mensagem:

ppp_mppe: module license ’BSD without advertisement clause’ taints kernel. PPP MPPECompression module registered

19

Capítulo 4

Lição 2 - Mais de PPTP Client

Nessa lição continuaremos a instalação do PPTP Client iniciada na seção anterior.

4.1 Instalando o Cliente

4.1.1 Verifique a versão do PPP

Se você necessita do suporte MPPE, então certifique-se de que a versão do pacote PPP éigual ou superior a 2.4.2. Debian Wood inclui a versão 2.4.1, que não tem suporte ao MPPE. Jáo Debian Sarge inclui a 2.4.3.

4.1.2 Instalando o programa Cliente

Instale o cliente PPTP do projeto Debian:

#apt-get install pptp-linuxInstalando o programa de configuração

1) Adicione a seguinte linha ao seu arquivo sources.list (/etc/apt/sources.list):

# James Cameron’s PPTP GUI packagingdeb http://quozl.netrek.org/pptp/pptpconfig ./

2) Atualize a lista de pacotes:

# apt-get update

3) Instale o pacote pptpconfig:

#apt-get install pptpconfig

20


4.1.3 Configuração

1. Obtenha as seguintes informações do seu administrador do servidor PPTP:

• o endereço IP ou o host name do servidor;

• o domínio;

• o nome do usuário que você vai ter que usar;

• a senha desse usuário;

• verificar se é necessária a codificação dos dados.

2. Execute o pptpconfig como root e uma janela deve aparecer. Insira os dados que ele pede(nome, servidor, domínio, nome do usuário e senha) na aba "Server";

3. Se você escolheu nos primeiros passos dessa instalação que você precisa do MPPE, e seo administrador informou que a codificação era necessária então na aba Encryption cliqueem "Require Microsoft Point-to-Point Encryption (MPPE)"

4. Clique em "Add" e o túnel vai aparecer na lista

5. Clique no túnel para selecioná-lo, clique em "Start" e então uma janela vai aparecer com olog e o status da conexão do túnel.

6. Se a conexão falhar vai ser necessário reunir mais informações, então na aba "Miscellane-ous" clique em "Enable connection debugging facilities", clique em "Update" e tente o"Start" novamente.

7. Se a conexão tiver sido feita com sucesso você pode tentar o botão de teste "Ping". Se oping falhar vai ser necessário voltar para a etapa anterior, mas se funcionar então o túnelestá ativo e você pode começar a trabalhar.

8. Decida se toda a sua rede deve ir pelo túnel ou não. Em caso positivo, dê "Stop" no túnel,selecione-o novamente, clique em "All to Tunnel" na aba "Routing", clique em "Update"e tente o "Start" novamente. Tente agora acessar a rede pelo servidor.

4.2 Instalando o Cliente - 2

4.2.1 Configurando manualmente

1. Adquira do seu administrador do servidor PPTP:

• o endereço IP ou o host name do servidor ($SERVER);

• o nome que você deseja usar para referenciar o túnel ($TUNNEL);

• o nome do domínio ($DOMAIN);

• o nome do usuário que você vai usar ($USERNAME);

• a senha do usuário acima ($PASSWORD);

21


• se a codificação dos dados é necessária.

Nos passos abaixo substitua os valores pelos seus. Por exemplo, onde estiver escrito $PAS-SWORD coloque a senha do seu usuário.

2. Crie o arquivo /etc/ppp/options.pptp, que lista opções comuns para todos os túneis:

lock noauth nobsdcomp nodeflate

3. Crie ou adicione linhas ao arquivo /etc/ppp/chap-secrets, que armazena nomes de usuáriose senhas:

$DOMAIN\$USERNAME PPTP $PASSWORD *

Nota: Se você está usando um servidor PPTP que não requer um nome de domínio entãoomita as barras assim como a variável que representa essa informação.

4. Crie um arquivo /etc/ppp/peers/$TUNNEL:

pty "pptp $SERVER –nolaunchpppd"name $DOMAIN$USERNAMEremotename PPTPrequire-mppe-128file /etc/ppp/options.pptpipparam $TUNNEL

Nota: Se não for necessário o suporte MPPE então remova a opção "require-mppe-128"

5. Inicie o túnel usando o comando "pon":

pon $TUNNELpara melhorar na visualização de possíveis falhas você pode adicionar algumasopções ao comando:pon $TUNNEL debug dump logfd 2 nodetach

6. Finalize o túnel usando o comando "poff":

poff $TUNNEL

7. Para ter uma reinicialização automática do túnel no caso dele falhar, adicione a opção "per-sist"na linha de comando ou no arquivo /etc/ppp/peers/$TUNNEL

8. Para ter o túnel inicializado quando for dado o boot:

a)No Debian Sarge, edite o arquivo /etc/network/inerfaces e adicione essa seção:

22


auto tunneliface tunnel inet pppprovider $TUNNEL

b) para o Debian Woody, edite o arquivo /etc/ppp/no_ppp_on_boot removendo a primeira li-nha comentada e mudando a palavra "provider"para o nome do túnel. Ele vai ficar parecidocom isso:

#!/bin/sh$PPPD call $TUNNEL

Então renomeie o arquivo no_ppp_on_boot e o torne executável:

# mv /etc/ppp/no_ppp_on_boot /etc/ppp/ppp_on_boot# chmod +x /etc/ppp/ppp_on_boot

Assim toda vez que o computador for ligado ou reiniciado o túnel vai ser inicializado auto-maticamente.

23

Capítulo 5

Lição 3 - PPTPd

5.1 Definição

Observação: O conteúdo dessa seção tem como base o artigo escrito por Marcolino Alexan-dre de Jesus, que pode ser visto acessando o endereço http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=337&pagina=2.Definição do PPTPd?

O PPTPd é um projeto de VPNs baseado no protocolo PPTPD. Para que a conexão sejapossível precisamos de autenticação de um usuário. A criptografia pode variar de 40 à 128 bitsdentro do túnel, o que vai depender da capacidade do servidor e do cliente.

Configurando um servidor PPTP, tanto Windows como Linux, você pode ter clientes conec-tados à ele das plataformas Win9x, NT, 2000 e XP, Linux 2.2.x e 2.4.x. Lembre-se de que nãoé aconselhável ter um servidor Windows de VPN, uma vez que ele fica exposto diretamente naInternet.

O Projeto POPTOP, que faz o trabalho de servidor Linux de PPTP, não é vulnerável à ataquesde exploits para Windows, apesar do protocolo ainda ser vulnerável a indisponibilidade, mas paraprover a usuários remotos acesso a rede interna, com segurança, este protocolo ainda é a melhorsolução pois no Brasil a quantidade de usuários de Windows 98 e ME ainda é considerável.

5.2 Downloads

5.2.1 Pacotes necessários

Precisamos dos códigos fonte do kernel instalados no local onde o PPTPD vai ser executado.Além disso o módulo gre.o é fundamental, precisando estar previamente compilado. Para conse-guir os fontes acesse www.kernel.org.

É necessária a recompilação do aplicativo ppp que cuida das conexões dial-up.

24


* http://www.advancevpn.com/public/ppp-2.4.1.tar.gz

Apesar de já existir uma versão posterior foi usado para fazer esse curso a versão 1.1.2

* http://www.advancevpn.com/public/pptpd-1.1.2.tar.gz

Como já vimos antes, o pacote Kernel-MPPE é fundamental para fazer a criptografia para asplataformas da Microsoft. O link abaixo aponta para um patch para o kernel 2.4.16/:

* http://www.advancevpn.com/public/pptpd-1.1.2.tar.gz

O pacote ppp-MPPE faz a conexão entre o kernel e o ppp para estabelecer a criptografia.

* http://www.advancevpn.com/public/ppp-2.4.1-openssl-0.9.6-mppe-patch.gz

5.3 Compilação

5.3.1 Compilação dos pacotes

O KernelConsidere que desejamos colocar todos os nossos códigos fonte em um diretório acessado por/usr/src/linux:

# cd /usr/src# tar xyfv /root/downloads/linux-2.4.21.tar.bz2# ln -sf linux.2.4.21 linux

Aplique o pacote do MPPE no kernel do linux.

# cd /usr/src/linux# zcat /root/downloads/linux-2.4.4-openssl-0.9.6-mppe.patch.gz | patch -p1

Para configurar o seu kernel use o make menuconfig. Para que tudo funcione corretamentesiga as instruções abaixo:

Em Networking Options marque como módulos [M] o suporte a:

IP: tunnelingIP: GRE tunnels over IP

25


Marque também como compilar dentro do kernel (*)IP: broadcast GRE over IP

Volte para o menu principal e entre na opção Network Device support. Marque como módulos[M]:

PPP (point to point protocol) supportPPP support for async serial portsPPP support for sync tty portsPPP Deflate compressionPPP BSD-Compress compressionPPP over Ethernet (EXPERIMENTAL)

Marque também para compilação dentro do kernel (*) :

PPP multilink support (EXPERIMENTAL)PPP filtering

Saia do menuconfig, compile e instale o kernel.

O PPPPara armazenar todos os fontes que vão ser necessários para a instalação do Poptop vamos

criar um diretório específico para eles:

# cd /usr/local/src# mkdir poptop-proj# cd poptop-proj

Colocando os arquivos nesse diretório:

# cd /usr/local/src/poptop-proj# tar xzfv /root/downloads/ppp-2.4.1.tar.gz# cd ppp-2.4.21

Para fazer o pacote MPPE funcionar:

# zcat /root/downloads/ppp-2.4.1-openssl-0.9.6-mppe.patch.gz | patch -p1

Agora, depois de ler o README, vamos passar a configuração e compilação:

# ./configure# make# make install

26


Pronto! Tudo instalado.

O PPTPd

Descompactando, compilando e instalando o pacote:

# cd /usr/local/src/poptop-proj# tar xzfv /root/downloads/pptpd-1.1.2.tar.gz# cd pptpd-1.1.2# ./configure# make# make install

5.4 Configuração

Criando arquivos de configuração

1. /etc/modules.conf

Acrescente as linhas:

alias char-major-108 ppp_genericalias tty-ldisc-3 ppp_asyncalias tty-ldisc-14 ppp_syncttyalias ppp-compress-18 ppp_mppealias ppp-compress-21 bsd_compalias ppp-compress-24 ppp_deflatealias ppp-compress-26 ppp_deflate

Execute o comando:

# depmod -a

Pronto.

2. /etc/ppp/options.pptpd

lockmtu 1490mru 1490proxyarpnoauth

27


+chap+chapms+chapms-v2ipcp-accept-localipcp-accept-remotelcp-echo-failure 10lcp-echo-interval 10mppe-40mppe-128mppe-statelessrequire-chapdebugname *

3. /etc/ppp/chap-secrets

Este arquivo contém os usuários e senhas de conexão.

# Secrets for authentication using CHAP# client server secret IP addressesnomedousuario * suasenha *

Então temos 4 colunas:

• client - nome do usuário• server - nome do servidor, colocar asterisco significa que o nome é asterisco. No

arquivo options.pptpd se você reparar tem uma cláusula name que está validada comum asterisco (*). É possível substituir * por uma palavra.

• secret• IP addresses - coloque asterisco SEMPRE! Assim o pptpd alocará os ips corretamente.

5.5 Manipulando os serviços

Para iniciar

# pptpd -d

Para tirar do ar:

# killall -9 pptpd

Todos os logs serão registrados em /var/log/messages.

28

Ppt Pd

Documents

Transcript of Ppt Pd