PPTP или Point-to-Point Tunneling Protocol е вид ВЧМ (Виртуална Частна Мрежа). В днешни дни протоколът не може да бъде смятан за особено надежден дори и в случаите, в които се ползва заедно с криптиране.

Причината да напиша първото ръководство, което публикувах във форумите на един русенски интернет доставчик, бе липсата на подобни ръководства на български език в момента на създаването му (07 Дек 2004). В последствие ръководството се появи в леко модифициран вид на клиентската страница на Networx-BG без да бъде посочено по подходящ начин авторството на материала. Обърнах се с електронна поща към поддръжката относто отбелязване на заслуги за ръководството, но отговор така и не получих.

Това е подобрена версия на първото ми ръководство, предлагащо готово решение за една не малка част от Linux потребителите в България, а именно тези, които ползват Slackware Linux.

За да настроите една PPTP връзка под Linux препоръчвам да инсталирате следните версии на пакетите ppp и pptp:
ppp-2.4.4
pptp-1.7.1
Необходимо е Вашият kernel да бъде компилиран с поддръжка на “GRE tunnels over IP” и “PPP (point-to-point protocol) support”. Повечето дистрибуции, а в това число и Slackware Linux предлагат generic kernel с вградена поддръжка на горе посочените. Освен това ppp също идва включен в любимата Ви дистрибуция.

В това ръководство ще разгледаме конфигурация на клиентска PPTP връзка без криптиране и компресия (PPP MPPE compression). Повечето интернет доставчици предпочитат този несигурен пренос на информация с цел по-малко натоварване на неправилно конфигурираните си сървъри.

За улеснения на Slackware 12.0 потребителите съм компилирал PPTP-Client 1.7.1 с необходимите оптимизации и пакетът може да бъде изтеглен от ТУК.

След като вече сме инсталирали необходимите пакети и конфигурирали своя kernel с необходимата поддръжка е време да редактираме три файла в директорията
/etc/ppp
За целта ползваме любимия редактор като имаме избор между: vi, nano, pico, mcedit и други. Аз лично предпочитам nano. Няма значение в каква поредност ще редактираме файловете. Важен е крайният резултат. Нека все пак отворим първо options.pptp (ако нямате такъв файл можете да го създадете с изпълняване на командата touch /etc/ppp/options.pptp):

nano /etc/ppp/options.pptp

Ако във файлът има съдържание го изтриваме и попълваме следните параметри:

noauth
noipdefault
nobsdcomp
nodeflate
persist
maxfail 0
mru 1460
mtu 1460
lcp-echo-interval 5
lcp-echo-failure 3
lcp-restart 2
name "lameuser"
pty "/usr/sbin/pptp 192.168.1.1 --nolaunchpppd --loglevel 0"

В случаят “lameuser” е нашето потребителско име, а “192.168.1.1” е IP адресът, който доставчикът ни е дал за връзка с PPTP (ВЧМ) сървъра. Заменяме тези два параметъра с правилните такива и запазваме файла.
Следва да отворим файла, в който ще поставим потребителското си име и парола. Ако доставчикът ни ползва CHAP аутентикация отваряме chap-secrets:

nano /etc/ppp/chap-secrets

В него попълваме ред със следното съдържание:

lameuser * lamepass *

Отново заместваме “lameuser” и “lamepass” с правилните стойности, а това са нашето лично потребителско име и паролата за осъществяване на ВЧМ връзка.

Остана да редактираме само още един файл за да стартираме успешно PPTP тунела. Това е ip-up скрипта. Точният път до него е:
/etc/ppp/ip-up
Ако няма такъв вече създаден файл го създаваме с изпълняванет на командата touch /etc/ppp/ip-up
Отваряме файла:

nano /etc/ppp/ip-up

Изтриваме съдържанието му ако вече има такова и на негово място попълваме:

#!/bin/bash
/sbin/route add default gw $4 dev ppp0

Запазваме файла и го превръщаме в изпълним с командата:

chmod 755 /etc/ppp/ip-up

Вече успешно сме конфигурирали нашия PPTP клиент и е време да се опитаме да закачим тунела с командата:

/usr/sbin/pppd file /etc/ppp/options.pptp

Изпълняваме:

/sbin/ifconfig | grep ppp

Ако системата върне в нов ред отговора: ppp0 Link encap:Point-to-Point Protocol, това означава, че всичко най-вероятно работи. За да установим дали имаме интернет връзка, можем да пуснем командата ping yahoo.com.

Ето че в няколко лесни стъпки успяхме да създадем PPTP връзка към нашия интернет доставчик. За да се стартира връзката при всяко пускане на системата, трябва да добавим следните команди с любимия си редактор в /etc/rc.d/rc.local:

PPPD=”/usr/sbin/pppd”
if [ -x /usr/sbin/pppd -a -r /etc/ppp/options.pptp ]; then
echo “Starting PPTP tunnel:”
$PPPD file /etc/ppp/options.pptp
sleep 1
fi