Початкові данні
Припустимо, нам потрібно надати доступ окремій групі користувачів з блоком 10.10.2.0/24 доступ через VPN до нашого сервера за допомогою pptpd.
Це може бути використано в тому випадку, якщо ми не хочемо використовувати radius або комбайни накшталт mpd.
Для початку встановлюєм pptpd
# cd /usr/ports/net/poptop/ # make install
Створюємо конфіг ppp
# vim /etc/ppp/ppp.conf
default: set log Phase Chat LCP IPCP CCP tun command disable ipv6cp pptp: enable chap enable MSChapV2 disable deflate pred1 deny deflate pred1 set timeout 0 set ifaddr 10.10.2.1 10.10.2.2-10.10.2.254 255.255.255.255 accept dns set dns 8.8.8.8 enable proxy
А також створюємо пустий конфіг pptpd
# echo > /usr/local/etc/pptpd.conf
Додаємо потрібно підмережу в Ubilling та вішаємо на неї сервис
Модуль мережі:
Початковий ІР: 10.10.2.1
Останній ІР: 10.10.2.255
Network/CIDR: 10.10.2.0/24
Тип: PPP static network
Додаємо потрібний сімлінк та запускаємо pptpd
# ln -fs /usr/local/etc/multinet/ppp.[netid].static /etc/ppp/ppp.secret