Instalando PopTop no Fedora 7

Procuranco uma maneira de criar uma vpn de forma rapida e simples encontrei o poptop como solução. Ele usa o protocolo pptp (Point to Point Tunneling Protocol) que nada mais é que uma estrutura de comunicação entre dois pontos (servidor<->cliente) atraves de um tunelamento via rede.
Vou tentar descrever de maneira breve e objetiva como fazer a instalação basica do poptop em uma distribuição Fedora 7 ( e acredito que funcione nas outras releases tanto mais velhas quanto mais novas, mudando apenas o repositorio utilizado(e adicionando um módulo a kernels anteriores ao 2.6.15-rc1).

Passo 0 – Atualizando o sistema

Para um bom fucionamento do pptpd e do sistema em geral é bom manter o sistema atualizado. Para instalar o poptop você tem que atualizar o PPP, no entanto executando os updates regularmente esse passo deixa de ser parte do guia por ser um ato de bom costume.
Caso você tenha duvidas se o PPP está atualizado ou até mesmo se está instalado, após fazer o primeiro passo execute um # yum install ppp e logo após um # yum update para se certificar de que tens o ppp e o sistema atualizado.

1º passo – Adicionar o repositorio do poptop

Utilizando o vi (# vi /etc/yum.repos.d/poptop.repo) , vim(# vim /etc/yum.repos.d/poptop.repo) ou editor de preferencia crie o arquivo /etc/yum.repos.d/poptop.repo e deixe-o como o meu.

[poptop]
name=PopTop
baseurl=http://poptop.sourceforge.net/yum/stable/fc7/i386/
enabled=1
gpgcheck=0

2º passo – Instalar o poptop com o YUM

Executar o seguinte comando:

[root@hellfire ~]# yum install pptpd
Setting up Install Process
Parsing package install arguments
Resolving Dependencies
–> Running transaction check
—> Package pptpd.i386 0:1.3.4-1.fc7.1 set to be updated
–> Finished Dependency Resolution

Dependencies Resolved

=============================================================================
Package Arch Version Repository Size
=============================================================================
Installing:
pptpd i386 1.3.4-1.fc7.1 poptop 80 k

Transaction Summary
=============================================================================
Install 1 Package(s)
Update 0 Package(s)
Remove 0 Package(s)

Total download size: 80 k
Is this ok [y/N]: y
Downloading Packages:
(1/1): pptpd-1.3.4-1.fc7. 100% |=========================| 80 kB 00:05
Running rpm_check_debug
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
Installing: pptpd ######################### [1/1]

Installed: pptpd.i386 0:1.3.4-1.fc7.1
Complete!

3º passo – Adicionando usuários ao poptop

Para adicionar os usuarios você deve editar o arquivo /etc/ppp/chap-secrets e adiciona-los no seguinte formato (seguindo exemplo)

#username servidor passkey ip
usuarioexemplo pptpd “senhaexemplo” *
usuario2 pptpd “minhasenha” *

4º passo – Ajustar as configurações basicas

Editar o arquivo /etc/pptpd.conf e habilitar as seguintes linhas que devem seguir a classe de sua rede (destacadas discretamente em vermelho negrito ;P )

###############################################################################
# $Id: pptpd.conf,v 1.8 2004/04/28 11:36:07 quozl Exp $
#
# Sample Poptop configuration file /etc/pptpd.conf
#
# Changes are effective when pptpd is restarted.
###############################################################################

# TAG: ppp
#	Path to the pppd program, default '/usr/sbin/pppd' on Linux
#
#ppp /usr/sbin/pppd

# TAG: option
#	Specifies the location of the PPP options file.
#	By default PPP looks in '/etc/ppp/options'
#
option /etc/ppp/options.pptpd

# TAG: debug
#	Turns on (more) debugging to syslog
#
#debug

# TAG: stimeout
#	Specifies timeout (in seconds) on starting ctrl connection
#
# stimeout 10

# TAG: noipparam
#       Suppress the passing of the client's IP address to PPP, which is
#       done by default otherwise.
#
#noipparam

# TAG: logwtmp
#	Use wtmp(5) to record client connections and disconnections.
#
logwtmp

# TAG: bcrelay <if>
#	Turns on broadcast relay to clients from interface <if>
#
#bcrelay eth1

# TAG: localip
# TAG: remoteip
#	Specifies the local and remote IP address ranges.
#
#       Any addresses work as long as the local machine takes care of the
#       routing.  But if you want to use MS-Windows networking, you should
#       use IP addresses out of the LAN address space and use the proxyarp
#       option in the pppd options file, or run bcrelay.
#
#	You can specify single IP addresses seperated by commas or you can
#	specify ranges, or both. For example:
#
#		192.168.0.234,192.168.0.245-249,192.168.0.254
#
#	IMPORTANT RESTRICTIONS:
#
#	1. No spaces are permitted between commas or within addresses.
#
#	2. If you give more IP addresses than MAX_CONNECTIONS, it will
#	   start at the beginning of the list and go until it gets
#	   MAX_CONNECTIONS IPs. Others will be ignored.
#
#	3. No shortcuts in ranges! ie. 234-8 does not mean 234 to 238,
#	   you must type 234-238 if you mean this.
#
#	4. If you give a single localIP, that's ok - all local IPs will
#	   be set to the given one. You MUST still give at least one remote
#	   IP for each simultaneous client.
#
# (Recommended)
#localip 192.168.0.1
#remoteip 192.168.0.234-238,192.168.0.245
# or
localip 192.168.0.200-220
remoteip 192.168.1.200-220

5° passo – (re)Iniciar o servidor

Executar # /etc/init.d/pptpd restart

[root@hellfire ~]# /etc/init.d/pptpd restart
Shutting down pptpd: [FALHOU]
Starting pptpd: [ OK ]
Warning: a pptpd restart does not terminate existing
connections, so new connections may be assigned the same IP
address and cause unexpected results. Use restart-kill to
destroy existing connections during a restart.
[root@hellfire ~]#

O warning é normal, ele avisa que reiniciar o servidor não disconecta os clients já conectados.

Bem, fico devendo um tutorial de configuração dos clients. Ja estou providenciando um tutorial tanto pra conectar com maquinas rodando tanto windows quanto linux ok?

Referencia utilizada -> Documentação oficial do poptop