SUSE LINUX Enterprise & openSUSE Community
ธันวาคม 19, 2018, 07:09:52 AM *
ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน
ส่งอีเมล์ยืนยันการใช้งาน?

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
ข่าว:
 
   หน้าแรก   ช่วยเหลือ ค้นหา เข้าสู่ระบบ สมัครสมาชิก  

[Why we need your support] SUSE and openSUSE are trademarks of Attachmate Group, Inc. - WE ARE NOT IN ANY WAY ASSOCIATED WITH SUSE AND ATTACHMATE GROUP. SUSEThailand.com is a SUSE Linux user and community found in Thailand but not limited to other country suse linux user to join in. Currently active contents (How to's, Scripts, Tips, Tricks, Tutorials, Linux Command Line, and Troubleshooting) this suse linux how to's and expert support are SUSE Linux.
หน้า: [1]   ลงล่าง
  พิมพ์  
ผู้เขียน
หัวข้อ: การเซตอัพ iptables สำหรับ vpn pptp  (อ่าน 4683 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
Sontaya
Administrator
Expert : ผู้เชี่ยวชาญ
*****

Karma: +1/-0
ออฟไลน์ ออฟไลน์

กระทู้: 1931


Administrator


เว็บไซต์
« เมื่อ: พฤศจิกายน 15, 2008, 05:10:43 PM »


$ vi /etc/sysconfig/scripts/SuSEfirewall2-custom

iptables -A OUTPUT -p tcp --dport 1723 -j ACCEPT
iptables -A OUTPUT -p gre -j ACCEPT

iptables -A INPUT -p gre -j ACCEPT
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT

ถ้า range เป็น Private IP อย่าลืม masquerade ล่ะครับ

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

$ rcSuSEfirewall2 reload

$ tcpdump -n -i ppp0 port 1723


ถ้ามี Error
IP 80.254.79.44.1723 > 202.176.xx.xx.1078: P 157:189(32) ack 325 win 655 35: pptp CTRL_MSGTYPE=OCRP CALL_ID(9909) PEER_CALL_ID(32768) RESULT_CODE(1) ERR_CODE(0) CAUSE_CODE(0) CONN_SPEED(64000) RECV_WIN(16) PROC_DELAY(1) PHY_CHAN_ID(1769472)

ถ้าเครื่องรัน pptpd ลอง stop pptpd ดูครับ.

« แก้ไขครั้งสุดท้าย: กันยายน 02, 2009, 09:08:17 PM โดย Sontaya » แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า

ageLOC Technology
Sontaya
Administrator
Expert : ผู้เชี่ยวชาญ
*****

Karma: +1/-0
ออฟไลน์ ออฟไลน์

กระทู้: 1931


Administrator


เว็บไซต์
« ตอบ #1 เมื่อ: กรกฎาคม 16, 2009, 12:34:30 PM »


Solution:


$ modprobe ip_nat_pptp
$ modprobe ip_conntrack_pptp


Running Modprobe at startup:
$ vi /etc/init.d/boot.local
#Load module for PPTP Client
$ modprobe ip_nat_pptp
$ modprobe ip_conntrack_pptp

List of mod PPTP:

$ lsmod |grep ip_
ip_nat_pptp                 22788  0
ip_conntrack_pptp      28448  1 ip_nat_pptp
ip_nat                          36012  4 ip_nat_pptp,ipt_REDIRECT,ipt_MASQUERADE,iptable_nat
ip_conntrack               75164  6 ip_nat_pptp,ip_conntrack_pptp,ipt_MASQUERADE,xt_state,iptable_nat,ip_nat
nfnetlink                      23368  2 ip_nat,ip_conntrack
ip_tables                    30792  3 iptable_mangle,iptable_nat,iptable_filter
x_tables                     30984  20 ipt_REDIRECT,ipt_recent,xt_pkttype,ipt_TCPMSS,xt_limit,ipt_policy,ipt_iprange,ipt_multiport,xt_CLASSIFY,xt_length,xt_MARK,ipt_MASQUERADE,ipt_LOG,ip6t_REJECT,xt_tcpudp,ipt_REJECT,xt_state,iptable_nat,ip_tables,ip6_tables
« แก้ไขครั้งสุดท้าย: กันยายน 11, 2009, 06:07:35 PM โดย Sontaya » แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า

ageLOC Technology
siravich
Novice : มือใหม่
*

Karma: +0/-0
ออฟไลน์ ออฟไลน์

กระทู้: 5


« ตอบ #2 เมื่อ: ธันวาคม 16, 2009, 02:29:59 PM »


จะลองทำดูคับ
แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า
ageLOC Technology
nitchphan
Novice : มือใหม่
*

Karma: +1/-0
ออฟไลน์ ออฟไลน์

กระทู้: 2



« ตอบ #3 เมื่อ: ธันวาคม 30, 2009, 06:31:11 PM »


ขั้นตอนการติดตั้ง VPN Server โดยการ ใช้ User และ Password จาก AD

แก้ไขไฟล์ hosts
/etc/hosts

192.168.1.39  PDC.LDAP-SUSE.LOCAl  PDC

แก้ไขไฟล์คอนฟิก krb5.conf
/etc/krb5.conf

[libdefaults]
      default_realm = LDAP-SUSE.LOCAl
  
   [realms]
   LDAP-SUSE.LOCAl  = {
      kdc = PDC.LDAP-SUSE.LOCAl
      default_domain = LDAP-SUSE.LOCAl
      kpasswd_server = pdc.ldap-suse.local
      admin_server = pdc.ldap-suse.local
   }
  
   [domain_relm]
   .ldap-suse.local = LDAP-SUSE.LOCAl
  
   [logging]
       kdc = FILE:/var/log/krb5/krb5kdc.log
       admin_server = FILE:/var/log/krb5/kadmind.log
       default = SYSLOG:NOTICE:DAEMON
  
   [appdefaults]
   pam = {
   ticket_lifetime = 1d
   renew_lifetime = 1d
   forwardable = true
   proxiable = false
   retain_after_close = false
   minimum_uid = 1
   }

แก้ไขไฟล์คอนฟิก smb.conf
/etc/samba/smb.conf

[global]
        netbios name = PROXY
        workgroup = LDAP-SUSE
        realm = LDAP-SUSE.LOCAL
        server string = Domain Proxy Server
        encrypt passwords = yes
        security = ADS
        password server = server.ldap-suse.local
        log level = 3
        log file = /var/log/samba/%m.log
        max log size = 50
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        printcap name = /etc/printcap
        preferred master = No
        dns proxy = No
        ldap ssl = no
        idmap uid = 10000-20000
        idmap gid = 10000-20000
        winbind use default domain = yes
        cups options = raw
        #winbind options per rmgl 03-02-04:
        winbind separator = +
        winbind uid = 10000-20000
        winbind gid = 10000-20000
        winbind cache time = 15
        winbind enum users = yes
        winbind enum groups = yes
        template homedir = /home/%D/%U
        template shell = /bin/bash

stop เซอร์วิส winbind
rcwinbind stop

เริ่มการสร้างไฟล์ krb5 ติดต่อกับ AD แล้วมันจะถามให้ใส่ รัหสผ่าน AD แล้วก็ใส่รหัสผ่าน WINDOWS AD
kinit [email protected]

เริ่มทำการ join domain แล้วมันจะถามให้ใส่ รัหสผ่าน AD แล้วก็ใส่รหัสผ่าน WINDOWS AD
net ads join -U [email protected]

start เซอร์วิส winbind
rcwinbind start

ตรวจสอบว่า linux สามารถติดต่อกับ วินโดน์ได้หรือเปล่า
proxy:~ # wbinfo -t
checking the trust secret via RPC calls succeeded

ตรวจสอบ group บนวินโดน์
proxy:~ # wbinfo -g
BUILTIN+administrators
BUILTIN+users
helpservicesgroup
telnetclients

ตรวจสอบ Users บนวินโดน์
proxy:~ # wbinfo -u
administrator
guest
support_388945a0
iusr_server20-p5lwgz
iwam_server20-p5lwgz
krbtgt
user01
vpn


ติดตั้งโปรแกรม VPN SERVER

YaST -i  pptpd

แก้ไขไฟล์คอนฟิก pptpd.conf
/etc/pptpd.conf


logwtmp
option /etc/ppp/options.pptp
localip 192.168.1.40
remoteip 192.168.1.100-199
listen 192.168.1.40

แก้ไขไฟล์คอนฟิก options.pptp
/etc/ppp/options.pptp

เพิ่มตัวแปรที่ไฟล์คอนฟิก เพือที่จะ ใช้ User และรหัสผ่านจาก AD
auth
nodefaultroute
plugin winbind.so
ntlm_auth-helper "/usr/bin/ntlm_auth --helper-protocol=ntlm-server-1"

Start เซอร์วิส
rcpptpd start

ทดสอบการเชื่อมต่อ VPN โดยการสร้าง คอนเน็ตชัน VPN โดยใช้  User vpn
ตรวจสอบ User vpn
proxy:~ # id vpn
uid=10007(vpn) gid=10004(domain users) groups=10004(domain users),10015(BUILTIN+users)

ตรวจสอบจาก log file ที่ได้ทำการเชื่อมต่อ VPN
proxy:~ # last -f /var/log/wtmp
vpn      ppp0         192.168.1.39     Wed Dec 30 18:18   still logged in
vpn      ppp0         192.168.1.39     Wed Dec 30 18:17 - 18:18  (00:00)


  **หมายเหตุ เราต้องไปกำหนด User ใน AD ให้สามารถเชื่อมต่อ VPN ได้ต้อง ไปที่ AD Users-Computer แล้วเลือก User คลิกขวาเลือก Properties แล้วเลือกแทบ Dial-in เปลี่ยนจาก Deny access ใช้ Allow access เท่านี้  User ที่เรากำหนดก็สามารถใช้ VPN ได้แล้ว




 
      
« แก้ไขครั้งสุดท้าย: มกราคม 01, 2010, 10:31:10 AM โดย Sontaya » แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า
ageLOC Technology
Sontaya
Administrator
Expert : ผู้เชี่ยวชาญ
*****

Karma: +1/-0
ออฟไลน์ ออฟไลน์

กระทู้: 1931


Administrator


เว็บไซต์
« ตอบ #4 เมื่อ: มกราคม 01, 2010, 10:53:03 AM »



เยียมเลยครับ ไว้จะลอง.
แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า

ageLOC Technology
หน้า: [1]   ขึ้นบน
  พิมพ์  
 
กระโดดไป:  

(@)2007 SUSE Linux user community found in Thailand. This site is not an official openSUSE and SUSE website, and is not in any way affiliated with or endorsed by SUSE Linux GmbH or Novell. openSUSE and SUSE are trademarks of Novell, Inc. in the United States and other countries.
Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!
หน้านี้ถูกสร้างขึ้นภายในเวลา 0.027 วินาที กับ 19 คำสั่ง (Pretty URLs adds 0.006s, 2q)