Hat jemand Erfahrung mit dem PPTP? (Point to Point Tunneling Protocol)
Ich moechte den Zugriff von aussen auf unser Netzwerk auf Arbeit realisieren. Bisher machen wir das per ssh und "pipen" die noetigen Protokolle durch (POP3, SMTP, CVS), aber es waere ja schoen vom Laptop aus Zugriff wie gewohnt zu haben. Beim suchen im Netz bin ich dann auf PPTP gestossen, welches auch MS fuer den RAS verwended. Es gibt eine Server und eine Client Variante auch fuer Linux, habe aber keine vernueftige Doku gefunden.
Aufbau bei uns besteht aus einem Windows Netzwerk mit 2 Linux Servern. Einer davon realisiert unseren Internetzugang (ISDN, keine Standleitung, aber Verbindung entweder von uns oder von ISP aufgebaut). Es existiert auch ein WindowsNT Server.
Soweit ich die Doku zu PPTP verstanden habe, wählt sich der Client ueber eine lokalen ISP ins Netz und baut dann ein VPN auf (vitruelle Verbindung zum PPTP Server).
Aber so richtig hab ich das noch nicht verstanden. In der Doku ist immer auch von patchen fuer den pppd die rede; wozu brauche ich den? Ich dachte der ist nur fuer die Einwahl per Modem noetig? Ich verwende hier den ipppd (SUSE 6.3, noch )
Der Server macht auch die Authentifizierung der Clients, ist es moeglich dazu den RAS Dienst des NT Servers zu missbrauchen? (also die verschluesselten Pakete an den NT Server) durchzureichen?
Viele Fragen, leider hab ich keine vernuentige Einfuerung im Netz gefunden (alles nur HOWTOs im Stil: get this, patch there config that) Ich wuesst aber gern auch was ueber die Grundlagen.
Gruss Bert
On Fri, Aug 25, 2000 at 03:03:04PM +0200, Bert Radke wrote:
Hat jemand Erfahrung mit dem PPTP? (Point to Point Tunneling Protocol)
Noch nicht, ich sammle gerade und werde am Montag/Dienstag sowas im real life einrichten.
Protokolle durch (POP3, SMTP, CVS), aber es waere ja schoen vom Laptop aus Zugriff wie gewohnt zu haben. Beim suchen im Netz bin ich dann auf PPTP gestossen, welches auch MS fuer den RAS verwended. Es gibt eine Server und eine Client Variante auch fuer Linux, habe aber keine vernueftige Doku gefunden.
Doch, es gibt eine PoPToP(?)-Homepage.
Soweit ich die Doku zu PPTP verstanden habe, wählt sich der Client ueber eine lokalen ISP ins Netz und baut dann ein VPN auf (vitruelle Verbindung zum PPTP Server).
Ja.
Aber so richtig hab ich das noch nicht verstanden. In der Doku ist immer auch von patchen fuer den pppd die rede; wozu brauche ich den? Ich dachte der ist nur fuer die Einwahl per Modem noetig? Ich verwende hier den ipppd (SUSE 6.3, noch )
Wenn Du MPPE (Microsoft ? ? Encryption) und MSCHAP (Microsoft-CHAP) haben willst, brauchst Du den Patch. Andernfalls ist die Verbindung unverschluesselt.
Der Server macht auch die Authentifizierung der Clients, ist es moeglich dazu den RAS Dienst des NT Servers zu missbrauchen? (also die verschluesselten Pakete an den NT Server) durchzureichen?
Dann hat Dein Linux mit dem PPTP nichts mehr zu tun. Haengt nur noch von Deiner Firewall ab, ob er's durchlaesst.
Viele Fragen, leider hab ich keine vernuentige Einfuerung im Netz gefunden (alles nur HOWTOs im Stil: get this, patch there config that) Ich wuesst aber gern auch was ueber die Grundlagen.
M.W. stehen bei den HOWTOs auch Verweise auf gaengige RFC's. Da hast Du dann die Grundlagen.
Heiko
lug-dd@mailman.schlittermann.de
-
Bert Radke -
Heiko Schlittermann