Para usar o PPTP, você precisa fazer o seguinte:
Primeiro, instale os pacotes pptp-linux
, pppd
, ppp
. Em seguida, crie um arquivo em /etc/ppp/peers/
. O nome do arquivo é irrelevante, mas esse nome será usado para ativar o encapsulamento PPTP, portanto, denomine algo significativo. O arquivo (o "peer file") deve conter isto:
pty "/usr/sbin/pptp <server_ip_address> --nolaunchpppd"
name <your_login_name>
remotename <identifier>
require-mppe-128
file /etc/ppp/options.pptp
ipparam <ipparam_id>
Substitua o server_ip_address
e o your_login_name
pelos valores apropriados. O identifier
será usado para fornecer uma senha (veja abaixo). O ipparam_id
é usado pelos scripts em /etc/ppp/ip-up.d/
. É necessário se você quiser fazer algo com a interface do túnel (adicionando rotas, talvez - veja abaixo).
Você precisa fornecer sua senha. A senha é armazenada em um arquivo de texto simples (o que é uma merda, certifique-se de chover o arquivo para 0600). O arquivo é /etc/ppp/chap-secrets
, anbd deve conter uma linha como esta:
your_login_name identifier <your_password> *
Os dois primeiros parâmetros são do arquivo peer.
Se você quiser fazer algo quando o encapsulamento PPTP iniciar e / ou parar, será necessário adicionar scripts aos diretórios /etc/ppp/ip-up.d/
e /etc/ppp/ip-down.d/
. Todos os scripts nesses diretórios serão executados ao (des) ativar um túnel ppp. As seguintes variáveis globais exportadas para os scripts (existem outras, mas estas são as mais úteis):
-
PPPD_PID
: O PID do processo do pppd -
PPP_IFACE
: a interface em questão -
PPP_IPPARAM
: O ipparam_id, que é fornecido no arquivo de mesmo nível -
PPP_LOCAL
: O endereço IP local atribuído à interface ppp -
PPP_REMOTE
: O endereço IP remoto atribuído à interface ppp
Depois de tudo isso, você pode usar o
pon <peer file>
para iniciar o túnel PPTP e o
poff <peer file>
para pará-lo.