PoPTop - PPTP-VPN-Server

Paket aus dem Thread: PPTP Server auf der Fritzbox und Speedport W701 V/W 900 V funktioniert

Als erstes ein großer Dank an gamf und hehol für die Bereitstellung der Patches und des Pakets.

What is PPTP?

PPTP stands for Point to Point Tunneling Protocol. It was developed by a consortium including Microsoft and is used for establishing VPN (Virtual Private Network) tunnels across the Internet. This allows remote users to securely and inexpensively access their corporate network from anywhere on the Internet.

PPTP uses a client-server model for establishing VPN connections. Most Microsoft operating systems ship with a PPTP client, so there is no need to purchase third-party client software. PPTP has the additional advantage over other VPN technologies of being easy to setup.

What is Poptop?

Before Poptop, no solution existed if you wish to connect PPTP clients to Linux servers. Using Poptop, Linux servers can now function seamlessly in a PPTP VPN environment. This enables administrators to leverage the considerable benefits of both Microsoft and Linux operating systems.

The current release version supports Windows 95/98/Me/NT/2000/XP PPTP clients and Linux PPTP clients.

Quelle und weitere Infos: http://www.poptop.org/

Man braucht einen Crosscompiler um den Kernel kompilieren zu können. Dieser wird im dsmod heruntergeladen oder gebaut, je nachdem was im menconfig ausgewählt ist. Die entsprechende Box im menuconfig auswählen, für die nachfolgend der PPTP-Server kompiliert werden soll.

make menuconfig

menuconfig beenden und die Einstellungen abspeichern.

Post zum DS-MOD Paket

Das Addon-Paket pptpd-1.3.3.tar.gz nach DS-MOD-VERZEICHNIS/addon entpacken und anschließen in die Datei static.pkg eintragen.

tar -C DS-MOD-VERZEICHNIS/addon -xvzf pptpd-1.3.3.tar.gz
echo pptpd-1.3.3 >> DS-MOD-VERZEICHINS/addon/static.pkg 

Um die Erstellung des fertigen Firmware-Images vorzubereiten:

make menuconfig

Dort die gewünschten Einstellungen vornehmen sowie sonstige Paktete auswählen.

Für das PPTP-Server-Image ist zusätzlich die Einbindung folgender Libraries nötig:

Advanced options -->
    Shared libraries-->
        uClibc --->
            [*] libutil-0.9.28.so

Zuguterletzt erstellen wird das endgültige Image mit:

make

Man braucht einen Crosscompiler um den Kernel kompilieren zu können. Falls noch nicht vorhanden:

make toolchain

Anschließend:

make menuconfig

Die entsprechende Box auswählen, für die nachfolgend der PPTP-Server kompiliert werden soll. (Es wird nach der entsprechenden Kernel-Größe 4MB oder 8MB unterschieden.)

menuconfig beenden und die Einstellungen abspeichern.

Folgende Dateien herunterladen:
pptp-patch.zip
pptpd-1.3.0_fixed.tar.gz

Die Verzeichnisse für spätere Anpassungen vorbereiten:

make kernel-dirclean
make kernel-menuconfig

Hier noch keine Einstellungen vornehmen, einfach Beenden und Abspeichern.

pptp-patch.zip entpacken und Patch einspielen

• für 8MB-Kernel

unzip pptp-patch.zip -d DS-MOD-VERZEICHNIS/source/ref-ohio-8mb-04.06/kernel/kernel_ohio-8mb_build/kernel
cd DS-MOD-VERZEICHNIS/source/ref-ohio-8mb-04.06/kernel/kernel_ohio-8mb_build/kernel
patch -p0 < pptp-patch.patch

• für 4MB-Kernel

unzip pptp-patch.zip -d DS-MOD-VERZEICHNIS/source/ref-4mb-04.06/kernel/kernel_ohio-8mb_build/kernel
cd DS-MOD-VERZEICHNIS/source/ref-4mb-04.06/kernel/kernel_ohio-8mb_build/kernel
patch -p0 < pptp-patch.patch

Beim Patchen werden euch noch ein paar Hinweise erwarten:

The next patch would create the file linux-2.4.17_mvl21/include/asm-mips/kmap_types.h,
which already exists!  Assume -R? [n]
Apply anyway? [n]

Dort einfach alles mit ENTER betätigen.

make kernel-menuconfig

Folgende Pakete zusätzlich auswählen:

Network device support --->
  <*> PPP (point-to-point protocol) support
  [*] PPP multilink support
  [*] PPP support for async serial ports
  <*> PPP Deflate compression
  <*> Microsoft PPP compression/encyptions

Cryptographic options --->
  [*] Cryptographic API
  <*> SHA1 digest algorithms
  <*> ARC4 cipher algorithms

Beenden und Abspeichern

make kernel-precompiled

Sollte der Kompiliervorgang mit einem Segmentation-Fault abbrechen, den Vorgang mit „make kernel-precompiled“ noch einmal starten. Weshalb der Fehler auftritt ist mir noch nicht klar, aber es entsteht schließlich ein lauffähiges Kernel-Image.

Das Addon-Paket pptpd-1.3.0_fixed.tar.gz nach DS-MOD-VERZEICHNIS/addon entpacken und anschließen in die Datei static.pkg eintragen.

tar -C DS-MOD-VERZEICHNIS/addon -xvzf pptpd-1.3.0_fixed.tar.gz
echo pptpd-1.3.0 >> DS-MOD-VERZEICHINS/addon/static.pkg 

Um die Erstellung des fertigen Firmware-Images vorzubereiten:

make menuconfig

Dort die gewünschten Einstellungen vornehmen sowie sonstige Paktete auswählen.

Für das PPTP-Server-Image ist zusätzlich die Einbindung folgender Libraries nötig:

Advanced options -->
    Shared libraries-->
        [*] libcc_s.so.1
        uClibc --->
            [*] libutil-0.9.28.so

Zuguterletzt erstellen wird das endgültige Image mit:

make

Das Interface an sich ist leicht überschaubar .

Unter Einstellungen sind die Links zu den einzelnen Konfigurationsdateien zu finden.

Ein Übersicht über die Einstellmöglichkeiten gibt die Dokumantation von Poptop auf deren Homepage.

• „pptpd Einstellungen bearbeiten“ editiert die Datei pptpd.conf
  • Pfadangaben zum Binary sowie zur Konfigurations-Datei
  • mögliche Debug-Infos einschalten
  • Server-IP festlegen (Standard: localip 192.168.178.1)
  • IP-Bereich angemeldeter Rechner festlegen (Standard: remoteip 192.168.178.210-229 )
  • Sonstiges
• „PPPD Einstellungen bearbeiten“ editiert die Datei options.pptpd
  
  • Name des PPTP-Server (Standard: fritzbox)
  • Angabe, welche Protokolle zugelassen sind
  • DNS-Server für Clients festlegen (Standard: ms-dns 192.168.178.1)
  • Sonstiges
• „Password bearbeiten“ editiert die Datei chap-secrets
  • verwaltet berechtigte Benutzer sowie deren Passwörter

Um sich schließlich von außen auf den PPTP-Server verbinden zu können, muss natürlich eine Portweiterleitung auf die IP der FRITZ!Box eingerichtet werden.

Protokoll: TCP  Port: 1723
Protokoll: GRE  (keine Portangabe nötig)