Настройка встроенного VPN PPTP сервера



  • Господа, есть-ли в природе мануал на русском, как поднять OpenVPN на pfSense, от начала до конца, с подключением виндовых клиентов? наверное как тут..



  • @tim2000:

    Господа, есть-ли в природе мануал на русском, как поднять OpenVPN на pfSense, от начала до конца, с подключением виндовых клиентов? наверное как тут..

    Документации по pfsense на русском очень мало, в чем проблема перевести что дано по ссылке?
    почему нужно именно openvpn?



  • Ага, перевод с трудом даёцца
    А если не OpenVPN, то как я понял уже нужен сторонний сервер?
    У меня до pfSense стоялf MS ISA Srv 2004, так в ней очень легко поднят был VPN-сервер мелкомяхковский..



  • @tim2000:

    Ага, перевод с трудом даёцца
    А если не OpenVPN, то как я понял уже нужен сторонний сервер?
    У меня до pfSense стоялf MS ISA Srv 2004, так в ней очень легко поднят был VPN-сервер мелкомяхковский..

    а mpd, который есть в pfsense уже не устраивает? =)
    который в разделе VPN -> pptp server



  • @zar0ku1:

    а mpd, который есть в pfsense уже не устраивает? =)
    который в разделе VPN -> pptp server

    ХМ, не нашёл такого..
    Есть VPN -> PPTP, и там возможность выбора:
    1. Redirect incoming PPTP connections to: (адрес сервера)
    2. Enable PPTP server
    При выборе второго варианта, заполняю поля, но при сохранении вижу ругательства "The following input errors were detected: A valid RADIUS server address must be specified.", хотя крыжик Use a RADIUS server for authentication не ставлю! Кстати, непонел какой IP прописывать в Server address.. В общем похоже в pfSense только OpenVPN поднять можно.
    ЗЫ: у меня версия 1.2.2



  • В общем похоже в pfSense только OpenVPN поднять можно.
    ЗЫ: у меня версия 1.2.2

    Можно конечно, я же пользуюсь… у меня тоже 1.22

    Настройка:

    внешнний ip твоего сервера - то есть адрес к которому будут подключаться пользователи
    внутренний ip - пул грубо говоря 129.168.0.1/28 из которого будут выдаваться айпи подключившимся

    Новый юзер:

    Можно айпи не указывать, а можно указывать

    Ну и в разделе Firewall -> Rules должна появится вкладка VPN PPTP

    Собтсвенно все, как в windows создать VPN подключение думаю писать не нужно



  • благодарю за отклики  :)
    но я ж говорю, делал так, и не получается..




  • @tim2000:

    благодарю за отклики  :)
    но я ж говорю, делал так, и не получается..

    а зачем что-то написано в поле radius server?



  • это не я!  :D
    это похоже огнелис сам добавляет, щас почищу, попробую и отпишусь.



  • Файрфокс добавлял в поля сохранённый пароль.. Сейчас всё отлично, спасибо за наводку!  ;D



  • @tim2000:

    Файрфокс добавлял в поля сохранённый пароль.. Сейчас всё отлично, спасибо за наводку!  ;D

    убей фаерфокс =)) шутка…

    всегда, пожалуйста... обращайтесь

    P.S. поменяй название темы: Настройка встроенного VPN сервера



  • Подскажите пожалуйсто, в Server address указывается внешний адрес сервака, который в инет смотрит? У меня ошибка вылазит
    A valid server address must be specified. В чем косяк?




  • @klif:

    Подскажите пожалуйсто, в Server address указывается внешний адрес сервака, который в инет смотрит? У меня ошибка вылазит
    A valid server address must be specified. В чем косяк?

    туда нужно написать тот же ip который прописан на интерфейсе WAN, не ошибся нигде?



  • Вот такой вот вопрос, а каким образом можно изменить Max. concurrent connections, и можно ли шейпить pptp канал?



  • @morethanai:

    Вот такой вот вопрос, а каким образом можно изменить Max. concurrent connections, и можно ли шейпить pptp канал?

    Max. concurrent connections - не меняется
    А зачем шейпить pptp?



  • @zar0ku1:

    Max. concurrent connections - не меняется
    А зачем шейпить pptp?

    А если зайти в шел, не может того быть чтоб не менялось,
    А шейпить чтоб раздать на 30 компов на кафедре всем не более чем 128/32 на лицо :)



  • Не понимаю, раздавать интернет через подключение пптп к пфсенс? не кажется вам это извращением?

    Ну почему еще сами тогда не зашли?

    /var/etc/mpd-vpn/ - вперед



  • @zar0ku1:

    Не понимаю, раздавать интернет через подключение пптп к пфсенс? не кажется вам это извращением?

    Нет не кажеться, другово способа шейпить кнал  "не более чем на лицо"  в обе стороны не нашел, возможно плохо искал.
    А шейпить хочеться, иначе много конфликтов кто съел канал и пр…, squid решает проблему только отчасти - только http и только входящий.


Log in to reply