8. CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
É dada permissão para copiar, distribuir e/ou modificar este documento sob os termos
da Licença de Documentação Livre GNU, Versão 1.1 ou qualquer versão posterior
públicada pela Free Software Foundation; com o Capitulo Invariante SOBRE ESSA
APOSTILA. Uma cópia da licença está inclusa na seção entitulada "Licença de Docu-
mentação Livre GNU".
Os 10 mandamentos do aluno de educação online
• 1. Acesso à Internet: ter endereço eletrônico, um provedor e um equipamento adequado é
pré-requisito para a participação nos cursos a distância.
• 2. Habilidade e disposição para operar programas: ter conhecimentos básicos de Informá-
tica é necessário para poder executar as tarefas.
• 3. Vontade para aprender colaborativamente: interagir, ser participativo no ensino a distân-
cia conta muitos pontos, pois irá colaborar para o processo ensino-aprendizagem pessoal,
dos colegas e dos professores.
• 4. Comportamentos compatíveis com a etiqueta: mostrar-se interessado em conhecer seus
colegas de turma respeitando-os e fazendo ser respeitado pelo mesmo.
• 5. Organização pessoal: planejar e organizar tudo é fundamental para facilitar a sua revisão
e a sua recuperação de materiais.
• 6. Vontade para realizar as atividades no tempo correto: anotar todas as suas obrigações e
realizá-las em tempo real.
• 7. Curiosidade e abertura para inovações: aceitar novas idéias e inovar sempre.
• 8. Flexibilidade e adaptação: requisitos necessário à mudança tecnológica, aprendizagens
e descobertas.
• 9. Objetividade em sua comunicação: comunicar-se de forma clara, breve e transparente é
ponto - chave na comunicação pela Internet.
• 10. Responsabilidade: ser responsável por seu próprio aprendizado. O ambiente virtual não
controla a sua dedicação, mas reflete os resultados do seu esforço e da sua colaboração.
Como participar dos fóruns e Wikipédia
Você tem um problema e precisa de ajuda?
Podemos te ajudar de 2 formas:
A primeira é o uso dos fóruns de notícias e de dúvidas gerais que se distinguem pelo uso:
. O fórum de notícias tem por objetivo disponibilizar um meio de acesso rápido a informações
que sejam pertinentes ao curso (avisos, notícias). As mensagens postadas nele são enviadas a
7
9. CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
todos participantes. Assim, se o monitor ou algum outro participante tiver uma informação que
interesse ao grupo, favor postá-la aqui.
Porém, se o que você deseja é resolver alguma dúvida ou discutir algum tópico específico do
curso. É recomendado que você faça uso do Forum de dúvidas gerais que lhe dá recursos mais
efetivos para esta prática.
. O fórum de dúvidas gerais tem por objetivo disponibilizar um meio fácil, rápido e interativo
para solucionar suas dúvidas e trocar experiências. As mensagens postadas nele são enviadas
a todos participantes do curso. Assim, fica muito mais fácil obter respostas, já que todos podem
ajudar.
Se você receber uma mensagem com algum tópico que saiba responder, não se preocupe com a
formalização ou a gramática. Responda! E não se esqueça de que antes de abrir um novo tópico
é recomendável ver se a sua pergunta já foi feita por outro participante.
A segunda forma se dá pelas Wikis:
. Uma wiki é uma página web que pode ser editada colaborativamente, ou seja, qualquer par-
ticipante pode inserir, editar, apagar textos. As versões antigas vão sendo arquivadas e podem
ser recuperadas a qualquer momento que um dos participantes o desejar. Assim, ela oferece um
ótimo suporte a processos de aprendizagem colaborativa. A maior wiki na web é o site "Wikipé-
dia", uma experiência grandiosa de construção de uma enciclopédia de forma colaborativa, por
pessoas de todas as partes do mundo. Acesse-a em português pelos links:
• Página principal da Wiki - http://pt.wikipedia.org/wiki/
Agradecemos antecipadamente a sua colaboração com a aprendizagem do grupo!
Primeiros Passos
Para uma melhor aprendizagem é recomendável que você siga os seguintes passos:
• Ler o Plano de Ensino e entender a que seu curso se dispõe a ensinar;
• Ler a Ambientação do Moodle para aprender a navegar neste ambiente e se utilizar das
ferramentas básicas do mesmo;
• Entrar nas lições seguindo a seqüência descrita no Plano de Ensino;
• Qualquer dúvida, reporte ao Fórum de Dúvidas Gerais.
Perfil do Tutor
Segue-se uma descrição do tutor ideal, baseada no feedback de alunos e de tutores.
O tutor ideal é um modelo de excelência: é consistente, justo e profissional nos respectivos
valores e atitudes, incentiva mas é honesto, imparcial, amável, positivo, respeitador, aceita as
idéias dos estudantes, é paciente, pessoal, tolerante, apreciativo, compreensivo e pronto a ajudar.
8
10. CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
A classificação por um tutor desta natureza proporciona o melhor feedback possível, é crucial, e,
para a maior parte dos alunos, constitui o ponto central do processo de aprendizagem.’ Este tutor
ou instrutor:
• fornece explicações claras acerca do que ele espera, e do estilo de classificação que irá
utilizar;
• gosta que lhe façam perguntas adicionais;
• identifica as nossas falhas, mas corrige-as amavelmente’, diz um estudante, ’e explica por-
que motivo a classificação foi ou não foi atribuída’;
• tece comentários completos e construtivos, mas de forma agradável (em contraste com um
reparo de um estudante: ’os comentários deixam-nos com uma sensação de crítica, de
ameaça e de nervossismo’)
• dá uma ajuda complementar para encorajar um estudante em dificuldade;
• esclarece pontos que não foram entendidos, ou corretamente aprendidos anteriormente;
• ajuda o estudante a alcançar os seus objetivos;
• é flexível quando necessário;
• mostra um interesse genuíno em motivar os alunos (mesmo os principiantes e, por isso,
talvez numa fase menos interessante para o tutor);
• escreve todas as correções de forma legível e com um nível de pormenorização adequado;
• acima de tudo, devolve os trabalhos rapidamente;
9
12. Capítulo 1
O que é o PPTPd
O PPTPd é um servidor criado com o objetivo de tornar possível que servidores Linux pudes-
sem se conectar a clientes PPTP. Usando o Poptop, servidores Linux agora podem funcionar sem
problemas em um ambiente PPTP VPN.
Ele oferece características como compatibilidade com os recursos de autenticação e cripto-
grafia da Microsoft, suporte a conexão de múltiplos clientes e muito mais.
11
13. Capítulo 2
Plano de ensino
2.1 Objetivo
Capacitar o usuário para o uso autônomo do servidor PPTPd.
2.2 Público Alvo
Usuários interessados em redes virtuais e tunelamento.
2.3 Pré-requisitos
Os usuários deverão ser, necessariamente, funcionários públicos e ter conhecimentos básicos
na configuração e manipulação de servidores.
2.4 Descrição
O curso será realizado na modalidade Educação a Distância e utilizará a Plataforma Moodle
como ferramenta de aprendizagem. O curso tem duração de uma semana e possui um conjunto
de atividades (lições, fóruns, glossários, questionários e outros) que deverão ser executadas de
acordo com as instruções fornecidas. O material didático está disponível on-line de acordo com
as datas pré-estabelecidas em cada tópico.
2.5 Metodologia
O curso está dividido da seguinte maneira:
12
14. CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
2.6 Cronograma
• Lição 1 - Introdução e Iniciando o PPTP Client
• Lição 2 - Aprofundamento do tema PPTP Client
• Lição 3 - Instalação e configuração do PPTPd
As lições contém o contéudo principal. Elas poderão ser acessadas quantas vezes forem neces-
sárias, desde que esteja dentro da semana programada. Ao final de uma lição, você receberá
uma nota de acordo com o seu desempenho. Responda com atenção às perguntas de cada lição,
pois elas serão consideradas na sua nota final. Caso sua nota numa determinada lição for menor
do que 6.0, sugerimos que você faça novamente esta lição.
Ao final do curso será disponibilizada a avaliação referente ao curso. Tanto as notas das lições
quanto a da avaliação serão consideradas para a nota final. Todos os módulos ficarão visíveis
para que possam ser consultados durante a avaliação final.
Aconselhamos a leitura da "Ambientação do Moodle"para que você conheça a plataforma de
Ensino a Distância, evitando dificuldades advindas do "desconhecimento"sobre a mesma.
Os instrutores estarão a sua disposição ao longo de todo curso. Qualquer dúvida deverá ser
enviada no fórum. Diariamente os monitores darão respostas e esclarecimentos.
2.7 Programa
O curso PPTPd oferecerá o seguinte conteúdo:
• Instalação e configuração do PPTP Client;
• Instalação e configuraçaõ do PPTPd.
2.8 Avaliação
Toda a avaliação será feita on-line.
Aspectos a serem considerados na avaliação:
• Iniciativa e autonomia no processo de aprendizagem e de produção de conhecimento;
• Capacidade de pesquisa e abordagem criativa na solução dos problemas apresentados.
Instrumentos de avaliação:
• Participação ativa nas atividades programadas.
• Avaliação ao final do curso.
13
15. CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
• O participante fará várias avaliações referente ao conteúdo do curso. Para a aprovação e
obtenção do certificado o participante deverá obter nota final maior ou igual a 6.0 de acordo
com a fórmula abaixo:
• Nota Final = ((ML x 7) + (AF x 3)) / 10 = Média aritmética das lições
• AF = Avaliações
2.9 Bibliografia
• PPTP Client: http://pptpclient.sourceforge.net/
• PPTPd: http://www.poptop.org/ e http://poptop.sourceforge.net/dox/
• Artigo escrito por Marcolino Alexandre de Jesus: http://www.vivaolinux.com.br/artigos/verArtigo.php?cod
14
16. Capítulo 3
Lição 1 - Introdução e iniciando o PPTP
Client
Nesas lição vamos definir os pricipais conceitos a respeido do tema do nosso curso. Além
disso também veremos os primeiros passos da instalação do PPTP Client.
3.1 Conceitos
3.1.1 O que é PPTP?
Essa sigla foi originada do protocolo Point Tunneling Protocol. Ele foi desenvolvido pela Mi-
crosoft em união com outras entidades e é utilizado para estabelecer uma VPN (Virtual Private
Network - Rede Privada Virtual). Essa é uma rede de comunicações normalmente usada por
uma empresa e geralmente construída sobre uma rede de comunicações pública, podendo ser
até mesmo a Internet. Os dados são levados pela rede que suporta a rede privada e pode ou não
utilizar protocolos seguros. Uma VPN segura usa protocolos de criptografia por tunelamento, que
através de autenticação garante a privacidade das comunicações requeridas. Se implementados
da forma adequada esses protocolos podem até mesmo garantir comunicações seguras através
de redes inseguras e permitir que usuários acessem os dados de sua corporação de forma barata
de qualquer lugar via Internet.
O PPTP usa um modelo cliente-servidor para estabelecer as conexões VPN. Ele tem uma
vantagem adicional sobre outras tecnologias VPN, que diz respeito a sua facilidade de instalação
e configuração.
3.1.2 O que é Poptop?
Antes do Poptop não tínhamos como conectar clientes PPTP em servidores Linux. Usando
o Poptop, servidores Linux agora podem funcionar sem problemas em um ambiente PPTP VPN.
Isso permite que administradores possam combinar os recursos e benefícios tanto do Windows
15
17. CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
quanto do Linux.
Abaixo estão listadas algumas das características que o Poptop oferece:
• Compatível com os recursos de autenticação e criptografia da Microsoft (MSCHAPv2, MPPE
40 - 128 bit RC4)
• Suporte à conexão de múltiplos clientes
• Fácil integração em um ambiente de rede Microsoft (LDAP, SAMBA) utilizando RADIUS
plugin)
• A versão atual suporta clientes PPTP Windows 95/98/Me/NT/2000/XP além de clientes
PPTP Linux.
• Poptop é um software livre, licenciado segundo a GNU GPL.
3.2 PPTP Client
3.3 Cliente PPTP
O Kernel Linux 2.6.15 incluiu o módulo de criptografia PPP MPPE, que implementa o método
de criptografia Poit-to-Point da Microsoft. Isso foi necessário para tornar possível que clientes e
servidores Linux funcionassem em conjunto com servidores que usam o protocolo Point-to-Point
de tunelamento da Microsoft (PPTP), que usa MPPE para criptografar os dados ao se criar uma
VPN.
3.4 Visão geral
PPTP Client é um cliente Linux, FreeBSD, NetBSD e OpenBSD para o proprietário Microsoft
Point-to-Point Tunneling Protocol. Ele permite conexões com uma VPN baseada em PPTP, como
as usadas por alguns provedores de internet a cabo e ADSL.
3.5 Licença
O PPTP Client é licenciado segundo os termos na GNU General Public License (GPL) versão
2 ou posterior. Ele é conhecido como pptp-linux e foi escrito por C. Scott Ananian. Além disso
devemos citar que foram incluídas uma série de melhorias que tiveram como origem inúmeras
contribuições dos próprios usuários.
16
18. CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
O PPP 2.4.2 contém suporte MPPE, o que foi adicionado por Frank Cusack e outros desenvol-
vedores. PPP-MPPE 2.4.0 e 2.4.1 contêm suporte a MS-CHAP-v2 e MPPE, o que foi adicionado
por Paul Cadach. Duas funções foram copiadas da OpenSSL. Por esse motivo, é recomendável
dizer que o PPP-MPPE 2.4.0 e 2.4.1 tiveram softwares criptográficos escritos por Eric A. Young e
que esse produto inclui softwares desenvolvidos pelo projeto OpenSSL.
3.6 Instalando o PPTP Client no Debian - Parte 1
Temos nessa seção instruções de como instalar o PPTP Client no Debian.
3.6.1 Instalando o suporte MPPE
Caso você esteja tentando conectar-se a um servidor VPN Microsoft e essa conexão exija
criptografia, então você vai precisar de suporte MPPE no seu kernel. Se você tem certeza de que
isso não é necessário pode pular para o próximo tópico.
Devemos lembrar que até dezembro de 2005 o projeto Debian não oferecia suporte ao MPPE
em seus kernels pré-construídos. O motivo disso é que o MPPE não é incluído no kernel linux
até a versão 2.6.15, e só está disponível através de CVS.
Escolha entre as alternativas mostradas nas seções seguintes aquela que melhor satisfaz as
suas necessidades:
A - Instruções para instalar suporte MPPE usando DKMS. Isso só é necessário para versões
de kernel abaixo de 2.6.15.
1) verifique qual pacote kernel-image você está utilizando:
#dpkg -S /boot/vmlinuz-’uname -r’
Ex: hostname: #dpkg -S /boot/vmlinuz-’uname -r’
kernel-image-2.6.8-2-686: /boot/vmlinuz-2.6.8-2-686
Nota: Esse comando funciona procurando qual pacote do sistema pertencente ao kernel (vmli-
nuz) correspondente à versão do kernel atual (uname -r). Ele provavelmente vai falhar caso você
esteja usando um kernel customizado que não seja da distribuição Debian.
2) Instale o pacote kernel-headers correspondente ao kernel-image que você está usando.
Seguindo o nosso exemplo seria o seguinte:
#apt-get install kernel-headers-2.6.8-2-686
Nota: O pacote kernel-headers não vai estar disponível em seus códigos, mas ele é es-
sencial. Você também deve encontrar o pacote correto para o seu kernel (# apt-cache search
17
19. CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
kernel-headers), ou instalar um novo kernel-image com seu respectivo kernel-headers. Reinicie
a máquina.
3) Adicione as seguintes linhas ao seu arquivo sources.list:
# kernel-ppp-mppe
deb http://pptpclient.sourceforge.net/mppe/debian ./
# dkms
deb http://linux.dell.com/repo/software/debian sarge dell
4) Atualize sua lista de pacotes:
# apt-get update
5) Instale os pacotes kernel-ppp-mppe, dkms, patch, make e gcc
# apt-get install kernel-ppp-mppe dkms patch make gcc
6) Adicione, construa e instale o módulo MPPE usando DKMS:
# dkms add -m kernel_ppp_mppe -v 1.0.2
# dkms build -m kernel_ppp_mppe -v 1.0.2
# dkms install -m kernel_ppp_mppe -v 1.0.2
7) Testando :
# modprobe ppp-compress-18 && echo success
Se tudo estiver correto será mostrado ?success?. Se você estiver em um console ou visuali-
zando syslog você provavelmente vai ver a mensagem:
PPP MPPE Compression module registered
Isso é normal.
3.7 Instalando o PPTP Client no Debian - Parte 2
Abaixo temos instruções para instalar o suporte MPPE no Debian GNU/Linux, com um kernel
construído a partir de códigos. Não é necessário fazer isso com pacotes com versões iguais ou
superiores ao kernel 2.6.15.
a) Prepare o sistema para a construção do kernel:
18
20. CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
#apt-get install gcc bin86 libc6-dev bzip2 kernel-package kernel-patch-mppe
b) instale e descompacte o pacote:
#apt-get install kernel-source-2.6.11.7
# cd /usr/src
# tar xfj kernel-source-2.6.11.7.tar.bz2
# cd kernel-source-2.6.11.7
# make-kpkg clean
c) adote o arquivo .config atualmente instalado:
# cp /boot/config-‘uname –kernel-release‘ ./.config
Nota: Provavelmente você desejará substituir um arquivo de configuração a partir de uma ver-
são prévia, ou obter o arquivo de configuração do Debian instalando e descompactando o código
do pacote kernel-image-2.6.11.7.
Nota: Caso você esteja utilizando um arquivo de configuração já customizado, tenha certeza
de que essa configuração construa o suporte PPP com módulos. Isso significa CONFIG_PPP=m
no .config. A configuração padrão do Debian já faz isso.
d) Construa o pacote:
# cd /usr/src/kernel-source-2.6.11.7
# make-kpkg
–added-patches mppe
–append-to-version -mppe
–config oldconfig
–initrd
kernel_image
Quando lhe for perguntado qual opção do CONFIG_PPP_MPPE, digite m e pressione Enter: PPP
MPPE compression (encryption) (PPP_MPPE) [N/m/?] (NEW) m
e) Instale o kernel:
# dpkg –install /usr/src/kernel-image-2.6.11.7-mppe_10.00.Custom_all.deb
f) Reinicie e então teste:
# modprobe ppp-compress-18 && echo success
19
21. CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
Se tudo estiver funcionado corretamente vai aparecer "SUCCESS". Se você estiver em um
console provavelmente verá a mensagem:
ppp_mppe: module license ’BSD without advertisement clause’ taints kernel. PPP MPPE
Compression module registered
20
22. Capítulo 4
Lição 2 - Mais de PPTP Client
Nessa lição continuaremos a instalação do PPTP Client iniciada na seção anterior.
4.1 Instalando o Cliente
4.1.1 Verifique a versão do PPP
Se você necessita do suporte MPPE, então certifique-se de que a versão do pacote PPP é
igual ou superior a 2.4.2. Debian Wood inclui a versão 2.4.1, que não tem suporte ao MPPE. Já
o Debian Sarge inclui a 2.4.3.
4.1.2 Instalando o programa Cliente
Instale o cliente PPTP do projeto Debian:
#apt-get install pptp-linux
Instalando o programa de configuração
1) Adicione a seguinte linha ao seu arquivo sources.list (/etc/apt/sources.list):
# James Cameron’s PPTP GUI packaging
deb http://quozl.netrek.org/pptp/pptpconfig ./
2) Atualize a lista de pacotes:
# apt-get update
3) Instale o pacote pptpconfig:
21
23. CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
#apt-get install pptpconfig
4.1.3 Configuração
1. Obtenha as seguintes informações do seu administrador do servidor PPTP:
• o endereço IP ou o host name do servidor;
• o domínio;
• o nome do usuário que você vai ter que usar;
• a senha desse usuário;
• verificar se é necessária a codificação dos dados.
2. Execute o pptpconfig como root e uma janela deve aparecer. Insira os dados que ele pede
(nome, servidor, domínio, nome do usuário e senha) na aba "Server";
3. Se você escolheu nos primeiros passos dessa instalação que você precisa do MPPE, e se
o administrador informou que a codificação era necessária então na aba Encryption clique
em "Require Microsoft Point-to-Point Encryption (MPPE)"
4. Clique em "Add" e o túnel vai aparecer na lista
5. Clique no túnel para selecioná-lo, clique em "Start" e então uma janela vai aparecer com o
log e o status da conexão do túnel.
6. Se a conexão falhar vai ser necessário reunir mais informações, então na aba "Miscellane-
ous" clique em "Enable connection debugging facilities", clique em "Update" e tente o
"Start" novamente.
7. Se a conexão tiver sido feita com sucesso você pode tentar o botão de teste "Ping". Se o
ping falhar vai ser necessário voltar para a etapa anterior, mas se funcionar então o túnel
está ativo e você pode começar a trabalhar.
8. Decida se toda a sua rede deve ir pelo túnel ou não. Em caso positivo, dê "Stop" no túnel,
selecione-o novamente, clique em "All to Tunnel" na aba "Routing", clique em "Update"
e tente o "Start" novamente. Tente agora acessar a rede pelo servidor.
4.2 Instalando o Cliente - 2
4.2.1 Configurando manualmente
1. Adquira do seu administrador do servidor PPTP:
22
24. CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
• o endereço IP ou o host name do servidor ($SERVER);
• o nome que você deseja usar para referenciar o túnel ($TUNNEL);
• o nome do domínio ($DOMAIN);
• o nome do usuário que você vai usar ($USERNAME);
• a senha do usuário acima ($PASSWORD);
• se a codificação dos dados é necessária.
Nos passos abaixo substitua os valores pelos seus. Por exemplo, onde estiver escrito $PAS-
SWORD coloque a senha do seu usuário.
2. Crie o arquivo /etc/ppp/options.pptp, que lista opções comuns para todos os túneis:
lock noauth nobsdcomp nodeflate
3. Crie ou adicione linhas ao arquivo /etc/ppp/chap-secrets, que armazena nomes de usuários
e senhas:
$DOMAIN$USERNAME PPTP $PASSWORD *
Nota: Se você está usando um servidor PPTP que não requer um nome de domínio então
omita as barras assim como a variável que representa essa informação.
4. Crie um arquivo /etc/ppp/peers/$TUNNEL:
pty "pptp $SERVER –nolaunchpppd"
name $DOMAIN$USERNAME
remotename PPTP
require-mppe-128
file /etc/ppp/options.pptp
ipparam $TUNNEL
Nota: Se não for necessário o suporte MPPE então remova a opção "require-mppe-128"
5. Inicie o túnel usando o comando "pon":
pon $TUNNEL
para melhorar na visualização de possíveis falhas você pode adicionar algumas
opções ao comando:
pon $TUNNEL debug dump logfd 2 nodetach
6. Finalize o túnel usando o comando "poff":
poff $TUNNEL
7. Para ter uma reinicialização automática do túnel no caso dele falhar, adicione a opção "per-
sist"na linha de comando ou no arquivo /etc/ppp/peers/$TUNNEL
23
25. CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
8. Para ter o túnel inicializado quando for dado o boot:
a)No Debian Sarge, edite o arquivo /etc/network/inerfaces e adicione essa seção:
auto tunnel
iface tunnel inet ppp
provider $TUNNEL
b) para o Debian Woody, edite o arquivo /etc/ppp/no_ppp_on_boot removendo a primeira li-
nha comentada e mudando a palavra "provider"para o nome do túnel. Ele vai ficar parecido
com isso:
#!/bin/sh
$PPPD call $TUNNEL
Então renomeie o arquivo no_ppp_on_boot e o torne executável:
# mv /etc/ppp/no_ppp_on_boot /etc/ppp/ppp_on_boot
# chmod +x /etc/ppp/ppp_on_boot
Assim toda vez que o computador for ligado ou reiniciado o túnel vai ser inicializado auto-
maticamente.
24
26. Capítulo 5
Lição 3 - PPTPd
5.1 Definição
Observação: O conteúdo dessa seção tem como base o artigo escrito por Marcolino Alexan-
dre de Jesus, que pode ser visto acessando o endereço http://www.vivaolinux.com.br/artigos/verArtigo.php?co
Definição do PPTPd?
O PPTPd é um projeto de VPNs baseado no protocolo PPTPD. Para que a conexão seja
possível precisamos de autenticação de um usuário. A criptografia pode variar de 40 à 128 bits
dentro do túnel, o que vai depender da capacidade do servidor e do cliente.
Configurando um servidor PPTP, tanto Windows como Linux, você pode ter clientes conec-
tados à ele das plataformas Win9x, NT, 2000 e XP, Linux 2.2.x e 2.4.x. Lembre-se de que não
é aconselhável ter um servidor Windows de VPN, uma vez que ele fica exposto diretamente na
Internet.
O Projeto POPTOP, que faz o trabalho de servidor Linux de PPTP, não é vulnerável à ataques
de exploits para Windows, apesar do protocolo ainda ser vulnerável a indisponibilidade, mas para
prover a usuários remotos acesso a rede interna, com segurança, este protocolo ainda é a melhor
solução pois no Brasil a quantidade de usuários de Windows 98 e ME ainda é considerável.
5.2 Downloads
5.2.1 Pacotes necessários
Precisamos dos códigos fonte do kernel instalados no local onde o PPTPD vai ser executado.
Além disso o módulo gre.o é fundamental, precisando estar previamente compilado. Para conse-
25
27. CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
guir os fontes acesse www.kernel.org.
É necessária a recompilação do aplicativo ppp que cuida das conexões dial-up.
* http://www.advancevpn.com/public/ppp-2.4.1.tar.gz
Apesar de já existir uma versão posterior foi usado para fazer esse curso a versão 1.1.2
* http://www.advancevpn.com/public/pptpd-1.1.2.tar.gz
Como já vimos antes, o pacote Kernel-MPPE é fundamental para fazer a criptografia para as
plataformas da Microsoft. O link abaixo aponta para um patch para o kernel 2.4.16/:
* http://www.advancevpn.com/public/pptpd-1.1.2.tar.gz
O pacote ppp-MPPE faz a conexão entre o kernel e o ppp para estabelecer a criptografia.
* http://www.advancevpn.com/public/ppp-2.4.1-openssl-0.9.6-mppe-patch.gz
5.3 Compilação
5.3.1 Compilação dos pacotes
O Kernel
Considere que desejamos colocar todos os nossos códigos fonte em um diretório acessado por
/usr/src/linux:
# cd /usr/src
# tar xyfv /root/downloads/linux-2.4.21.tar.bz2
# ln -sf linux.2.4.21 linux
Aplique o pacote do MPPE no kernel do linux.
# cd /usr/src/linux
# zcat /root/downloads/linux-2.4.4-openssl-0.9.6-mppe.patch.gz | patch -p1
Para configurar o seu kernel use o make menuconfig. Para que tudo funcione corretamente
siga as instruções abaixo:
Em Networking Options marque como módulos [M] o suporte a:
26
28. CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
IP: tunneling
IP: GRE tunnels over IP
Marque também como compilar dentro do kernel (*)
IP: broadcast GRE over IP
Volte para o menu principal e entre na opção Network Device support. Marque como módulos
[M]:
PPP (point to point protocol) support
PPP support for async serial ports
PPP support for sync tty ports
PPP Deflate compression
PPP BSD-Compress compression
PPP over Ethernet (EXPERIMENTAL)
Marque também para compilação dentro do kernel (*) :
PPP multilink support (EXPERIMENTAL)
PPP filtering
Saia do menuconfig, compile e instale o kernel.
O PPP
Para armazenar todos os fontes que vão ser necessários para a instalação do Poptop vamos
criar um diretório específico para eles:
# cd /usr/local/src
# mkdir poptop-proj
# cd poptop-proj
Colocando os arquivos nesse diretório:
# cd /usr/local/src/poptop-proj
# tar xzfv /root/downloads/ppp-2.4.1.tar.gz
# cd ppp-2.4.21
Para fazer o pacote MPPE funcionar:
# zcat /root/downloads/ppp-2.4.1-openssl-0.9.6-mppe.patch.gz | patch -p1
Agora, depois de ler o README, vamos passar a configuração e compilação:
27
29. CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
# ./configure
# make
# make install
Pronto! Tudo instalado.
O PPTPd
Descompactando, compilando e instalando o pacote:
# cd /usr/local/src/poptop-proj
# tar xzfv /root/downloads/pptpd-1.1.2.tar.gz
# cd pptpd-1.1.2
# ./configure
# make
# make install
5.4 Configuração
Criando arquivos de configuração
1. /etc/modules.conf
Acrescente as linhas:
alias char-major-108 ppp_generic
alias tty-ldisc-3 ppp_async
alias tty-ldisc-14 ppp_synctty
alias ppp-compress-18 ppp_mppe
alias ppp-compress-21 bsd_comp
alias ppp-compress-24 ppp_deflate
alias ppp-compress-26 ppp_deflate
Execute o comando:
# depmod -a
Pronto.
2. /etc/ppp/options.pptpd
28
30. CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
lock
mtu 1490
mru 1490
proxyarp
noauth
+chap
+chapms
+chapms-v2
ipcp-accept-local
ipcp-accept-remote
lcp-echo-failure 10
lcp-echo-interval 10
mppe-40
mppe-128
mppe-stateless
require-chap
debug
name *
3. /etc/ppp/chap-secrets
Este arquivo contém os usuários e senhas de conexão.
# Secrets for authentication using CHAP
# client server secret IP addresses
nomedousuario * suasenha *
Então temos 4 colunas:
• client - nome do usuário
• server - nome do servidor, colocar asterisco significa que o nome é asterisco. No
arquivo options.pptpd se você reparar tem uma cláusula name que está validada com
um asterisco (*). É possível substituir * por uma palavra.
• secret
• IP addresses - coloque asterisco SEMPRE! Assim o pptpd alocará os ips corretamente.
5.5 Manipulando os serviços
Para iniciar
29
31. CDTC Centro de Difusão de Tecnologia e Conhecimento Brasil/DF
# pptpd -d
Para tirar do ar:
# killall -9 pptpd
Todos os logs serão registrados em /var/log/messages.
30