IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

PPTP

PPTP és un tipus de protocol PPP que utilitza GRE amb xifratge MPPE i compressió (MPPC).

PPTP són les inicials de Point-to-Point Tunneling Protocol, un túnel segur que serveix per transportar trànsit IP utilitzant PPP. PPTP encapsula PPP en línia virtuals que funcionen sota el protocol OP. PPTP incorpora PPP i MPPE (Microsoft Point to Point Encryption) per tal de realitzar enllaços xifrats. L'objectiu es realitzar connexions segures entre dos routers o entre un router i in client (estació de treball) PPTP. Tots els sistemes operatius moderns tenen clients PPTP.

Cada connexió PPTP inclou autenticació PPP i accounting, és a dir control del transit utilitzant per cada connexió PPP. Es pot arribar a utilitzar radius per fer l'autenticació.

El trànsit PPP utilitza el port TPC 1723 i el protocol GRE segons les assignacions de la IANA.

Les connexions PPTP poden estar limitades o ser impossibles d'establir en una connexió IP masqueraded/NAT IP.

routerOS suporta xifratge MPPE 40bit RC4 i MPPE 128bit RC4.

Pros i contres

IMPORTANT: PPTP utilitza el protocol GRE que no sempre funciona correctament en dispositius (vells) amb NAT. En canvi openVPN funciona sempre correctament amb NAT

TODO

Pros and Cons of setting up (and using) PPTP VPN:

Pros:

  • PPTP VPN client comes native with all Windows XP and Vista, and iPhone.
  • PPTP VPN uses TCP port 1723 (plus some nasty called GRE 47 protocol). Port 1723 is a standard well-know port used by Microsoft PPTP VPN clients/servers, hence it is unlikely that this port is blocked by wire-line ISPs. (However, cellular and wireless operators cleverly mess up / block VPN traffic unless you pay them an extra monthly ransom fee to have the VPN traffic un-messed or unblocked).
  • Software cost for a PPTP VPN server using Linux is low. For example, Windows Server 2003 with 5 client-access has a price tag of US $999, Microsoft ISA Server 2004 has a street price of US $1975 (but of course these products comes with many, many more other features).
  • Hardware cost is low - Linux can run happily on very low end hardware platforms.

Cons:

  • In developing countries and small towns where log cabins and garden sheds are plentiful, hotels may use old routers that allows zero or one PPTP VPN session per hotel. If your road warriors are in these locations, only zero or one user can use PPTP VPN at any given time. Reason: PPTP VPN uses the nasty GRE 47 routing protocol which does not work with old NAT routers. See this diagram.
  • User authentication depends completely on password, hence the security of the network depends on users having good passwords. g
  • A fact of life, the remote user will experience a performance hit, depends on the network conditions. g

Useful hint: For files that are on share network drives, grab the file from remote to local desktop, then do editing, then drag the edited file back to remote server.

Capçalera

OeverheadPPTP.gif

Muntar un servidor PPTP a una màquina Debian/Ubuntu

TODO:

Configuració a routerOS

Els servidors PPTP es troben a:

PPP > Interface > Botó PPTP Server

Per línia d'ordres:

/interface pptp-server server 

Qüestions a tenir en compte:

  • A les interfícies del túnel EOIP cal posar una MAC reservada a escollir entre:
00:00:5E:80:00:00 - 00:00:5E:FF:FF:FF
  • Cal assignar unes IPs privades als dos dispositius PPTP (client i servidor).
  • Cal recordar-se de fer el bridge entre les interfícies EOIP i la interfície de la LAN local.
  • Al servidor PPTP cal activar proxy ARP si es vol que es puguin connectar clients al servidors PPTP i tenir accés a la xarxa LAN remota
  • M'ha passat que tot i estar connectat deixa de funcionar (no es veien les IPs locals de PPTP) i només ha calgut desactivar la interfície PPTP i tornar-la activar. No tenia adreces MAC posades correctament al EOIP??? No crec que sigui això
  • Que tal fer un watchdog: si no es veuen entre si les IPs de la connexió PPTP aleshores reiniciar el dispositiu? Cal provar-ho.

Vegeu també

Enllaços externs