pptpd 1.4.0 - DEPRECATED

Das Interface an sich ist leicht überschaubar ;-).

Unter Einstellungen sind die Links zu den einzelnen Konfigurationsdateien zu finden.

Ein Übersicht über die Einstellmöglichkeiten gibt die Dokumantation von Poptop auf deren Homepage.

pptpd Einstellungen

Portweiterleitung

Um sich schließlich von außen auf den PPTP-Server verbinden zu können, muss natürlich eine Portweiterleitung auf die IP der FRITZBox eingerichtet werden.

	Protokoll: TCP  Port: 1723
	Protokoll: GRE  (keine Portangabe nötig)

Siehe dazu auch folgende Paketen:

Konfiguration

Die drei für Poptop relevanten Dateien können entweder über das Webinterface oder auf der Shell per vi editiert werden. Sie liegen im Verzeichnis /tmp/flash/ppp.

pptpd.conf

In der mitgelieferten Konfiguration ist logwtmp standardmäßig aktiviert (bezieht sich auf Version 1.1.2-stable. Ist im ‘trunk’ schon gefixed.). Dies sollte deaktiviert werden, da wtmp auf der fritzbox nicht läuft und somit eine vpn-Verbindung nicht zustande kommt.

	# TAG: logwtmp
	#       Use wtmp(5) to record client connections and disconnections.
	#
	#logwtmp

Falls die Datenrate vom Wlan ins Internet mit pptpd sehr langsam ist, sollte die Zeile bcrelay auskommentiert werden (siehe IPPF)

options.pptpd

In der Datei options.pptpd ist gegebenenfalls require-mppe-128 eingetragen (bezieht sich auf Version 1.1.2-stable. Ist im ‘trunk’ schon gefixed.). Der pppd kennt diese Option aber nicht. Beim Aushandeln der Verschlüsselung per ‘Auto’ Einstellung im Client kann es unter Umständen zu Verbindungsproblemen kommen, wenn der Client erstmal verhandeln will (negotiation), der pppd aber direkt verschlüsselt sprechen will. Man kann die Verschlüsselung direkt auf 128 Bit fest einstellen. Mit dieser Einstellung hat eine PPTP Verbindung mit dem iPhone VPN-Client geklappt:

	# Require the peer to authenticate itself using MS-CHAPv2 [Microsoft
	# Challenge Handshake Authentication Protocol, Version 2] authentication.
	require-mschap-v2
	# Require MPPE 128-bit encryption
	# (note that MPPE requires the use of MSCHAP-V2 during authentication)
	#require-mppe-128

	mppe required,no40,no56,stateless

chap-secrets

In der options.pptpd ist der Name auf fritzbox eingestellt. Dies sollte sich dann in einem Benutzereintrag in der chap-secrets widerspiegeln:

	# client        server  secret                  IP addresses
	username fritzbox password 192.168.x.y
	EOF

In vielen Beispielen im Netz steht in der zweiten Spalte pptpd. Möchte man das so haben, dann sollte man einfach den name Eintrag in options.pptpd entsprechend anpassen.

Troubleshooting

Um die pptpd Meldungen zu sehen, muss man zunächst einen syslogd starten:

	/var/tmp/flash/ppp # syslogd -L -C256 -l 7

Und kann sich danach die Meldungen des daemons im syslog per logread anschauen:

	/var/tmp/flash/ppp # logread

Um mehr Meldungen zu bekommen, kann man in options.pptpd und/oder pptpd.conf den Debug-Modus aktivieren:

options.pptpd:

	# Enable connection debugging facilities.
	# (see your syslog configuration for where pppd sends to)
	debug

pptpd.conf:

	# TAG: debug
	#       Turns on (more) debugging to syslog
	#
	debug

Troubleshooting keine Fehlermeldung

Bei mir tauchte im log keine Fehlermeldung auf. Da hilft debuggen auf der Box mit:

	./strace pptpd -d -f -c /etc/ppp/pptpd.conf

Dabei kam heraus, dass es folgende Fehlermeldung gibt:

	can't resolve symbol 'bzero'

Dazu gibt es einen Thread im Forum, der letzte Post erklärt wie man die Toolchain zum fixen neu bauen muss: http://www.ip-phone-forum.de/showpost.php?p=1407147&postcount=25

Update[18.07.11]: Das Problem sollte mit Freetz-1.2 bzw. einem aktuellen Trunk nicht mehr auftreten.