PPTP VPN mit /etc/ppp/peers

Über eine peers Datei im pppd kann man die Verbindung so einrichten, dass diese nach Unterbrechungen (z.B. Wartungsarbeiten) automatisch neugestartet wird.

Zuerst muss man eine neue peers Datei anlegen. Dazu erstellt man als Benutzer root die Datei /etc/ppp/peers/internetlogin mit folgendem Inhalt

### Benutzernamen hier eintragen
name BENUTZERNAME@stw-bonn.de
remotename BENUTZERNAME@stw-bonn.de
lock
noauth
nodeflate
nobsdcomp
debug
mtu 1490
mru 1490
lcp-echo-failure 5
lcp-echo-interval 120
idle 86400
defaultroute
replacedefaultroute
holdoff 30
maxfail 0
refuse-eap
refuse-pap
refuse-chap
pty "pptp vpn.stw-bonn.de --nolaunchpppd"
### Verschluesselungsoptionen
require-mppe-40
require-mppe-128
nomppe-stateful
+ipv6

In die Datei /etc/ppp/chap-secrets trägt man seinen Benutzernamen und sein Kennwort im Klartext ein. Die Datei solltet man über chmod 600 /etc/ppp/chap-secrets so ändern, dass diese nur von root gelesen werden kann.

Die Datei sollte dann unter anderem die folgende Zeile enthalten

BENUTZERNAME@stw-bonn.de * KENNWORT *

Über ein pppd call internetlogin als Benutzer root solltet ihr die Verbindung dann starten können. Sinnvolle Debugausgaben bekommt ihr über pppd call internetlogin nodetach.

Wichtig ist, dass man zusätzlich noch die Route ins StudNet konfiguriert. Ansonsten sind einige Dienste intern nicht erreichbar und man kann nicht mit anderen Nutzern aus anderen Wohnheimen Daten austauschen.

Unter Debian-basierten Distributionen (z.B. Ubuntu) kann man die Verbindung automatisch beim Systemstart starten lassen.

Dazu fügt man Folgendes in die /etc/network/interfaces ein

# Bitte Fixme durch den richtigen Default Gateway ersetzen
auto eth0
iface eth0 inet dhcp
    up route add -net 192.168.0.0/16 gw 192.168.Fixme.1 
    up pon internetlogin
    down poff internetlogin
iface ppp0 inet ppp
        provider internetlogin