Configure pptp-client with static IP on Centos 7

/etc/sysconfig/network-scripts/ifcfg-pptpserver
ONBOOT=yes
USERCTL=yes
TYPE=Modem
PEERDNS=no
DEVICE=ppp0



/etc/ppp/peers/pptpserver
#pty "pptp 31.31.31.31 --nolaunchpppd"
name site
#require-mppe-128
#persist holdoff 10
maxfail 0
lcp-echo-interval 15
lcp-echo-failure 4
pty "/usr/sbin/pptp 31.31.31.31 --nolaunchpppd"
#usepeerdns
nodefaultroute
persist
holdoff 30
noauth
file /etc/ppp/options.pptp

/etc/ppp/option.pptp

###############################################################################
# $Id: options.pptp,v 1.3 2006/03/26 23:11:05 quozl Exp $
#
# Sample PPTP PPP options file /etc/ppp/options.pptp
# Options used by PPP when a connection is made by a PPTP client.
# This file can be referred to by an /etc/ppp/peers file for the tunnel.
# Changes are effective on the next connection.  See "man pppd".
#
# You are expected to change this file to suit your system.  As
# packaged, it requires PPP 2.4.2 or later from http://ppp.samba.org/
# and the kernel MPPE module available from the CVS repository also on
# http://ppp.samba.org/, which is packaged for DKMS as kernel_ppp_mppe.
###############################################################################
# Lock the port
lock
# Authentication
# We don't need the tunnel server to authenticate itself
noauth
# We won't do PAP, EAP, CHAP, or MSCHAP, but we will accept MSCHAP-V2
# (you may need to remove these refusals if the server is not using MPPE)
refuse-pap
refuse-eap
refuse-chap
refuse-mschap
# Compression
# Turn off compression protocols we know won't be used
nobsdcomp
nodeflate
# Encryption
# (There have been multiple versions of PPP with encryption support,
# choose which of the following sections you will use.  Note that MPPE
# requires the use of MSCHAP-V2 during authentication)
#
# Note that using PPTP with MPPE and MSCHAP-V2 should be considered
# insecure:
# http://marc.info/?l=pptpclient-devel&m=134372640219039&w=2
# https://github.com/moxie0/chapcrack/blob/master/README.md
# http://technet.microsoft.com/en-us/security/advisory/2743314
# http://ppp.samba.org/ the PPP project version of PPP by Paul Mackarras
# ppp-2.4.2 or later with MPPE only, kernel module ppp_mppe.o
# If the kernel is booted in FIPS mode (fips=1), the ppp_mppe.ko module
# is not allowed and PPTP-MPPE is not available.
# {{{
# Require MPPE 128-bit encryption
require-mppe-128
# }}}
# http://mppe-mppc.alphacron.de/ fork from PPP project by Jan Dubiec
# ppp-2.4.2 or later with MPPE and MPPC, kernel module ppp_mppe_mppc.o
# {{{
# Require MPPE 128-bit encryption
#mppe required,stateless
# }}}
192.168.1.32:192.168.1.39 

 /etc/ppp/chap-secrets


# Secrets for authentication using CHAP
# client server secret IP addresses
user  VPNSERVER password 192.168.1.32

Comments

Post a Comment

Popular posts from this blog

Відновлення роботи роботи роутера Linksys WRT54G3G-ST після невдалого обновлення прошивки.

Image
Купив я якось роутер Linksys WRT54G3G-ST. Із цікавості почав розбиратися в його налаштуваннях. Та спробував його сконфігурувати за допомогою утиліти з офіційного сайту. Но у мене налаштувати його не вийшло, а от вбити - так. Отже, це була передісторія. А що ми маємо. Роутер який не піднімається і не працює, тільки блимає світлодіод POWER, що сигналізує про неможливість завантаження роутера. Я не буду описувати абсолютно всіх кроків по відновленню. Я лише дам посилання на ті статті, які мені допомогли відновити роботу даного роутера. Що ми робимо найперше. 1. Ми будемо відновлювати роботу роутера за допомогою JTAG & TTL to UART (RS232) портів роутера. 2. Де саме вони розміщенні на роутері та як підключити їх до комп'ютера можна знайти ось тут        2.1 Розміщення послідовного порта та його контакти описані тут        2.2 Розміщення та розпіновка контактів JTAG ось тут 3. По цій статті можна зробити кабель JTAG і відновити роботу роутера. Там все послідовно описано. Правд
Read more

Docker certbor autoreNEW cert cron job

Hi. If You using a Portainer for deploy yours applications with nginx, apache and Let’s Encrypt SSL you will need to auto renew the certificates when they were ended. I'm using that bash script and put it in the  /etc/cron.weekly folder (using UBUNTU 22.03)  #!/bin/bash # Set PATH PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin # Run the certbot container to renew the certs docker run -ti --rm -v certbot-webroot-VOLUME:/var/www/certbot -v certbot-data-VOLUME:/etc/letsencrypt:rw certbot/certbot renew # Restart container docker restart container-WITH-WEB-SERVER # Copy cert for Portainer cat /var/lib/docker/volumes/certbot-data-VOLUME/_data/live/YOUR.DOMAIN.COM/fullchain.pem > /opt/portainer/certs/cert.pem cat /var/lib/docker/volumes/certbot-data/_data/live/YOUR.DOMAIN.COM/privkey.pem > /opt/portainer/certs/key.pem docker restart portainer PS. When You will put script to the   /etc/cron.weekly   folder don't add an extension to the script only name. With a
Read more

VirtualBOX і завантаження в віртуальній машині із завантажувальної флешки

Можливо комусь стане в пригоді. Постала проблема вдома на компі завантажитися із завантажувальної флешки в VirtualBox. Стоїть у мене вдома 2 операційки: Windows XP і Slackware 13.37. Віртуалку відповідно я запустив під лінуксом. Отже, сама віртуальна машина не завантажується із usb накопичувача підключеного до віртуальної машини. Погугливши деякий час я зрозумів, що вийде завантажитися лише з образа флешки, при цьому його потрібно конвертувати в образ віртуального диску VirtualBox. Отже, всі дії виконуємо в консолі із під рута. Як отримати права рута я надіюсь ви знаєте. Спочатку визначаємо, назву блочного пристрою нашого флеш накопичувача dmesg | grep sd З виводу видно що у мене це sdc1 [ 7025.939478] sd 13:0:0:0: Attached scsi generic sg3 type 0 [ 7025.941286] sd 13:0:0:0: [sdc] 3948543 512-byte logical blocks: (2.02 GB/1.88 GiB) [ 7025.942232] sd 13:0:0:0: [sdc] Write Protect is off [ 7025.942238] sd 13:0:0:0: [sdc] Mode Sense: 00 00 00 00 [ 7025.942242] sd 13:0:0:0: [s
Read more