// подключаем файл с параметрами

option /etc/ppp/options.pptpd

// включаем отладочный режим

debug

// IP-адрес на стороне сервера. Используется для установки двухточечного соединения

localip 192.168.100.1

// IP-адрес на стороне клиента. Указывается один адрес или  диапазон адресов, один из которых выдается клиентскому

// компьютеру при установке VPN-соединения. В данном примере выделяется диапазон адресов: 192.168.101.1-192.168.101.100

remoteip 192.168.101.1-100

Настройки VPN-подключения описаны в файле /etc/ppp/options.pptpd.

Для VPN-соединения, использующего MPPE-шифрование, необходимо отключить алгоритмы сжатия передаваемых данных:

nobsdcomp

nodeflate

Pppd поддерживает несколько протоколов аутентификации. Это PAP, CHAP, MSCHAP. Протоколы семейства CHAP более надежны, нежели PAP, так как PAP передает пароль по сети в открытом виде, а CHAP – только его хеш-сумму. Клиентами Windows используется протокол авторизации MSCHAP и его обновленная версия MSCHAP-v2. Необходимо отключить ненужные протоколы и разрешить использование только протоколов MSCHAP/MSCHAP-v2:

refuse-pap

refuse-chap

require-mschap

require-mschapv2

Всегда существует опасность перехвата данных в локальной сети. Поэтому в целях безопасности устанавливаем принудительное шифрование трафика: