M Настройка VPN под линуксом

НАСТРОЙКА VPN ПОД LINUX:

Для создания VPN-соединения в linux'e надо установить PPTP-клиента (PPTP - Point to Point Tunneling Protocol) и pppd - демона PPP (PPP - Point to Point Protocol) c поддержкой MPPE (MPPE - Microsoft Point-To-Point Encryption).

Настройка PPPD.
Файлы настроек pppd находятся в каталоге /etc/ppp, файл /etc/ppp/options 


local
lock
nodetach
nobsdcomp
nodeflate

#mtu 1512
#mru 1512

#require-mppe-40
#require-mppe-128
#require-mppe

#lcp-echo-interval 30
#lcp-echo-failure 5


defaultroute

user ВАШ_ЛОГИН
noauth
Вместо ВАШ_ЛОГИН надо вписать свой логин для авторизации на vpn-сервере. В файл chap-secrets надо прописать одну строку 
ВАШ_ЛОГИН	*	ВАШ_ПАРОЛЬ	*
ВАШ_ЛОГИН и ВАШ_ПАРОЛЬ заменить, соответственно на логин и пароль. После чего выполнить команду 
 400 chap-secrets
На этом настройка pppd закончена.

Настройка маршрутизации.
В /etc/ppp/options прописана одна из опций - defaultroute. Она предназначена для того, чтобы после поднятия соединения pppd добавил в таблицу маршрутов дефолтный маршрут через pptp-cоединение. Это не будет сделано, если в системе уже имеется маршрут по умолчанию. Поэтому его надо удалить: 

 del default
Но т.к. vpn-сервер находится за пределами локальной сети, то пакеты на него ходить не смогут, поэтому надо поднять маршрут на vpn-сервер. 
 add -net 217.144.72.26 netmask 255.255.255.0 gw <ваш_шлюз>
Чтобы эти маршруты применялись сразу после загрузки системы, их надо прописать в стартовы скрипты или конфигурационные файлы (зависит от используемого дистрибутива).

Установка соединения.
Запуск vpn-соединение производится с помощью команды 

 <vpn-сервер>
В нашем случае: 
 217.144.72.26
Для сохранения постоянного соединения можно создать скрипт /usr/local/bin/pptp-run: 
#!/bin/bash

LOG="/var/log/pptp-run.log"
while true; do
        echo -e "
========================
`date`" >> 
        /usr/sbin/pptp 217.144.72.26 >> 
        sleep 20;
done

Этот скрипт будет запускать vpn-соединение на 217.144.72.26. В случае неудачи или разрыва связи будет делать паузу 20 с и повторять попытку. А чтобы он запускался автоматически после загрузки компьютера достаточно подгружать этот скрипт из стартовых скриптов.

Есть альтернативные варианты и скрипты для поднятия VPN как в консоли так и под X-Window, того что описано выше достаточно для поднятия интернета, дальше ищите и читайте сами, иначе просто установите Windows и не морочьте голову.

При возникновении проблем - звоните в нашу службу технической поддержки по телефону 706-36-02, либо пишите на support.org

2008 © Copyright ISP Teneta Ltd.. All rights reserved.