пятница, 24 апреля 2009 г.

Настройка VPN (pptp) на Linux

Не редко бывают ситуации, когда люди незнают как поднять сеть и встроенные дистрозависимые средства не помогают или юзер не может в них разобораться.
Выкладываю инструкцию, по pptp , которая работает везде.
Настройка VPN на Linux

1. Установка ( Большинству надо читать сразу второй пункт)

Для установки PPTP клиента под Linux необходимо установить программу pptpclient,
исходный код которой можно скачать с сервера SourceForge (файл pptp-linux-1.0.3-1.tar.gz).
Можете поискать эту программу в Вашем дистрибутиве или (для RPM-based систем) на rpmfind.net.
Для установки бинарного пакета руководствуйтесь документацией на Ваш пакетный менеджер.
Для установки из исходных текстов распакуйте архив следующими командами:

$ tar -xzf pptp-linux-1.0.3-1.tar.gz
$ cd pptp-linux-1.0.3-1
$ tar -xzf pptp-linux-1.0.3.tar.gz
$ patch -p0 < ../pptp-linux-1.0.3.diff $ cd pptp-linux-1.0.3 Для сборки pptp Вам понадобятся программы gcc и make. Наберите команду $ make У вас должны создаться два файла - pptp и pptp_callmgr. Скопируйте их в каталог /usr/local/sbin/. Примечание: Также у вас должна быть установлена программа pppd(8), она должна идти в комплекте с дистрибутивом. В ядре также должна быть включена поддержка PPP. 2. Настройка

Файл /etc/ppp/options должен быть примерно следующего содержания:

name
remotename vpn
defaultroute
noipdefault
noauth
asyncmap 0
crtscts
lock
hide-password
local
noproxyarp
lcp-echo-interval 30
lcp-echo-failure 4
noipx

где - имя пользователя для авторизации на VPN сервере.

Файл /etc/ppp/chap-secrets должен содержать строку:

vpn

где - имя пользователя для авторизации на VPN сервере, а - его пароль.
ВАЖНО: Если Вы не находитесь в одном IP сегменте с VPN сервером, перед установлением
соединения в таблице маршрутизации должен быть прописан маршрут до VPN сервера.
Это можно сделать запустив команду:

/sbin/route add -host IP gw шлюз

где - IP адрес VPN сервера, а - шлюз, имеющийся у
вас до установки PPTP соединения.

3. Запуск и остановка

Подключение к VPN серверу выполняется командой, запущенной с правами администратора:

# /usr/local/sbin/pptp

где - IP адрес VPN сервера.
При успешном подключении создастся интерфейс pppX, где X - цифра. Через этот интерфейс
и пойдёт весь трафик.
Разорвать соединение можно послав сигнал TERM (15) командой kill(1) процессу pppd.
Либо (если установлена команда killall и запущен только один pppd процесс) с помощью
команды

# killall pppd
Автор: на

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)