From: Бусыгин Роман Анатольевич a.k.a. Ramzes <sanitarium@ngs.ru.>
Newsgroups: email
Date: Mon, 14 Feb 2005 14:31:37 +0000 (UTC)
Subject: Настройка VPN (PPTP клиент под Linux)
Собственно, в чём проблема была:
Провайдер предлагает работу в Интернете через VPN. Но на сайте провайдера были
настройки только для Windows. Linux и в помине не было. Вот для решения такой
проблемы и была создана сия дока. Надеюсь, что поможет кому-нибудь. Замечания
пишите на ящик.
Для использования VPN туннеля необходимо:
1. включить поддержку протокола PPP в ядре
2. установить программное обеспечение поддержки протокола PPP (ppp-ВЕРСИЯ.АРХИТЕКТУРА.rpm)
3. установить программное обеспечение поддержки PPTP (pptp-linux-ВЕРСИЯ.АРХИТЕКТУРА.rpm)
При установке могут возникнуть проблемы с зависимостями пакетов. Я решил
попробовать установить с ключом --nodeps (в последствии всё работало без
проблем).
Настройка VPN туннеля:
Наберите в командной строке: pptp-command setup. Появиться меню:
1.) Manage CHAP secrets
2.) Manage PAP secrets
3.) List PPTP Tunnels
4.) Add a NEW PPTP Tunnel
5.) Delete a PPTP Tunnel
6.) Configure resolv.conf
7.) Select a default tunnel
8.) Quit
?:
Выбираем пункт 1. Появится меню:
1.) List CHAP secrets
2.) Add a New CHAP secret
3.) Delete a CHAP secret
4.) Quit
?:
Выбираем пункт 2. Программа настройки попросит ввести вас следующие данные:
Local Name: ВАШ_ЛОГИН
Remote Name [PPTP]: <Enter>
Password: ВАШ_ПАРОЛЬ
Прекрасно. Теперь выходим в главное меню (пункт 4). В главном меню выбираем пункт 4.
Add a NEW PPTP Tunnel.
1.) Other
Which configuration would you like to use?:
Выбираем 1. Должно появиться что-то вроде этого:
Tunnel Name: ИМЯ_ТУННЕЛЯ
Server IP: 82.137.137.30
What route(s) would you like to add when the tunnel comes up?
This is usually a route to your internal network behind the PPTP server.
You can use TUNNEL_DEV and DEF_GW as in /etc/pptp.d/ config file
TUNNEL_DEV is replaced by the device of the tunnel interface.
DEF_GW is replaced by the existing default gateway.
The syntax to use is the same as the route(8) command.
Enter a blank line to stop.
route: add default gw ВАШ_ВНЕШНИЙ_IP
route: add -host 82.137.137.30/32 gw 192.168.224.1
route: add -host 0.0.0.0/0 gw ВАШ_ВНЕШНИЙ_IP
route: <Enter>
Local Name and Remote Name should match a configured CHAP or PAP secret.
Local Name is probably your NT domainusername.
NOTE: Any backslashes () must be doubled (\).
Local Name: ВАШ_ЛОГИН
Remote Name [PPTP]: <Enter>
В /etc/ppp/options.pptp у меня прописан следующий текст
(default-конфигурация, мною ничего не менялось):
#
# Lock the port
#
lock
#
# We don't need the tunnel server to authenticate itself
#
noauth
#
# Turn off transmission protocols we know won't be used
#
nobsdcomp
nodeflate
#
# We want MPPE
# (option naming specific to ppp 2.4.0 with unofficial patch)
#
#mppe-40
#mppe-128
#mppe-stateless
#
# We want a sane mtu/mru
# (ppp 2.4.0 with unofficial patch)
#
#mtu 1000
#mru 1000
Можно проверять:
pptp-command start ИМЯ_ТУННЕЛЯ
ВСЁ!
P.S. Если есть дикое желание, то можно поиграть с crontab, чтобы при
пропадании соединения оно восстанавливалось.
P.P.S. Хехе... И самое главное... Для остановки нужно использовать
команду pptp-command stop. Хотя кому это надо? =)
Vova
