Настройка VPN туннеля в Linux

Настройка интернета по протоколу pptp в Mandriva Linux

На главную Следующие статьиПодключение и настройка параметров сети в Linux Mandriva 2010

Перед настройкой интернета вам потребуются следующие данные

1.Имя VPN сервера и его ip адреса
2.ip адрес вашего стандартного шлюза
3.Логин и пароль присвоенный вам при подключении к провайдеру интернета
4.Тип аутентификации (PAP или CHAP)
Настройка VPN соединения будет производиться по pptp.

К локальной сети вы уже должны быть подключены!

Для начала устанавливаем два пакета: ppp-2.4.3-9mdk.i586.rpm и pptp-linux-1.7.0-2mdk.i586.rpm (версия не обязана совпадать)

Работаем из командной строки под рутом, и отключаем Фаервол!

Далее идём в /etc/ppp и для начала редактируем файл options (/etc/ppp/options, который должен выглядеть следующим образом:

lock
noauth
+pap
defaultroute
usepeerdns

Теперь отредактируем options.pptp (/etc/ppp/options.pptp), который у меня выглядит так:

#
# Lock the port
#
lock
#
# We don't need the tunnel server to authenticate itself
#
noauth
#
# Turn off transmission protocols we know won't be used
#
nobsdcomp
nodeflate
#
# We want MPPE
# (option naming specific to ppp 2.4.0 with unofficial patch)
#
#mppe-40
#mppe-128
#mppe-stateless
#needed for W2K3 anyway
#refuse-eap
#
# We want a sane mtu/mru
#
#mtu 1000
#mru 1000
#
#Time this thing out of it goes poof
#
#lcp-echo-failure 10
#lcp-echo-interval 10
    

Теперь пишем в командной строке: pptp-command setup и жмём Enter. Появиться меню:

1.) start 
2.) stop                           
3.) setup                         
4.) quit
What task would you like to do?:

Выбираем третий пункт(нажимаем клавишу с цифрой 3)

Появится меню выбора конфигурирования, выбираем пункт 2

1.) Manage CHAP secrets
2.) Manage PAP secrets
3.) List PPTP Tunnels
4.) Add a NEW PPTP Tunnel
5.) Delete a PPTP Tunnel
6.) Configure resolv.conf
7.) Select a default tunnel
8.) Quit          

Выбираем второй пункт для настройки PAP secret

Появится что-то следующее

1.) List PAP secrets
2.) Add a New PAP secret                     
3.) Delete a PAP secret
4.) Quit

Приступаем к настройке PAP secret

Add a NEW PAP secret.
NOTE: Any backslashes (\) must be doubled (\\).
Local Name:
This is the 'local' identifier for PAP authentication.
NOTE: If the server is a Windows NT machine, the local name  
should be your Windows NT username including domain.
          For example:                                      
                  domain\\username                              
Local Name: gt12345678@sity.golden.ru

Local Name это имя которое вам дали при подключении к интернету

Далее:

Remote Name:
This is the 'remote' identifier for PAP authentication.
In most cases, this can be left as the default. It must be
set if you have multiple PAP secrets with the same local name
and different passwords. Just press ENTER to keep the default.
Remote Name [PPTP]:
 
Password:<здесь ваш пароль>

This is the password or PAP secret for the account specified. The
password will not be echoed.                           
Password:
Adding secret gt12345678@sity.golden.ru PPTP *****
1.) List PAP secrets
2.) Add a New PAP secret
3.) Delete a PAP secret
4.) Quit
?: 4

На этом настройку PAP можно считать законченной

1.) Manage CHAP secrets
2.) Manage PAP secrets
3.) List PPTP Tunnels
4.) Add a NEW PPTP Tunnel
5.) Delete a PPTP Tunnel
6.) Configure resolv.conf
7.) Select a default tunnel
8.) Quit                 
?: 4

Приступаем к конфигурированию PPTP тунеля

Add a NEW PPTP Tunnel.
1.) Other
Which configuration would you like to use?: 1
Tunnel Name: golden.sity<здесь пишем имя тунеля любое>
                
Server IP: fttb-vpn.sity.golden.ru<пишем как здесь>
    
What route(s) would you like to add when the tunnel comes up?
This is usually a route to your internal network behind the PPTP server.
You can use TUNNEL_DEV and DEF_GW as in /etc/pptp.d/ config file     
TUNNEL_DEV is replaced by the device of the tunnel interface.    
DEF_GW is replaced by the existing default gateway.
The syntax to use is the same as the route(8) command.
Enter a blank line to stop.
route: add default gw 10.3.128.1
route: add -host 172.16.0.7 gw 10.3.128.1
route: add -host 172.16.0.8 gw 10.3.128.1
route: add -host 172.16.0.6 gw 10.3.128.1
route: add -net 10.0.0.0 netmask 255.0.0.0 gw 10.3.128.1
route: add default dev ppp0
route:
Local Name and Remote Name should match a configured CHAP or PAP secret.
Local Name is probably your NT domain\username.
NOTE: Any backslashes (\) must be doubled (\\).
Local Name: gt12345678@sity.golden.ru
Remote Name [PPTP]: Adding golden.sity - fttb-vpn.sity.golden.ru - gt12345678@sity.golden.ru - PPTP Added tunnel golden.sity

Теперь для поднятия VPN тунеля и подключения интернета необходимо вызвать скрипт командой
pptp-command, выбрать start, выбрать введенное выше имя тунеля и все.

Должно появиться что-то следующее:
sh: /bin/ip:
sh: /bin/ip:
Route: add default gw 10.3.128.1 added
Route: add -host 172.16.0.7 gw 10.3.128.1 added
Route: add -host 172.16.0.8 gw 10.3.128.1 added
Route: add -host 172.16.0.6 gw 10.3.128.1 added
Route: add -net 10.0.0.0 netmask 255.0.0.0 gw 10.3.128.1 added
Route: add default dev ppp0 added
All routes added.
Tunnel golden.sity is active on ppp0.  IP Address: 94.138.14.230

Описанный выше метод настройка VPN подходит для любого провайдера, работающего по pptp. Вместо мною указанных адресов , вам необходимо указать адреса и имена вашего провайдера

На главную Следующие статьи Подключение и настройка параметров сети в Linux Mandriva 2010