Сей мануал был написан на основе нескольких других мануалов по настройке pptp соединений в linux'е, но уже учитывая особенности нашего местного провайдера.
Но, вдруг кому нибудь пригодится..
Главное условие успеха - наличие статичного IP адреса. Без него или придётся заниматься лишним
велосипедостроительством или использовать TrafficInspector Agent через
wine, что на мой взгляд крайне неудобно.
Далее нужно убедиться что установлен пакет pptpclient.
Пользователи Ubuntu могут воспользоваться стандартным менеджером приложений и поискать по ключевому слову pptp или vpn.
Следующие инструкции приведены для Archlinux'а, ибо например в Ubuntu всё можно делать через GUI:
Ставим pptpclient, попутно на всякий случай обновляем ppp
# pacman -Sy ppp pptpclient
Подгружаем модуль ядра ответственный за шифрование:
# modprobe ppp_mppe
Этот же модуль следует добавить в секцию modules в /etc/rc.conf для автоматической подгрузки.
Теперь необходимо установить правильные настройки сетевых интерфейсов. Предположим что это будет eth0.
Смотрим текущие настройки:
$ ifconfig eth0
Устанавливаем IP и маску
# ifconfig eth0 172.17.x.x netmask 255.255.0.0
Добавляем маршрут от квартального гейта до сервера авторизации в таблицу маршрутизации:
# route add -host 172.17.0.1 gw 172.17.x.1
Проверяем:
$ netstat -n -r
Теперь следует настроить само VPN соединение.
открываем любимым редактором, например nano, файл /etc/ppp/peers/isp и прописываем следующее:
pty "172.17.0.1 --nolaunchpppd"
name LOGIN
password PASSWORD
usepeerdns
refuse-eap
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
debug
noauth
nobsdcomp
nodeflate
noproxyarp
Соответственно LOGIN и PASSWORD заменяем своими.
Подключаемся:
# pon vpn
И проверяем
# cat /var/log/daemon.log | tail -n 10
# ifconfig ppp0
Проверяем работу dns:
$ ping google.ru
Если резолв домена не проходит, смотрим что находится в файле /etc/resolv.conf:
$ cat /etc/resolv.conf
Если там пусто, правим:
nameserver 62.33.70.2
nameserver 217.150.34.129
Всё.
ЗЫ: Квартальный гейт - гейт выделеный на некую группу домов, обычно квартал. Например 172.17.65.1
Сервер авторизации имеет ip 172.17.0.1
ЗЗЫ: да, для тех кто не в курсе(сомневаюсь правда, что среди читателей таковые есть, хехе), "#" означает запуск команды с правами суперпользователя, а "$" - с правами обычного пользователя
1 комментарий:
молодец. Доступно изложил :)
Отправить комментарий