Этот пост будет небольшим HowTo по подключению конечного пользователя к сети интернет через VPN туннель.
Для начала установим клиент для VPN-соединения: пакет pptp-linux
~$ sudo aptitude install pptp-linux
Point-to-Point Tunneling Protocol (PPTP) Client
Client for the proprietary Microsoft Point-to-Point Tunneling
Protocol, PPTP. Allows connection to a PPTP based VPN as used
by employers and some cable and ADSL service providers.
MPPE (Microsoft Point-to-Point Encryption) is supported with
the stock kernel.
LAN
Настроим локальную сеть (LAN)
~$ nano /etc/network/interfaces
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcp
Если адрес вашей машине присваивается динамически (DHCP),
ничего не меняем.
В случае, если адрес вашей машины постоянный (static IP) меняем строку iface eth0 inet dhcp на следующее:
iface eth0 inet static
address $IP #выдается провайдером сети
netmask 255.255.255.0 #маска сети
gateway $GATEWAY #шлюз
перезапускаем сетевые интерфейсы
~$ sudo /etc/init.d/networking restart
Теперь Вы можете работать в локальной сети :)
VPN
Приступим к настройке самого VPN туннеля
~$ nano /etc/ppp/options
удаляем все строки и вписываем туда
lock
noauth
persist
производим основные настройки pptp соединения
~$ nano /etc/ppp/peers/vpn
pty "pptp <$VPN_ADDRESS> --nolaunchpppd" #команда для соединения
maxfail 0 #бесконечное количество попыток соединения
lcp-echo-interval 60 #каждые 60 секунд узнаем о статусе своего ISPа
lcp-echo-failure 4 #если 4 раза не ответили, то мы отключены от ISPа
name ispnet #имя своего хоста
remotename PPTP #имя удаленного хоста
file /etc/ppp/options.pptp #дополнительные настройки
ipparam vpn #дополнительные параметры для ip-up, ip-pre-up, ip-down
+pap #если используется pap авторизация
+chap #если используется chap авторизация
Все, с настройками соединения закончили.
Теперь запускаемся:
~$ sudo pon vpn
Для отключения VPN:
~$ sudo poff vpn
Также для автоматического соединения с VPN при загрузке компа можно дописать в /etc/network/interfaces строки:
auto vpn
iface vpn inet ppp
pre-up ip link set eth0 up
provider vpn
И напоследок изменим таблицу маршрутизации
~# route add -net 10.10.10.10 netmask
255.255.255.0 gw 192.168.192.168
Отлично, теперь мы имеет доступ к сети Интернет и локальной одновременно.