06 октября, 2007

Проводим Пингвинов через VPN Туннель

Этот пост будет небольшим HowTo по подключению конечного пользователя к сети интернет через VPN туннель.

Для начала установим клиент для VPN-соединения: пакет pptp-linux
~$ sudo aptitude install pptp-linux


Point-to-Point Tunneling Protocol (PPTP) Client
Client for the proprietary Microsoft Point-to-Point Tunneling
Protocol, PPTP. Allows connection to a PPTP based VPN as used
by employers and some cable and ADSL service providers.
MPPE (Microsoft Point-to-Point Encryption) is supported with
the stock kernel.

LAN

Настроим локальную сеть (LAN)
~$ nano /etc/network/interfaces


auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp


Если адрес вашей машине присваивается динамически (DHCP),
ничего не меняем.

В случае, если адрес вашей машины постоянный (static IP) меняем строку iface eth0 inet dhcp на следующее:

iface eth0 inet static
address $IP #выдается провайдером сети
netmask 255.255.255.0 #маска сети
gateway $GATEWAY #шлюз


перезапускаем сетевые интерфейсы

~$ sudo /etc/init.d/networking restart


Теперь Вы можете работать в локальной сети :)

VPN

Приступим к настройке самого VPN туннеля

~$ nano /etc/ppp/options


удаляем все строки и вписываем туда
lock
noauth
persist


производим основные настройки pptp соединения

~$ nano /etc/ppp/peers/vpn


pty "pptp <$VPN_ADDRESS> --nolaunchpppd" #команда для соединения
maxfail 0 #бесконечное количество попыток соединения
lcp-echo-interval 60 #каждые 60 секунд узнаем о статусе своего ISPа
lcp-echo-failure 4 #если 4 раза не ответили, то мы отключены от ISPа
name ispnet #имя своего хоста
remotename PPTP #имя удаленного хоста
file /etc/ppp/options.pptp #дополнительные настройки
ipparam vpn #дополнительные параметры для ip-up, ip-pre-up, ip-down
+pap #если используется pap авторизация
+chap #если используется chap авторизация


Все, с настройками соединения закончили.

Теперь запускаемся:

~$ sudo pon vpn


Для отключения VPN:

~$ sudo poff vpn


Также для автоматического соединения с VPN при загрузке компа можно дописать в /etc/network/interfaces строки:

auto vpn
iface vpn inet ppp
pre-up ip link set eth0 up
provider vpn


И напоследок изменим таблицу маршрутизации

~# route add -net 10.10.10.10 netmask
255.255.255.0 gw 192.168.192.168


Отлично, теперь мы имеет доступ к сети Интернет и локальной одновременно.

2 комментария:

virens комментирует...

А для какого провайдера этот пример?

va1e комментирует...

@virens
А для какого провайдера этот пример?
Пример для местного провайдера.