Автор: CoderInside
e-mail: [email protected]
icq: 233503535
Версия 1.3
В статье описывается процесс настройки VPN клиента для организации подключения к услуге «Интернет+Дом» компании Информсвязь. Все данные которые необходимы для описанной ниже настройке выдаются на руки при подключении. Подключать будем машину с одной сетевой картой и установленной Ubuntu 6.06 LTS. Данные из карточки клиента (естественно вымышленные ;) ):
Для подключения к VPN серверу будем использовать pptp-linux. Переходим в терминал и устанавливаем этот пакет:
sudo aptitude install pptp-linux
Обратите внимание что вместо утилиты apt-get используется ее улучшенный вариант – aptitude. Она лучше справляется с зависимостями да и на сайте Debian ее настоятельно рекомендуют использовать вместо устаревшей apt-get.
Пакет установлен и первоначально сконфигурирован. Теперь переходим в каталог /etc/ppp, открываем только что созданный файл options.pptp, удаляем из него все строчки и добавляем следующее:
# Использовать lock в стиле UUCP для последовательного устройства
lock
# Не требовать удаленную сторону назвать себя
noauth
# Не отключаться когда соединение закрыто, пробовать открыть его снова
persist
Добавим в систему будущее соединие, назовем его ic. Для этого создадим файл /etc/ppp/peers/ic и наполним его следующим содержимым:
# При отсутствии связи всегда пытаемся подключиться
maxfail 0
# Узнаем о «самочуствии» удаленной стороны каждые 60 сек
lcp-echo-interval 60
# Если удаленная сторона не ответила 4 раза – считаем что нас отключили
lcp-echo-failure 4
# Установить маршрут по умолчанию
defaultroute
# Комманда для соединения
pty "pptp 192.168.149.1 --nolaunchpppd"
# Устанавливаем имя нашего хоста
name coder
# Устанавливаем имя удаленного хоста
remotename PPTP
# Читать дополнительные настройки из options.pptp
file /etc/ppp/options.pptp
# Дополнительный параметр для скриптов ip-up, ip-pre-up, ip-down
ipparam ic
# Включить «Deflate» сжатие (так работает заметно быстрее)
deflate 15,15
# Если переодически отваливается, следует ограничить максимальный размер пакета
mtu 1412
Теперь введем имя пользователя и пароль. Открываем файл /etc/ppp/chap-secrets и добавляем в него следующую строчку
coder PPTP qwerty *
Тунель настроен. Далее сконфигурируем сетевую карту. Правим файл /etc/network/interfaces, делам его похожим на мой (комментарии не пишу, тут и так все понятно)
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.172.15
netmask 255.255.255.192
up route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.172.1 dev eth0
Проверяем правильность перезагрузкой сети
sudo /etc/init.d/networking restart
Комманда должна выполниться без ошибочных сообщений. Если ошибки есть – то скорее всего в файле /etc/network/interfaces есть опечатки. Совет – ошибка пишется вместе с номером строки где она произошла, так что сразу смотрим на сроку номер х и делам все как надо.
Проверяем интерфейсы
ifconfig
Комманда должна показать два интерфейса lo0 и eth0
Если так и есть – все хорошо. Сеть настроена. Сейчас должен идти пинг на шлюз и PPTP сервер. Проверим
ping 192.168.172.1
ping 192.168.149.1
Если не идет пинг на шлюз – проверьте подключен ли кабель, если на шлюз пинг есть а на PPTP сервер нет – смотрим правильно ли прописана маршрутизация
route -n
Если все хорошо, пингуется как шлюз так и PPTP сервер – переходим к следующему шагу.
Создаем файл /etc/resolv.conf, прописываем в нем адреса наших DNS серверов
search
nameserver 195.98.64.65
nameserver 195.98.64.66
Запускаем тунель
sudo pon ic
Проверим. Вывод ifconfig должен показать интерфейсы lo0, eth0 и новый интерфейс ppp0 с вашим IP. Это и есть тунель. Все. Можно запускать браузер и наслаждаться настроящим скоростным интернетом :)
Выключать тунель коммандой poff ic
Если подключать и отключать руками вам не хочется – то можно добавить пару строк в файл /etc/network/interfaces и тунель будет автоматически подниматься при активации сетевой карты. Открываем /etc/network/interfaces и дописываем в конец следующие строки
auto ic
iface ic inet ppp
pre-up ip link set eth0 up
provider ic
Теперь тунель будет автоматически подниматься при старте :)
Удачи!
По всем вопросам пишите на [email protected]
Хочу добавить что в KUbuntu можно очень удобно для всего этого пользоваться утилитой KVPNC, предварительно установив следующие пакеты:
sudo aptitude install pptp-linux
sudo aptitude install pptpd
sudo aptitude install kvpnc
После долгих мучений с конфигами нашел более простое решение настройки VPN в Kubuntu 8.10.
Для начала из другой системы скачаем и установим последовательно следующие пакеты:
После запуска KVPNC создадим новый профиль:
Далее выбираем тип нашего VPN:
Выбираем настройки согласно рисунку:
Вводим логин и пароль выданный провайдером:
Сетевое устройство оставляем по умолчанию:
Следующие два пункта без изменений:
Далее ставим соединение после создания профиля, хотя лучше не ставить:
Далее обзываем наш профиль и очень важно имя VPN сервера прописать не буквами а цифрами(у меня на скиншоте буквами!!!):
Все профиль создан теперь заходим в меню "Настройка" в пункт "Настроить kvpnc..." и в соответствующем пункте указываем IP нащего DNS сервера:
Для автоматического поднятия локальной сети в разделе "Before Connect" указываем наш локальный IP и основной шлюз в следующем виде:
После чего сохраняем и запускаем профиль. Можно еще настроить уведомления о соединении, чтобы не мешались на экране. Автоконнект не пробовал, но может у кого прокатит!!!
Всем, кто не может, не хочет или не умеет править конфиги и убивать NetManager; всем кто не дружит с xl2tpd; всем, кто без гуя жить не может, посвящается...
Как всегда, все просто:
sudo apt-get install vpnpptp-allde
Или взять "отсюда" (Версия для Убунту подходит)
Программа имеет доступную справку, понятный интерфейс, кому надо, - рaзберется.Глюков в работе пока не замечал, с НетМанагером не конфликтует.
Единственное, для несильных в буржуйском: при выборе типа аутентификации, галочка против, например, "refuse chap" не выбирает chap, а блокирует.
Удачи.