instruzia:
VPN-подключение для Debian GNU/Linux
Материал из UkrWest.
Перейти к: навигация, поиск
Описание действительно для Debian GNU/Linux 4.0 (etch).
Пререквизиты: пакеты dhcp3-client, dhcp3-common, pptp-linux, ppp, ядро >= 2.6.15 со включенной поддержкой MPPE (или более старые версии ядра с наложенным патчем из пакета kernel-patch-mppe).
Сначала настроим подключение по локальной сети.
В файл /etc/network/interfaces необходимо внести следующее:
auto eth0
iface eth0 inet dhcp
Для правильной работы в городской сети при активном VPN-подключении, в этот файл необходимо также внести записи о статических маршрутах к другим подсетям и сервисам, их список можно найти на странице Список локальных сетей.
Предположим, что создаётся подключение ukrwest. Тогда необходимое содержание файла /etc/ppp/peers/ukrwest:
pty "pptp vpn.сегмент_сети.rgn --nolaunchpppd"
name ваш_логин
remotename PPTP
require-mppe-40
file /etc/ppp/options.pptp
ipparam ukrwest
В случае с Ubuntu нужно также закомментировать строчку с require-mschap-v2 в файле /etc/ppp/pptpd-options.
Файл /etc/ppp/chap-secrets должен содержать, как минимум:
# Secrets for authentication using CHAP
# client server secret IP addresses
ваш_логин * ваш_пароль
Маршрутизация при поднятии ppp-туннеля прописывается в файле /etc/ppp/ip-up.d/0001defaultroute (который обязательно должен быть исполняемым, иначе он не будет подгружён скриптом /etc/ppp/ip-up):
#!/bin/sh
route add default dev ppp0
Подключение теперь можно поднимать командой (выполняется под root):
pon ukrwest
Для того, чтобы подключение выполнялось при загрузке системы, нужно внести следующую секцию в файл /etc/network/interfaces
auto ppp0
iface ppp0 inet ppp
provider ukrwest
Пример описания маршрутов в случае сегмента OMEGA (/etc/ppp/ip-up.local):
#!/bin/sh
GATE='172.16.16.2'
route add default dev ppp0
route delete -net 212.90.124.12/30
# media.ukrwest.net
route add 212.90.124.9 gw $GATE
# stat.ukrwest.net
route add 212.90.124.11 gw $GATE
# q3.ukrwest.net
route add 212.90.124.12 gw $GATE
# free.rv.ua
route add 91.192.4.3 gw $GATE
# NETWORKS
# alpha
route add -net 172.16.0.0/22 gw $GATE
# beta
route add -net 172.16.8.0/22 gw $GATE
# zeta
route add -net 172.16.12.0/22 gw $GATE
# omega
# route add -net 172.16.16.0/22 gw $GATE
# gamma
route add -net 172.16.40.0/22 gw $GATE
# delta
route add -net 172.16.48.0/22 gw $GATE
# sigma
route add -net 172.16.64.0/22 gw $GATE
# kappa
route add -net 172.24.12.0/24 gw $GATE
# omicron
route add -net 172.23.250.0/24 gw $GATE
# lambda
route add -net 172.23.254.0/24 gw $GATE
Если же у вас не OMEGA, свою подсеть нужно будет закоментировать а омегу раскомментировать. А также меняем значение GATE на адрес своего гейта.
Получено с
http://media.ukrwest.net/wiki/VPN-%D0%BF%D0%BE%D0%B4%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B4%D0%BB%D1%8F_Debian_GNU/Linux