Сегодня мы будем настраивать VPN соединение с провайдером Corbina. Для других провайдеров различия будут в типе шифрования соединения, маршрутах и адресе vpn сервера.
Начнем:
1. Нужно установить необходимые для соединения пакеты:
#aptitude install ppp pptp
2. Редактируем файл /etc/ppp/options.pptp
Lock
noauth
#шиврование использовать по необходимости
#refuse-eap
#refuse-chap
#refuse-mscha
nobsdcomp
nodeflate
persist --восстановление соединения после обрыва
3. Редактируем /etc/ppp/chap-secrets
имя_пользователя имя_подключения пароль *
если используете домен, то пишем так
ДОМЕН\\имя_пользователя имя_подключения пароль *
имя подключения может быть произвольным. Пароль пользователя хранится не в зашифрованном виде, поэтому что бы себя хоть как то обезопасить нужно выполнить следующее:
#chmod 600 /etc/ppp/chap-secrets
4. Конфигурирование отдельных подключений хранятся в /etc/ppp/peers, если такой директории не существует то создайте ее:
#mkdir peers
#cd peers
Создадим в этой папке файл с названием "corbina" и заполним его:
pty "pptp vpn.corbina.net --nolaunchpppd"
connect /bin/true
name имя_пользователя
remotename имя_подключения
file /etc/ppp/options.pptp
ipparam corbina
имя_пользователя такое же как и в chap-secrets
имя_подключение такое же как и в chap-secrets
5. Теперь можно устанавливать соединение командой:
#pon corbina
и завершать его командой:
#poff corbina
если через некоторе время соединение будет падать, то добавьте файл с маршрутами в /etc/ppp/ip-up.d, допустим тоже с названием "corbina"
#Роутинг до VPN
route add -host 195.14.40.6 gw шлюз
route add -host 195.14.40.7 gw шлюз
route add -host 195.14.40.8 gw шлюз
route add -host 195.14.40.9 gw шлюз
route add -host 195.14.40.13 gw шлюз
route add -host 195.14.40.14 gw шлюз
route add -host 195.14.40.15 gw шлюз
#Роутинг до DNS
route add -host 195.14.50.1 gw шлюз
route add -host 195.14.50.3 gw шлюз
route add -host 195.14.50.21 gw шлюз
#Роутинг до локальных ресурсов
route add -net 10.0.0.0 netmask 255.0.0.0 gw шлюз
route add -net 85.21.79.0 netmask 255.255.255.0 gw шлюз
route add -net 85.21.90.0 netmask 255.255.255.0 gw шлюз
route add -host 85.21.52.254 gw шлюз
route add -host 195.14.50.26 gw шлюз
route del default
route add default dev ppp0
да и не забудьте добавить в файл /etc/resolve.conf dns имена вашего провайдера:
nameserver 195.14.50.1
nameserver 195.14.5021
Ну вот собственно и все, вопросы и замечания приветствуются!!!
11 коммент.:
Класс! Спасибо! Очень может быть, что я подключусь к Корбине от своего глючного кверти. У них новое оборудование, с апреля сеть глючит...
Да, корбина это конечно не плохо, но вот меня не рабует у них так это то что у них слишком перегружены vpn шлюзы и это вызывает как тормаза у меня при работе в интернет, так и с моего фтп сервера тянут файлы со скоростью 15Kb/s.
/etc/ppp/peers/corbina
написано
...
remote имя_подключения
...
нужно
remotename имя_подключения
rdv
fixed
спасибо! помогло))
провайдер - Уфанет (РБ, Уфа)
у меня вместо "vpn.ufanet.ru" был вбит его ip-адрес...
странный глюк, ибо маршрут был прописан...
пожалуйста, я не совсем понял что вы хотели сказать, но если то что если раньше у вас был вбит ip адрес вместо dns имени, так это объясняется тем что по указанному ip сервер мог не отвечать а по имени происходит поиск доступного, и не важно что у вас был прописан маршрут, так как сервер vpn не отвечал!
А как изменятся эти настройки при учете того, что адреса раздаются через dhcp?
вы можете сами ответить на этот, если проанализируете то какеи еменно настройки у вас передаются по DHCP.
Просто слов нет, как конфигуриться pptp в линуксе. Даже винда умеет при установке pptp соединения изменять метрики дефолтных маршрутов, а не удалять их. А еще она умеет кэшировать маршрут к текущему впн серверу, и не нужно прописывать его заранее статикой. У Вас тут попытка прописать все возможные впн серверы проайдера, а именно в корбине список серверов периодически меняется, и ваши маршруты не всегда будут работать.
Если же айпи выдается по dhcp, то при изменении сетки у прова ваши статические маршруты все до одного не сработают, и хорошо, если Вы в это время дома сидите за компом, и можете руками поправить. А если уехали далеко, то можете не достучаться к своему компу за каким-нибудь важным документом.
1. если венда такая замечательная то и работайте в ней!
2. что вам мешает сделать что то типа
do_route ()
{
act=$1
gw=$2
route $act -net 10.0.0.0 netmask 255.0.0.0 gw $gw
route $act -host 85.21.0.15 gw $gw
route $act -host 85.21.0.13 gw $gw
route $act -host 85.21.0.46 gw $gw
Вы все ещё пользователь корбины? :)
Приглашаю на конференцию corbina_linux@conference.jabber.ru
Открыта для форумчан и всех желающих, обсуждаем любые вопросы касательно linux`a и корбины ;)
Отправить комментарий