Setup:inet:pptp:freebsd
Материал из campus.mephi.ru
Anikeev (Обсуждение | вклад) м (Защищена страница «Setup:inet:pptp:freebsd» ([edit=sysop] (бессрочно) [move=sysop] (бессрочно))) |
Anikeev (Обсуждение | вклад) |
||
Строка 5: | Строка 5: | ||
В данной пошаговой инструкции описан способ реализации защищенного VPN соединения по протоколу PPTP через MPPE. Перед началом настойки удостоверьтесь, что у вас есть рабочее соединение с интернетом по какому-либо другому протоколу для установки требуемых пакетов. Возможность автономной установки пакетов в данной инструкции не рассматривается. | В данной пошаговой инструкции описан способ реализации защищенного VPN соединения по протоколу PPTP через MPPE. Перед началом настойки удостоверьтесь, что у вас есть рабочее соединение с интернетом по какому-либо другому протоколу для установки требуемых пакетов. Возможность автономной установки пакетов в данной инструкции не рассматривается. | ||
+ | |||
+ | *Проверьте, установлен ли у вас демон mpd5: | ||
+ | |||
+ | # whereis mpd5 | ||
+ | mpd5: /usr/local/sbin/mpd5 /usr/local/man/man8/mpd5.8.gz /usr/ports/net/mpd5 | ||
+ | |||
+ | *Если он не уставлен, скомпилируйте и установите его: | ||
+ | |||
+ | # whereis mpd5 | ||
+ | mpd5: /usr/ports/net/mpd5 | ||
+ | # cd /usr/ports/net/mpd5 | ||
+ | # make | ||
+ | # make install | ||
+ | |||
+ | *Откройте в текстовом редакторе файл usr/local/etc/mpd5/mpd.conf и заполните его следующим содержимым: | ||
+ | |||
+ | default: | ||
+ | load pptp_client | ||
+ | |||
+ | pptp_client: | ||
+ | create bundle static B1 | ||
+ | set iface up-script /usr/local/etc/mpd5/up.sh | ||
+ | set iface down-script /usr/local/etc/mpd5/down.sh | ||
+ | set ipcp ranges 0.0.0.0/0 0.0.0.0/0 | ||
+ | set bundle enable compression | ||
+ | set ccp yes mppc | ||
+ | set mppc yes e128 | ||
+ | set bundle enable crypt-reqd | ||
+ | set mppc yes stateless | ||
+ | |||
+ | create link static L1 pptp | ||
+ | set link action bundle B1 | ||
+ | set auth authname foo | ||
+ | set auth password bar | ||
+ | set link max-redial 5 | ||
+ | set link no pap eap chap chap chap-msv1 | ||
+ | set link accept chap-msv2 | ||
+ | set link mtu 1400 | ||
+ | set link keep-alive 20 75 | ||
+ | set pptp peer pptp.campus.mephi.ru | ||
+ | open | ||
+ | |||
+ | Здесь и далее вместо foo следует указывать логин, вместо bar - пароль. | ||
+ | |||
+ | *Создайте файл | ||
+ | |||
+ | # touch /usr/local/etc/mpd5/up.sh | ||
+ | |||
+ | со следующим содержимым: | ||
+ | |||
+ | #!/bin/bash | ||
+ | |||
+ | PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin | ||
+ | |||
+ | DEFAULT_GW=$(netstat -nr | awk '{if($1=="0.0.0.0") print $2}') | ||
+ | route add -host pptp.campus.mephi.ru gw "$DEFAULT_GW" | ||
+ | route add -net 0.0.0.0/1 gw $4 | ||
+ | route add -net 128.0.0.0/1 gw $4 | ||
+ | |||
+ | Это скрипт, позволяющий автоматически настраивать таблицу маршрутизации для вашей системы при запуске mpd5. Аналогично, создайте файл | ||
+ | # touch /usr/local/etc/mpd5/down.sh | ||
+ | со следующим содержимым: | ||
+ | #!/bin/sh | ||
+ | |||
+ | route del 10.0.57.0 | ||
+ | |||
+ | *Сделайте скрипты исполняемыми | ||
+ | # chmod +x /usr/local/etc/mpd5/up.sh | ||
+ | # chmod +x /usr/local/etc/mpd5/down.sh | ||
+ | |||
+ | *Запустите демон: | ||
+ | # mpd5 | ||
+ | |||
+ | *Проверьте доступность шлюза из vpn сети: | ||
+ | # ping vpn.mephi.ru | ||
+ | PING 10.0.57.1 (10.0.57.1) 56(84) bytes of data. | ||
+ | 64 bytes from vpn.mephi.ru (10.0.57.1): icmp_req=1 ttl=63 time=0.745 ms | ||
+ | 64 bytes from vpn.mephi.ru (10.0.57.1): icmp_req=2 ttl=63 time=0.617 ms | ||
+ | 64 bytes from vpn.mephi.ru (10.0.57.1): icmp_req=3 ttl=63 time=0.650 ms | ||
+ | 64 bytes from vpn.mephi.ru (10.0.57.1): icmp_req=4 ttl=63 time=0.606 ms | ||
+ | ^C | ||
+ | |||
+ | --- 10.0.57.1 ping statistics --- | ||
+ | 4 packets transmitted, 4 received, 0% packet loss, time 3003ms | ||
+ | rtt min/avg/max/mdev = 0.606/0.654/0.745/0.060 ms | ||
+ | |||
+ | *Если сервер доступен, то настройка соединения прошла успешно. | ||
=Отладка= | =Отладка= | ||
==Proxy== | ==Proxy== | ||
Если в командной строке "ping 77.88.21.3" сообщает о том, что связь до 77.88.21.3 есть, а тем ни менее на сайты не заходит, значит, вполне возможно, что вы забыли отключить прокси в настройках вашего браузера | Если в командной строке "ping 77.88.21.3" сообщает о том, что связь до 77.88.21.3 есть, а тем ни менее на сайты не заходит, значит, вполне возможно, что вы забыли отключить прокси в настройках вашего браузера |
Версия 12:12, 10 сентября 2012
Настройка PPTP (MPPE) - соединения
Настройка соединения
В данной пошаговой инструкции описан способ реализации защищенного VPN соединения по протоколу PPTP через MPPE. Перед началом настойки удостоверьтесь, что у вас есть рабочее соединение с интернетом по какому-либо другому протоколу для установки требуемых пакетов. Возможность автономной установки пакетов в данной инструкции не рассматривается.
- Проверьте, установлен ли у вас демон mpd5:
# whereis mpd5 mpd5: /usr/local/sbin/mpd5 /usr/local/man/man8/mpd5.8.gz /usr/ports/net/mpd5
- Если он не уставлен, скомпилируйте и установите его:
# whereis mpd5 mpd5: /usr/ports/net/mpd5 # cd /usr/ports/net/mpd5 # make # make install
- Откройте в текстовом редакторе файл usr/local/etc/mpd5/mpd.conf и заполните его следующим содержимым:
default: load pptp_client pptp_client: create bundle static B1 set iface up-script /usr/local/etc/mpd5/up.sh set iface down-script /usr/local/etc/mpd5/down.sh set ipcp ranges 0.0.0.0/0 0.0.0.0/0 set bundle enable compression set ccp yes mppc set mppc yes e128 set bundle enable crypt-reqd set mppc yes stateless create link static L1 pptp set link action bundle B1 set auth authname foo set auth password bar set link max-redial 5 set link no pap eap chap chap chap-msv1 set link accept chap-msv2 set link mtu 1400 set link keep-alive 20 75 set pptp peer pptp.campus.mephi.ru open
Здесь и далее вместо foo следует указывать логин, вместо bar - пароль.
- Создайте файл
# touch /usr/local/etc/mpd5/up.sh
со следующим содержимым:
#!/bin/bash PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin DEFAULT_GW=$(netstat -nr | awk '{if($1=="0.0.0.0") print $2}') route add -host pptp.campus.mephi.ru gw "$DEFAULT_GW" route add -net 0.0.0.0/1 gw $4 route add -net 128.0.0.0/1 gw $4
Это скрипт, позволяющий автоматически настраивать таблицу маршрутизации для вашей системы при запуске mpd5. Аналогично, создайте файл
# touch /usr/local/etc/mpd5/down.sh
со следующим содержимым:
#!/bin/sh
route del 10.0.57.0
- Сделайте скрипты исполняемыми
# chmod +x /usr/local/etc/mpd5/up.sh # chmod +x /usr/local/etc/mpd5/down.sh
- Запустите демон:
# mpd5
- Проверьте доступность шлюза из vpn сети:
# ping vpn.mephi.ru PING 10.0.57.1 (10.0.57.1) 56(84) bytes of data. 64 bytes from vpn.mephi.ru (10.0.57.1): icmp_req=1 ttl=63 time=0.745 ms 64 bytes from vpn.mephi.ru (10.0.57.1): icmp_req=2 ttl=63 time=0.617 ms 64 bytes from vpn.mephi.ru (10.0.57.1): icmp_req=3 ttl=63 time=0.650 ms 64 bytes from vpn.mephi.ru (10.0.57.1): icmp_req=4 ttl=63 time=0.606 ms ^C --- 10.0.57.1 ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3003ms rtt min/avg/max/mdev = 0.606/0.654/0.745/0.060 ms
- Если сервер доступен, то настройка соединения прошла успешно.
Отладка
Proxy
Если в командной строке "ping 77.88.21.3" сообщает о том, что связь до 77.88.21.3 есть, а тем ни менее на сайты не заходит, значит, вполне возможно, что вы забыли отключить прокси в настройках вашего браузера