Setup:inet:pptp:debian
Материал из campus.mephi.ru
Anikeev (Обсуждение | вклад) |
Anikeev (Обсуждение | вклад) |
||
| Строка 11: | Строка 11: | ||
<nowiki># cat /boot/config-`uname -r` | grep G_PPP= | <nowiki># cat /boot/config-`uname -r` | grep G_PPP= | ||
| + | |||
CONFIG_PPP=y | CONFIG_PPP=y | ||
| + | |||
# cat /boot/config-`uname -r` | grep MPPE | # cat /boot/config-`uname -r` | grep MPPE | ||
| + | |||
CONFIG_PPP_MPPE=y</nowiki> | CONFIG_PPP_MPPE=y</nowiki> | ||
| Строка 22: | Строка 25: | ||
lock | lock | ||
| + | |||
noauth | noauth | ||
| + | |||
refuse-pap | refuse-pap | ||
| + | |||
refuse-eap | refuse-eap | ||
| + | |||
refuse-chap | refuse-chap | ||
| + | |||
refuse-mschap | refuse-mschap | ||
| + | |||
nobsdcomp | nobsdcomp | ||
| + | |||
nodeflate | nodeflate | ||
| Строка 41: | Строка 51: | ||
pty "pptp svpn.mephi.ru --nolaunchpppd" | pty "pptp svpn.mephi.ru --nolaunchpppd" | ||
| + | |||
name foo | name foo | ||
| + | |||
remotename PPTP | remotename PPTP | ||
| + | |||
require-mppe-128 | require-mppe-128 | ||
| + | |||
file /etc/ppp/options.pptp | file /etc/ppp/options.pptp | ||
| + | |||
ipparam mephi | ipparam mephi | ||
| Строка 54: | Строка 69: | ||
<nowiki>#!/bin/bash | <nowiki>#!/bin/bash | ||
| + | |||
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin | PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin | ||
| Строка 59: | Строка 75: | ||
route add -net svpn.mephi.ru/31 gw "$DEFAULT_GW" | route add -net svpn.mephi.ru/31 gw "$DEFAULT_GW" | ||
| + | |||
route add -net 10.0.57.0/24 gw $5 | route add -net 10.0.57.0/24 gw $5 | ||
</nowiki> | </nowiki> | ||
| Строка 69: | Строка 86: | ||
<nowiki># route -n</nowiki> | <nowiki># route -n</nowiki> | ||
Kernel IP routing table | Kernel IP routing table | ||
| + | |||
Destination Gateway Genmask Flags Metric Ref Use Iface | Destination Gateway Genmask Flags Metric Ref Use Iface | ||
| + | |||
10.0.57.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 | 10.0.57.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 | ||
| + | |||
194.67.76.10 10.4.33.1 255.255.255.255 UGH 0 0 0 eth0 | 194.67.76.10 10.4.33.1 255.255.255.255 UGH 0 0 0 eth0 | ||
| + | |||
10.4.33.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 | 10.4.33.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 | ||
| + | |||
10.0.57.0 10.0.57.1 255.255.255.0 UG 0 0 0 ppp0 | 10.0.57.0 10.0.57.1 255.255.255.0 UG 0 0 0 ppp0 | ||
| Строка 79: | Строка 101: | ||
> ping 10.0.57.1 | > ping 10.0.57.1 | ||
PING 10.0.57.1 (10.0.57.1) 56(84) bytes of data. | PING 10.0.57.1 (10.0.57.1) 56(84) bytes of data. | ||
| + | |||
64 bytes from 10.0.57.1: icmp_req=1 ttl=63 time=0.745 ms | 64 bytes from 10.0.57.1: icmp_req=1 ttl=63 time=0.745 ms | ||
| + | |||
64 bytes from 10.0.57.1: icmp_req=2 ttl=63 time=0.617 ms | 64 bytes from 10.0.57.1: icmp_req=2 ttl=63 time=0.617 ms | ||
| + | |||
64 bytes from 10.0.57.1: icmp_req=3 ttl=63 time=0.650 ms | 64 bytes from 10.0.57.1: icmp_req=3 ttl=63 time=0.650 ms | ||
| + | |||
64 bytes from 10.0.57.1: icmp_req=4 ttl=63 time=0.606 ms | 64 bytes from 10.0.57.1: icmp_req=4 ttl=63 time=0.606 ms | ||
| + | |||
^C | ^C | ||
--- 10.0.57.1 ping statistics --- | --- 10.0.57.1 ping statistics --- | ||
| + | |||
4 packets transmitted, 4 received, 0% packet loss, time 3003ms | 4 packets transmitted, 4 received, 0% packet loss, time 3003ms | ||
| + | |||
rtt min/avg/max/mdev = 0.606/0.654/0.745/0.060 ms | rtt min/avg/max/mdev = 0.606/0.654/0.745/0.060 ms | ||
Версия 13:17, 6 сентября 2012
Настройка PPTP-соединения
Настройка соединения
В данной пошаговой инструкции описан способ реализации защищенного VPN соединения по протоколу PPTP через MPPE. Перед началом настойки удостоверьтесь, что у вас есть рабочее соединение с интернетом по какому-либо другому протоколу для установки требуемых пакетов. Возможность автономной установки пакетов в данной инструкции не рассматривается.
- Откройте терминал с правами суперпользователя (root). Если в вашей системе это запрещено из соображений безопасности, вам следует выполнять все действия с использованием утилиты sudo.
- Проверьте наличие поддержки PPP и MPPE в вашем ядре:
# cat /boot/config-`uname -r` | grep G_PPP= CONFIG_PPP=y # cat /boot/config-`uname -r` | grep MPPE CONFIG_PPP_MPPE=y
- Установите пакет
# apt-get install pptp-linux
- Откройте файл etc/ppp/options.pptp и отредактируйте его содержимое:
lock
noauth
refuse-pap
refuse-eap
refuse-chap
refuse-mschap
nobsdcomp
nodeflate
Если файл не существует, его следует создать. Не следует удалять закомментрированные строки.
- Откройте файл /etc/ppp/chap-secrets и допишите в конец:
foo PPTP bar
, где вместо «foo» следует подставить ваш логин, вместо «bar» - пароль.
- Создайте файл /etc/ppp/peers/mephi со следующим содержимым:
pty "pptp svpn.mephi.ru --nolaunchpppd"
name foo
remotename PPTP
require-mppe-128
file /etc/ppp/options.pptp
ipparam mephi
- Создайте файл
# touch /etc/ppp/ip-up.d/mephivpn.sh
со следующим содержимым:
#!/bin/bash PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin DEFAULT_GW=$(netstat -nr | awk '{if($1=="0.0.0.0") print $2}') route add -net svpn.mephi.ru/31 gw "$DEFAULT_GW" route add -net 10.0.57.0/24 gw $5
- Для подключения соединения выполните команду:
# pon mephi
После этого таблица маршрутизации должна выглядеть примерно так:
# route -n Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.57.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
194.67.76.10 10.4.33.1 255.255.255.255 UGH 0 0 0 eth0
10.4.33.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.0.57.0 10.0.57.1 255.255.255.0 UG 0 0 0 ppp0
- Проверьте доступность удалённого PtP хоста:
> ping 10.0.57.1 PING 10.0.57.1 (10.0.57.1) 56(84) bytes of data.
64 bytes from 10.0.57.1: icmp_req=1 ttl=63 time=0.745 ms
64 bytes from 10.0.57.1: icmp_req=2 ttl=63 time=0.617 ms
64 bytes from 10.0.57.1: icmp_req=3 ttl=63 time=0.650 ms
64 bytes from 10.0.57.1: icmp_req=4 ttl=63 time=0.606 ms
^C
--- 10.0.57.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3003ms
rtt min/avg/max/mdev = 0.606/0.654/0.745/0.060 ms
Если сервер доступен, то настройка соединения прошла успешно.
Отладка
Proxy
Если в командной строке "ping 77.88.21.3" сообщает о том, что связь до 77.88.21.3 есть, а тем ни менее на сайты не заходит, значит, вполне возможно, что вы забыли отключить прокси в настройках вашего браузера
