Setup:inet:pptp:debian
Материал из campus.mephi.ru
Anikeev (Обсуждение | вклад) |
Anikeev (Обсуждение | вклад) |
||
Строка 17: | Строка 17: | ||
* Установите пакет | * Установите пакет | ||
- | + | # apt-get install pptp-linux | |
* Откройте файл etc/ppp/options.pptp и отредактируйте его содержимое: | * Откройте файл etc/ppp/options.pptp и отредактируйте его содержимое: | ||
- | lock | + | lock |
- | + | noauth | |
- | noauth | + | refuse-pap |
- | + | refuse-eap | |
- | refuse-pap | + | refuse-chap |
- | + | refuse-mschap | |
- | refuse-eap | + | nobsdcomp |
- | + | nodeflate | |
- | refuse-chap | + | |
- | + | ||
- | refuse-mschap | + | |
- | + | ||
- | nobsdcomp | + | |
- | + | ||
- | nodeflate | + | |
Если файл не существует, его следует создать. Не следует удалять закомментрированные строки. | Если файл не существует, его следует создать. Не следует удалять закомментрированные строки. | ||
Строка 41: | Строка 34: | ||
* Откройте файл /etc/ppp/chap-secrets и допишите в конец: | * Откройте файл /etc/ppp/chap-secrets и допишите в конец: | ||
- | foo PPTP bar | + | foo PPTP bar |
, где вместо «foo» следует подставить ваш логин, вместо «bar» - пароль. | , где вместо «foo» следует подставить ваш логин, вместо «bar» - пароль. | ||
Строка 47: | Строка 40: | ||
* Создайте файл /etc/ppp/peers/mephi со следующим содержимым: | * Создайте файл /etc/ppp/peers/mephi со следующим содержимым: | ||
- | pty "pptp svpn.mephi.ru --nolaunchpppd" | + | pty "pptp svpn.mephi.ru --nolaunchpppd" |
- | + | name foo | |
- | name foo | + | remotename PPTP |
- | + | require-mppe-128 | |
- | remotename PPTP | + | file /etc/ppp/options.pptp |
- | + | ||
- | require-mppe-128 | + | ipparam mephi |
- | + | ||
- | file /etc/ppp/options.pptp | + | |
- | + | ||
- | ipparam mephi | + | |
* Создайте файл | * Создайте файл | ||
- | + | # touch /etc/ppp/ip-up.d/mephivpn.sh | |
со следующим содержимым: | со следующим содержимым: | ||
- | + | #!/bin/bash | |
- | + | ||
- | PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin | + | PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin |
- | + | ||
- | DEFAULT_GW=$(netstat -nr | awk '{if($1=="0.0.0.0") print $2}') | + | DEFAULT_GW=$(netstat -nr | awk '{if($1=="0.0.0.0") print $2}') |
- | + | route add -net svpn.mephi.ru/31 gw "$DEFAULT_GW" | |
- | route add -net svpn.mephi.ru/31 gw "$DEFAULT_GW" | + | route add -net 10.0.57.0/24 gw $5 |
- | + | ||
- | route add -net 10.0.57.0/24 gw $5 | + | |
- | + | ||
* Для подключения соединения выполните команду: | * Для подключения соединения выполните команду: | ||
- | + | # pon mephi | |
После этого таблица маршрутизации должна выглядеть примерно так: | После этого таблица маршрутизации должна выглядеть примерно так: | ||
- | + | # route -n | |
- | Kernel IP routing table | + | Kernel IP routing table |
- | + | Destination Gateway Genmask Flags Metric Ref Use Iface | |
- | Destination Gateway Genmask Flags Metric Ref Use Iface | + | 10.0.57.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 |
- | + | 194.67.76.10 10.4.33.1 255.255.255.255 UGH 0 0 0 eth0 | |
- | 10.0.57.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 | + | 10.4.33.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 |
- | + | 10.0.57.0 10.0.57.1 255.255.255.0 UG 0 0 0 ppp0 | |
- | 194.67.76.10 10.4.33.1 255.255.255.255 UGH 0 0 0 eth0 | + | |
- | + | ||
- | 10.4.33.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 | + | |
- | + | ||
- | 10.0.57.0 10.0.57.1 255.255.255.0 UG 0 0 0 ppp0 | + | |
* Проверьте доступность удалённого PtP хоста: | * Проверьте доступность удалённого PtP хоста: | ||
- | + | # ping 10.0.57.1 | |
- | PING 10.0.57.1 (10.0.57.1) 56(84) bytes of data. | + | PING 10.0.57.1 (10.0.57.1) 56(84) bytes of data. |
- | + | 64 bytes from 10.0.57.1: icmp_req=1 ttl=63 time=0.745 ms | |
- | 64 bytes from 10.0.57.1: icmp_req=1 ttl=63 time=0.745 ms | + | 64 bytes from 10.0.57.1: icmp_req=2 ttl=63 time=0.617 ms |
- | + | 64 bytes from 10.0.57.1: icmp_req=3 ttl=63 time=0.650 ms | |
- | 64 bytes from 10.0.57.1: icmp_req=2 ttl=63 time=0.617 ms | + | 64 bytes from 10.0.57.1: icmp_req=4 ttl=63 time=0.606 ms |
- | + | ||
- | 64 bytes from 10.0.57.1: icmp_req=3 ttl=63 time=0.650 ms | + | |
- | + | ||
- | 64 bytes from 10.0.57.1: icmp_req=4 ttl=63 time=0.606 ms | + | |
- | + | ||
^C | ^C | ||
- | + | ||
- | --- 10.0.57.1 ping statistics --- | + | --- 10.0.57.1 ping statistics --- |
- | + | 4 packets transmitted, 4 received, 0% packet loss, time 3003ms | |
- | 4 packets transmitted, 4 received, 0% packet loss, time 3003ms | + | rtt min/avg/max/mdev = 0.606/0.654/0.745/0.060 ms |
- | + | ||
- | rtt min/avg/max/mdev = 0.606/0.654/0.745/0.060 ms | + | |
Если сервер доступен, то настройка соединения прошла успешно. | Если сервер доступен, то настройка соединения прошла успешно. |
Версия 13:28, 6 сентября 2012
Настройка PPTP-соединения
Настройка соединения
В данной пошаговой инструкции описан способ реализации защищенного VPN соединения по протоколу PPTP через MPPE. Перед началом настойки удостоверьтесь, что у вас есть рабочее соединение с интернетом по какому-либо другому протоколу для установки требуемых пакетов. Возможность автономной установки пакетов в данной инструкции не рассматривается.
- Откройте терминал с правами суперпользователя (root). Если в вашей системе это запрещено из соображений безопасности, вам следует выполнять все действия с использованием утилиты sudo.
- Проверьте наличие поддержки PPP и MPPE в вашем ядре:
# cat /boot/config-`uname -r` | grep G_PPP= CONFIG_PPP=y # cat /boot/config-`uname -r` | grep MPPE CONFIG_PPP_MPPE=y
- Установите пакет
# apt-get install pptp-linux
- Откройте файл etc/ppp/options.pptp и отредактируйте его содержимое:
lock noauth refuse-pap refuse-eap refuse-chap refuse-mschap nobsdcomp nodeflate
Если файл не существует, его следует создать. Не следует удалять закомментрированные строки.
- Откройте файл /etc/ppp/chap-secrets и допишите в конец:
foo PPTP bar
, где вместо «foo» следует подставить ваш логин, вместо «bar» - пароль.
- Создайте файл /etc/ppp/peers/mephi со следующим содержимым:
pty "pptp svpn.mephi.ru --nolaunchpppd" name foo remotename PPTP require-mppe-128 file /etc/ppp/options.pptp ipparam mephi
- Создайте файл
# touch /etc/ppp/ip-up.d/mephivpn.sh
со следующим содержимым:
#!/bin/bash PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin DEFAULT_GW=$(netstat -nr | awk '{if($1=="0.0.0.0") print $2}') route add -net svpn.mephi.ru/31 gw "$DEFAULT_GW" route add -net 10.0.57.0/24 gw $5
- Для подключения соединения выполните команду:
# pon mephi
После этого таблица маршрутизации должна выглядеть примерно так:
# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.0.57.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 194.67.76.10 10.4.33.1 255.255.255.255 UGH 0 0 0 eth0 10.4.33.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 10.0.57.0 10.0.57.1 255.255.255.0 UG 0 0 0 ppp0
- Проверьте доступность удалённого PtP хоста:
# ping 10.0.57.1 PING 10.0.57.1 (10.0.57.1) 56(84) bytes of data. 64 bytes from 10.0.57.1: icmp_req=1 ttl=63 time=0.745 ms 64 bytes from 10.0.57.1: icmp_req=2 ttl=63 time=0.617 ms 64 bytes from 10.0.57.1: icmp_req=3 ttl=63 time=0.650 ms 64 bytes from 10.0.57.1: icmp_req=4 ttl=63 time=0.606 ms
^C
--- 10.0.57.1 ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3003ms rtt min/avg/max/mdev = 0.606/0.654/0.745/0.060 ms
Если сервер доступен, то настройка соединения прошла успешно.
Отладка
Proxy
Если в командной строке "ping 77.88.21.3" сообщает о том, что связь до 77.88.21.3 есть, а тем ни менее на сайты не заходит, значит, вполне возможно, что вы забыли отключить прокси в настройках вашего браузера