Setup:inet:pptp:freebsd

Материал из campus.mephi.ru

(Различия между версиями)
Перейти к: навигация, поиск
 
(5 промежуточных версий не показаны.)
Строка 59: Строка 59:
  PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
  PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
   
   
-
  DEFAULT_GW=$(netstat -nr | awk '{if($1=="0.0.0.0") print $2}')
+
  DEFAULT_GW=$(netstat -nr | awk '{if($1=="default") print $2}')
  route add -host pptp.campus.mephi.ru gw "$DEFAULT_GW"
  route add -host pptp.campus.mephi.ru gw "$DEFAULT_GW"
  route add -net 0.0.0.0/1 gw $4
  route add -net 0.0.0.0/1 gw $4
Строка 68: Строка 68:
со следующим содержимым:
со следующим содержимым:
  #!/bin/sh
  #!/bin/sh
-
 
+
-
  route del 10.0.57.0
+
  #!/bin/bash
 +
 +
  route del pptp.campus.mephi.ru
 +
route del -net 0.0.0.0/1
 +
route del -net 128.0.0.0/1
*Сделайте скрипты исполняемыми
*Сделайте скрипты исполняемыми
Строка 78: Строка 82:
  # mpd5
  # mpd5
-
*Проверьте доступность шлюза из vpn сети:
+
*Проверьте доступность удаленого PtP хоста:
-
  # ping vpn.mephi.ru
+
  # ping `netstat -nr | awk '{if($1=="0.0.0.0/1") print $2}' | head -1`
-
  PING 10.0.57.1 (10.0.57.1) 56(84) bytes of data.
+
  PING 10.7.2.21 56(84) bytes of data.
-
  64 bytes from vpn.mephi.ru (10.0.57.1): icmp_req=1 ttl=63 time=0.745 ms
+
  64 bytes from 10.7.2.21: icmp_req=1 ttl=63 time=0.745 ms
-
  64 bytes from vpn.mephi.ru (10.0.57.1): icmp_req=2 ttl=63 time=0.617 ms
+
  64 bytes from 10.7.2.21: icmp_req=2 ttl=63 time=0.617 ms
-
  64 bytes from vpn.mephi.ru (10.0.57.1): icmp_req=3 ttl=63 time=0.650 ms
+
  64 bytes from 10.7.2.21: icmp_req=3 ttl=63 time=0.650 ms
-
  64 bytes from vpn.mephi.ru (10.0.57.1): icmp_req=4 ttl=63 time=0.606 ms
+
  64 bytes from 10.7.2.21: icmp_req=4 ttl=63 time=0.606 ms
  ^C
  ^C
   
   
-
  --- 10.0.57.1 ping statistics ---
+
  --- 10.7.2.21 ping statistics ---
  4 packets transmitted, 4 received, 0% packet loss, time 3003ms
  4 packets transmitted, 4 received, 0% packet loss, time 3003ms
  rtt min/avg/max/mdev = 0.606/0.654/0.745/0.060 ms
  rtt min/avg/max/mdev = 0.606/0.654/0.745/0.060 ms

Текущая версия на 08:44, 11 сентября 2012

Настройка PPTP (MPPE) - соединения


Настройка соединения

В данной пошаговой инструкции описан способ реализации защищенного VPN соединения по протоколу PPTP через MPPE. Перед началом настойки удостоверьтесь, что у вас есть рабочее соединение с интернетом по какому-либо другому протоколу для установки требуемых пакетов. Возможность автономной установки пакетов в данной инструкции не рассматривается.

  • Проверьте, установлен ли у вас демон mpd5:
# whereis mpd5
mpd5: /usr/local/sbin/mpd5 /usr/local/man/man8/mpd5.8.gz /usr/ports/net/mpd5
  • Если он не уставлен, скомпилируйте и установите его:
# whereis mpd5
mpd5: /usr/ports/net/mpd5
# cd /usr/ports/net/mpd5
# make
# make install
  • Откройте в текстовом редакторе файл usr/local/etc/mpd5/mpd.conf и заполните его следующим содержимым:
default:
	load pptp_client

pptp_client:
	create bundle static B1
	set iface up-script /usr/local/etc/mpd5/up.sh
	set iface down-script /usr/local/etc/mpd5/down.sh
	set ipcp ranges 0.0.0.0/0 0.0.0.0/0
	set bundle enable compression
	set ccp  yes mppc
	set mppc yes e128
	set bundle enable crypt-reqd
	set mppc yes stateless

	create link static L1 pptp
	set link action bundle B1
	set auth authname foo
	set auth password bar
	set link max-redial 5
	set link no pap eap chap chap chap-msv1
	set link accept chap-msv2
	set link mtu 1400
	set link keep-alive 20 75
	set pptp peer pptp.campus.mephi.ru
	open

Здесь и далее вместо foo следует указывать логин, вместо bar - пароль.

  • Создайте файл
# touch /usr/local/etc/mpd5/up.sh

со следующим содержимым:

#!/bin/bash

PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

DEFAULT_GW=$(netstat -nr | awk '{if($1=="default") print $2}')
route add -host pptp.campus.mephi.ru gw "$DEFAULT_GW"
route add -net 0.0.0.0/1 gw $4
route add -net 128.0.0.0/1 gw $4

Это скрипт, позволяющий автоматически настраивать таблицу маршрутизации для вашей системы при запуске mpd5. Аналогично, создайте файл

# touch /usr/local/etc/mpd5/down.sh

со следующим содержимым:

#!/bin/sh

 #!/bin/bash

route del pptp.campus.mephi.ru
route del -net 0.0.0.0/1
route del -net 128.0.0.0/1
  • Сделайте скрипты исполняемыми
# chmod +x /usr/local/etc/mpd5/up.sh
# chmod +x /usr/local/etc/mpd5/down.sh
  • Запустите демон:
# mpd5
  • Проверьте доступность удаленого PtP хоста:
# ping `netstat -nr | awk '{if($1=="0.0.0.0/1") print $2}' | head -1`
PING 10.7.2.21 56(84) bytes of data.
64 bytes from 10.7.2.21: icmp_req=1 ttl=63 time=0.745 ms
64 bytes from 10.7.2.21: icmp_req=2 ttl=63 time=0.617 ms
64 bytes from 10.7.2.21: icmp_req=3 ttl=63 time=0.650 ms
64 bytes from 10.7.2.21: icmp_req=4 ttl=63 time=0.606 ms
^C

--- 10.7.2.21 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3003ms
rtt min/avg/max/mdev = 0.606/0.654/0.745/0.060 ms
  • Если сервер доступен, то настройка соединения прошла успешно.

Отладка

Proxy

Если в командной строке "ping 77.88.21.3" сообщает о том, что связь до 77.88.21.3 есть, а тем ни менее на сайты не заходит, значит, вполне возможно, что вы забыли отключить прокси в настройках вашего браузера