Setup:inet:pptp:freebsd
Материал из campus.mephi.ru
Anikeev (Обсуждение | вклад) |
Anikeev (Обсуждение | вклад) |
||
| Строка 63: | Строка 63: | ||
route add -net 0.0.0.0/1 gw $4 | route add -net 0.0.0.0/1 gw $4 | ||
route add -net 128.0.0.0/1 gw $4 | route add -net 128.0.0.0/1 gw $4 | ||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
| - | |||
Это скрипт, позволяющий автоматически настраивать таблицу маршрутизации для вашей системы при запуске mpd5. Аналогично, создайте файл | Это скрипт, позволяющий автоматически настраивать таблицу маршрутизации для вашей системы при запуске mpd5. Аналогично, создайте файл | ||
| Строка 79: | Строка 69: | ||
#!/bin/sh | #!/bin/sh | ||
| - | route del | + | #!/bin/bash |
| + | |||
| + | route del pptp.campus.mephi.ru | ||
| + | route del -net 0.0.0.0/1 | ||
| + | route del -net 128.0.0.0/1 | ||
| + | |||
*Сделайте скрипты исполняемыми | *Сделайте скрипты исполняемыми | ||
Версия 08:25, 11 сентября 2012
Настройка PPTP (MPPE) - соединения
Настройка соединения
В данной пошаговой инструкции описан способ реализации защищенного VPN соединения по протоколу PPTP через MPPE. Перед началом настойки удостоверьтесь, что у вас есть рабочее соединение с интернетом по какому-либо другому протоколу для установки требуемых пакетов. Возможность автономной установки пакетов в данной инструкции не рассматривается.
- Проверьте, установлен ли у вас демон mpd5:
# whereis mpd5 mpd5: /usr/local/sbin/mpd5 /usr/local/man/man8/mpd5.8.gz /usr/ports/net/mpd5
- Если он не уставлен, скомпилируйте и установите его:
# whereis mpd5 mpd5: /usr/ports/net/mpd5 # cd /usr/ports/net/mpd5 # make # make install
- Откройте в текстовом редакторе файл usr/local/etc/mpd5/mpd.conf и заполните его следующим содержимым:
default: load pptp_client pptp_client: create bundle static B1 set iface up-script /usr/local/etc/mpd5/up.sh set iface down-script /usr/local/etc/mpd5/down.sh set ipcp ranges 0.0.0.0/0 0.0.0.0/0 set bundle enable compression set ccp yes mppc set mppc yes e128 set bundle enable crypt-reqd set mppc yes stateless create link static L1 pptp set link action bundle B1 set auth authname foo set auth password bar set link max-redial 5 set link no pap eap chap chap chap-msv1 set link accept chap-msv2 set link mtu 1400 set link keep-alive 20 75 set pptp peer pptp.campus.mephi.ru open
Здесь и далее вместо foo следует указывать логин, вместо bar - пароль.
- Создайте файл
# touch /usr/local/etc/mpd5/up.sh
со следующим содержимым:
#!/bin/bash
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
DEFAULT_GW=$(netstat -nr | awk '{if($1=="0.0.0.0") print $2}')
route add -host pptp.campus.mephi.ru gw "$DEFAULT_GW"
route add -net 0.0.0.0/1 gw $4
route add -net 128.0.0.0/1 gw $4
Это скрипт, позволяющий автоматически настраивать таблицу маршрутизации для вашей системы при запуске mpd5. Аналогично, создайте файл
# touch /usr/local/etc/mpd5/down.sh
со следующим содержимым:
#!/bin/sh #!/bin/bash route del pptp.campus.mephi.ru route del -net 0.0.0.0/1 route del -net 128.0.0.0/1
- Сделайте скрипты исполняемыми
# chmod +x /usr/local/etc/mpd5/up.sh # chmod +x /usr/local/etc/mpd5/down.sh
- Запустите демон:
# mpd5
- Проверьте доступность шлюза из vpn сети:
# ping `netstat -nr | awk '{if($3=="255.255.255.255" && $8=="ppp0") print $1}' | head -1`
PING 10.7.2.21 (10.7.2.21) 56(84) bytes of data.
64 bytes from vpn.mephi.ru (10.7.2.21): icmp_req=1 ttl=63 time=0.745 ms
64 bytes from vpn.mephi.ru (10.7.2.21): icmp_req=2 ttl=63 time=0.617 ms
64 bytes from vpn.mephi.ru (10.7.2.21): icmp_req=3 ttl=63 time=0.650 ms
64 bytes from vpn.mephi.ru (10.7.2.21): icmp_req=4 ttl=63 time=0.606 ms
^C
--- 10.7.2.21 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3003ms
rtt min/avg/max/mdev = 0.606/0.654/0.745/0.060 ms
- Если сервер доступен, то настройка соединения прошла успешно.
Отладка
Proxy
Если в командной строке "ping 77.88.21.3" сообщает о том, что связь до 77.88.21.3 есть, а тем ни менее на сайты не заходит, значит, вполне возможно, что вы забыли отключить прокси в настройках вашего браузера
