Setup:inet:pptp:gentoo
Материал из campus.mephi.ru
Anikeev (Обсуждение | вклад) м (Защищена страница «Setup:inet:pptp:gentoo» ([edit=sysop] (бессрочно) [move=sysop] (бессрочно))) |
Anikeev (Обсуждение | вклад) |
||
Строка 5: | Строка 5: | ||
В данной пошаговой инструкции описан способ реализации защищенного VPN соединения по протоколу PPTP через MPPE. Перед началом настойки удостоверьтесь, что у вас есть рабочее соединение с интернетом по какому-либо другому протоколу для установки требуемых пакетов. Возможность автономной установки пакетов в данной инструкции не рассматривается. | В данной пошаговой инструкции описан способ реализации защищенного VPN соединения по протоколу PPTP через MPPE. Перед началом настойки удостоверьтесь, что у вас есть рабочее соединение с интернетом по какому-либо другому протоколу для установки требуемых пакетов. Возможность автономной установки пакетов в данной инструкции не рассматривается. | ||
+ | |||
+ | * Откройте терминал с правами суперпользователя (root). Если в вашей системе это запрещено из соображений безопасности, вам следует выполнять все действия с использованием утилиты sudo. | ||
+ | |||
+ | * Проверьте наличие поддержки PPP и MPPE в вашем ядре: | ||
+ | |||
+ | # cat /boot/config-`uname -r` | grep G_PPP= | ||
+ | CONFIG_PPP=y | ||
+ | # cat /boot/config-`uname -r` | grep MPPE | ||
+ | CONFIG_PPP_MPPE=y | ||
+ | |||
+ | * Установите пакет | ||
+ | |||
+ | # apt-get install pptp-linux | ||
+ | |||
+ | * Откройте файл etc/ppp/options.pptp и отредактируйте его содержимое: | ||
+ | |||
+ | lock | ||
+ | noauth | ||
+ | refuse-pap | ||
+ | refuse-eap | ||
+ | refuse-chap | ||
+ | refuse-mschap | ||
+ | nobsdcomp | ||
+ | nodeflate | ||
+ | |||
+ | Если файл не существует, его следует создать. Не следует удалять закомментрированные строки. | ||
+ | |||
+ | * Откройте файл /etc/ppp/chap-secrets и допишите в конец: | ||
+ | |||
+ | foo PPTP bar | ||
+ | |||
+ | , где вместо «foo» следует подставить ваш логин, вместо «bar» - пароль. | ||
+ | |||
+ | * Создайте файл /etc/ppp/peers/mephi со следующим содержимым: | ||
+ | |||
+ | pty "pptp pptp.campus.mephi.ru --nolaunchpppd" | ||
+ | name foo | ||
+ | remotename PPTP | ||
+ | require-mppe-128 | ||
+ | file /etc/ppp/options.pptp | ||
+ | |||
+ | ipparam mephi | ||
+ | |||
+ | * Создайте файл | ||
+ | |||
+ | # touch /etc/ppp/ip-up.d/mephivpn.sh | ||
+ | |||
+ | со следующим содержимым: | ||
+ | |||
+ | #!/bin/bash | ||
+ | |||
+ | PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin | ||
+ | |||
+ | DEFAULT_GW=$(netstat -nr | awk '{if($1=="0.0.0.0") print $2}') | ||
+ | route add -net pptp.campus.mephi.ru/32 gw "$DEFAULT_GW" | ||
+ | route add -net 0.0.0.0/1 gw $5 | ||
+ | route add -net 128.0.0.0/1 gw $5 | ||
+ | * Для подключения соединения выполните команду: | ||
+ | |||
+ | # pon mephi | ||
+ | |||
+ | После этого таблица маршрутизации должна выглядеть примерно так: | ||
+ | |||
+ | # route -n | ||
+ | Kernel IP routing table | ||
+ | Destination Gateway Genmask Flags Metric Ref Use Iface | ||
+ | 10.0.57.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 | ||
+ | 194.67.76.10 10.4.33.1 255.255.255.255 UGH 0 0 0 eth0 | ||
+ | 10.4.33.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 | ||
+ | 10.0.57.0 10.0.57.1 255.255.255.0 UG 0 0 0 ppp0 | ||
+ | |||
+ | * Проверьте доступность удалённого PtP хоста: | ||
+ | |||
+ | # ping 10.0.57.1 | ||
+ | PING 10.0.57.1 (10.0.57.1) 56(84) bytes of data. | ||
+ | 64 bytes from 10.0.57.1: icmp_req=1 ttl=63 time=0.745 ms | ||
+ | 64 bytes from 10.0.57.1: icmp_req=2 ttl=63 time=0.617 ms | ||
+ | 64 bytes from 10.0.57.1: icmp_req=3 ttl=63 time=0.650 ms | ||
+ | 64 bytes from 10.0.57.1: icmp_req=4 ttl=63 time=0.606 ms | ||
+ | ^C | ||
+ | |||
+ | --- 10.0.57.1 ping statistics --- | ||
+ | 4 packets transmitted, 4 received, 0% packet loss, time 3003ms | ||
+ | rtt min/avg/max/mdev = 0.606/0.654/0.745/0.060 ms | ||
+ | |||
+ | Если сервер доступен, то настройка соединения прошла успешно. | ||
=Отладка= | =Отладка= | ||
==Proxy== | ==Proxy== | ||
Если в командной строке "ping 77.88.21.3" сообщает о том, что связь до 77.88.21.3 есть, а тем ни менее на сайты не заходит, значит, вполне возможно, что вы забыли отключить прокси в настройках вашего браузера | Если в командной строке "ping 77.88.21.3" сообщает о том, что связь до 77.88.21.3 есть, а тем ни менее на сайты не заходит, значит, вполне возможно, что вы забыли отключить прокси в настройках вашего браузера |
Версия 10:27, 10 сентября 2012
Настройка PPTP (MPPE) - соединения
Настройка соединения
В данной пошаговой инструкции описан способ реализации защищенного VPN соединения по протоколу PPTP через MPPE. Перед началом настойки удостоверьтесь, что у вас есть рабочее соединение с интернетом по какому-либо другому протоколу для установки требуемых пакетов. Возможность автономной установки пакетов в данной инструкции не рассматривается.
- Откройте терминал с правами суперпользователя (root). Если в вашей системе это запрещено из соображений безопасности, вам следует выполнять все действия с использованием утилиты sudo.
- Проверьте наличие поддержки PPP и MPPE в вашем ядре:
# cat /boot/config-`uname -r` | grep G_PPP= CONFIG_PPP=y # cat /boot/config-`uname -r` | grep MPPE CONFIG_PPP_MPPE=y
- Установите пакет
# apt-get install pptp-linux
- Откройте файл etc/ppp/options.pptp и отредактируйте его содержимое:
lock noauth refuse-pap refuse-eap refuse-chap refuse-mschap nobsdcomp nodeflate
Если файл не существует, его следует создать. Не следует удалять закомментрированные строки.
- Откройте файл /etc/ppp/chap-secrets и допишите в конец:
foo PPTP bar
, где вместо «foo» следует подставить ваш логин, вместо «bar» - пароль.
- Создайте файл /etc/ppp/peers/mephi со следующим содержимым:
pty "pptp pptp.campus.mephi.ru --nolaunchpppd" name foo remotename PPTP require-mppe-128 file /etc/ppp/options.pptp ipparam mephi
- Создайте файл
# touch /etc/ppp/ip-up.d/mephivpn.sh
со следующим содержимым:
#!/bin/bash PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin DEFAULT_GW=$(netstat -nr | awk '{if($1=="0.0.0.0") print $2}') route add -net pptp.campus.mephi.ru/32 gw "$DEFAULT_GW" route add -net 0.0.0.0/1 gw $5 route add -net 128.0.0.0/1 gw $5
- Для подключения соединения выполните команду:
# pon mephi
После этого таблица маршрутизации должна выглядеть примерно так:
# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.0.57.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 194.67.76.10 10.4.33.1 255.255.255.255 UGH 0 0 0 eth0 10.4.33.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 10.0.57.0 10.0.57.1 255.255.255.0 UG 0 0 0 ppp0
- Проверьте доступность удалённого PtP хоста:
# ping 10.0.57.1 PING 10.0.57.1 (10.0.57.1) 56(84) bytes of data. 64 bytes from 10.0.57.1: icmp_req=1 ttl=63 time=0.745 ms 64 bytes from 10.0.57.1: icmp_req=2 ttl=63 time=0.617 ms 64 bytes from 10.0.57.1: icmp_req=3 ttl=63 time=0.650 ms 64 bytes from 10.0.57.1: icmp_req=4 ttl=63 time=0.606 ms ^C --- 10.0.57.1 ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3003ms rtt min/avg/max/mdev = 0.606/0.654/0.745/0.060 ms
Если сервер доступен, то настройка соединения прошла успешно.
Отладка
Proxy
Если в командной строке "ping 77.88.21.3" сообщает о том, что связь до 77.88.21.3 есть, а тем ни менее на сайты не заходит, значит, вполне возможно, что вы забыли отключить прокси в настройках вашего браузера