The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Настройка PPTP клиента в Linux

08.02.2004 22:07

Алексей Козлов кратко рассказал как подключить машину работающую под управлением Mandrake-9.2 к сервис провайдеру, посредством PPTP туннеля.

Посетитель под ником Giokoed прислал свое описание по установке и настройке mppe и pptp-клиента под Linux.

Еще одно свежее руководство по PPTP - VPN через VPN.

  1. Главная ссылка к новости (http://linuxshop.ru/unix4all/?...)
  2. Настройка VPN соеденения, установка и настройка mppe и pptp-клиента под Linux
  3. Другие статьи по настройке PPTP под FreeBSD и Linux
Лицензия: CC-BY
Источник: linuxshop.ru
Тип: яз. русский / Практикум
Короткая ссылка: https://opennet.ru/3393-vpn
Ключевые слова: vpn, tunnel, pptp
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (12) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Andrei N.Sobchuck (?), 12:39, 09/02/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    После попыток поднять VPN оказалось, что руками сделать на порядок проще, чем лазить по непонятнім менюхам скрипта. По крайней мере в RH 7.3, pptp-linux с pptpclient.sf.net.
    Для этого нужно создать файлы типа:
    ###/etc/ppp/chap-secrets
    login PPTP password ip.addres.vpn.servera
    ###end of /etc/ppp/chap-secrets
    ###/etc/ppp/peers/homenet
    name login
    remotename PPTP
    linkname homenet
    #defaultroute - по необходимости
    pty "/usr/sbin/pptp 192.168.156.1 --nolaunchpppd --logstring 2mcl"
    ###end of /etc/ppp/peers/homenet
    ###end of /etc/ppp/peers/dsl
    linkname dsl
    /dev/ttyS1
    115200
    defaultroute
    crtscts
    nobsdcomp
    nodeflate
    ###end of /etc/ppp/peers/dsl
    ###end of /etc/ppp/peers/dialup
    linkname dialup
    /dev/ttyS0
    38400
    modem
    crtscts
    asyncmap 20A0000
    escape FF
    kdebug 0
    connect /etc/ppp/redialer
    # redialer - скрипт для дозвона из поставки pppd
    ###end of /etc/ppp/peers/dialup

    Теперь что бы поднять линию даём команду "pppd call имя_скрипта_из каталога_peers"
    Например
    # pppd call dsl

    После установки соеденения в каталоге /var/run/ появится файл /var/run/ppp-linkname.pid. Соответсвенно для убиения линка dsl нужно выполнить команду
    # kill 'cat /var/run/ppp-dsl.pid'
    или, если смущают ошибки про ppp,
    # kill 'head -n 1 /var/run/ppp-dsl.pid'
    Кроме того, в засимоти от имени линка, можно выполнять разные действия в /etc/ppp/ip-up, /etc/ppp/ip-down. Пример:
    ### /etc/ppp/ip-up.local
    if [ x"$LINKNAME"x = "xdslx" ]; then
        route add -net 193.0.5.0 netmask 255.255.255.0 dev $IFNAME
        route add -net 192.168.200.0 netmask 255.255.255.0 dev $IFNAME
    #    route add -host bla.bla.com.ua dev $IFNAME
    fi
    ### end of /etc/ppp/ip-up.local
    linkname очень полезен, так как в моём случае (домашняя сеть, IDSL, пров на даялапе) зараннее не известно, какое имя интерфейса будет у конкретного linka.

     
  • 1.2, Roman Y. Bogdanov (?), 13:09, 09/02/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как-то сложно.

    /etc/ppp/options

    name <LOGIN>
    remotename vpn
    defaultroute
    noauth
    asyncmap 0
    crtscts
    lock
    hide-password
    local
    noproxyarp
    lcp-echo-interval 30
    lcp-echo-failure 4
    noipx

    где <LOGIN> - имя пользователя для авторизации на VPN сервере.

    /etc/ppp/chap-secrets должен содержать строку:

    <LOGIN>    vpn    <PASSWORD>

    где <LOGIN> - имя пользователя для авторизации на VPN сервере, а <PASSWORD> - его пароль.

    Подключение к VPN серверу выполняется командой, запущенной с правами администратора:

    # /usr/local/sbin/pptp <IP_address_of_VPN_server>, где <IP_address_of_VPN_server> - IP адрес VPN сервера.

     
  • 1.3, Andrei N.Sobchuck (?), 14:59, 09/02/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Обращу внимание,что у меня три ppp соединения. Dial-up, VPN по ethernet, iDSL. Потому и сложно. Даже если у тебя VPN + модем, твоя схема уже не пройдёт.
    А так, да.
    И, кстати, намного проще чем во всяких how-to. И делается и объясняется за 5 минут. В отличии от бодания со скриптом.
     
  • 1.4, Giokoed (?), 15:30, 09/02/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Есть ещё небольшой нюанс который у меня возник про поднятии VPN соеденения после рестарта сетевых устройств (eth1 eth0) роут на одном из устройств прописывался не то который надо для этого пришлось применить команду
    - route del default dev eth1
    - route add default gw "IP" dev eth1
     
  • 1.5, Аноним (5), 13:01, 10/02/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Опция call в pppd позволяет создать свой файл опции для конкретного соединения.
    Для клиента станет так pptp IP.A.D.R call NAME
    Далее я модифицировал /etc/ppp/ip-up (see man pppd) скриптик где по $PEERNAME или PPP_REMOTE (смотри сам скрипт) проставил поднятие маршрутов ( используемая переменная зависит от того сервер или клиент ).
    Стоит MDK92 и все настройки первоначально делал через webmin доставив пакет со стороны :pptpd-1.1.4-1.
    Подсмотрелд что и почем.
    Там немного криво с поднятием маршрутов, потому модифицировал ip-up скриптик. И ушел полностью на конандную строку.
     
  • 1.6, Nikolay Popov (?), 15:50, 12/02/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А как сделать так, чтобы при падении линка pppd
    сам восстанавливал соединение? прописывание запуска pptp в /etc/inittab не очень помогает, поскольку начинает плодиться куча процессов pptp, они друг другу естесственно мешают, вобщем, бардак получается ;(
     
     
  • 2.9, Oleg (??), 14:28, 27/10/2004 [^] [^^] [^^^] [ответить]  
  • +/
    добавить в options параметры
    persist
    maxfail 0
    и запустить pptp один раз.
     
     
  • 3.12, Yahan (??), 16:13, 04/05/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Главное не забыть про
    nodetach
     

  • 1.7, Moralez (?), 17:42, 14/02/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Через inittab и всё ОК, просто надо запускать pppd, который вызывает pptp и перезапускаться после падения pppd.
     
  • 1.8, sergew (?), 04:25, 27/03/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    у меня заработал pptp-клиент только после загрузки модуля:
    insmod ip_gre
     
  • 1.10, mrLucky (?), 15:53, 04/01/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как сделать чтобы pptp-command загружался на запуске системы??? Плиз намыльте!!
     
  • 1.13, Smileph (??), 15:40, 01/02/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А может кто нибудь подробно помочь с настройкой vpn. Ситация такая. Есть офис. В нём локалка. Есть adsl в офисе и у меня дома есть adsl. Мне бы хотелось из дома работать с нашей сеткой. Как мне это сделать ????
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру