Re: VPN-клиент (настройка)

To: Филатов Евгений <filatov@antivor.ru>
Cc: debian-russian@lists.debian.org
Subject: Re: VPN-клиент (настройка)
From: Andrei Stankevich <stan@inmas.ru>
Date: Tue, 27 Jan 2004 11:16:46 +0000
Message-id: <[🔎] 20040127111645.GA475@inmas.ru>
In-reply-to: <[🔎] 9594DD10DC99EA418B04832AF077F5B0027E25@mailserver.office.antivor.ru>
References: <[🔎] 9594DD10DC99EA418B04832AF077F5B0027E25@mailserver.office.antivor.ru>

On 26-01-2004, 16:39 +0300, Филатов Евгений wrote:
> В данный момент решаю туже проблему
> Сунули носом по адресу http://pptpclient.sourceforge.net/howto-debian.phtml
> 
> Но там необходимо компилить, ставить имадж ядра.
> 
> По вашей инструкции ничего кроме #apt-get install ppp pptp-linux не нужно.
> 
> Все правильно, или я в силу незнания Debian\Linux что-то не так понял ?
> 
> 
> Евгений
> 

Здравствуйте.

Вот что получилось. (Оговорюсь, что я не силён в сетевых настройках, и, поэтому, мой алгоритм настройки VPN, наверное, не является универсальным и идеальным.)

Итак, по пунктам.

1. Исходные условия.

1.1. В ядре необходимо выбрать, в частности (.config):

CONFIG_PPP=y
CONFIG_PPP_ASYNC=y
CONFIG_PPP_SYNC_TTY=y
CONFIG_PPP_DEFLATE=y
CONFIG_PPP_BSDCOMP=y

Может быть, две последние опции излишние.

1.2. Поскольку мне необходимо получать IP-адрес динамически, то необходим пакет (dhcp-client) или (dhcp3-client и dhcp3-common) в зависимости от версии ядра. У меня ядро 2.6.1., поэтому у себя я устанавливал dhcp3-client и dhcp3-common.

1.3. Также необходимы следующие пакеты:

ppp
pptp-linux

2. После установки указанных выше пакетов проводим следующую настройку.

2.1. Принятые обозначения:
     NNNN --- имя пользователя, выданное провайдером;
     PPPP --- пароль, выданный провайдером;
     192.168.253.1 --- IP-адрес сервера, выданный провайдером.
     ~~~~~~~~~~~~~

2.2. /etc/ppp/options:

lock noauth nobsdcomp nodeflate noproxyarp

2.3. /etc/ppp/chap-secrets

NNNN "192.168.253.1" PPPP *
      ~~~~~~~~~~~~~
"192.168.253.1" NNNN PPPP *
 ~~~~~~~~~~~~~

2.4. /etc/ppp/peers/vpn

pty "pptp 192.168.253.1 --nolaunchpppd"
          ~~~~~~~~~~~~~
name NNNN
remotename "192.168.253.1"
            ~~~~~~~~~~~~~
require-chap
file /etc/ppp/options
ipparam vpn

3. Выполнение подключения.

3.1. Получение динамических адресов:

# dhclient

3.2. Установка соединения:

# pon vpn

или

# pon vpn debug dump nodetach

3.3. Определение маршрутизации:

# ifconfig ppp0 | grep inet
inet addr:192.168.254.184 P-t-P:192.168.18.174
          ^^^^^^^^^^^^^^^

# route add -net default gw 192.168.254.184 dev ppp0
                            ^^^^^^^^^^^^^^^
4. Работа в Интернет...

5. Отключение:

# poff

По этому алгоритму у меня всё "завелось". Никаких mppe-патчей я не накладывал. Хотя, как видите, большую часть действий я взял с http://pptpclient.sourceforge.net с небольшой модификацией.
Я уверен, что всё это можно ещё автоматизировать. Необходимо подробнее разобраться с "Routing HOWTO" на сайте http://pptpclient.sourceforge.net (страница: http://pptpclient.sourceforge.net/routing.phtml).

Также, спасибо Дмитрию Обухову за прояснение некоторых вопросов.

Процветайте!!!

Андрей.

P.S. Конструктивная критика принимается с радостью :)

Reply to:

Follow-Ups:
- Re: VPN-клиент (настройка)
  - From: Eugene Konev <ejka@imfi.kspu.ru>

References:
- RE: VPN-клиент (настройка)
  - From: Филатов Евгений <filatov@antivor.ru>

Prev by Date: Re: VPN-клиент (настройка)
Next by Date: Re: VPN-клиент (настройка)
Previous by thread: Re: VPN-клиент (настройка)
Next by thread: Re: VPN-клиент (настройка)
Index(es):
- Date
- Thread