Re: VPN-клиент (настройка)
On Tuesday 27 January 2004 18:16, Andrei Stankevich wrote:
> On 26-01-2004, 16:39 +0300, Филатов Евгений wrote:
>
> > В данный момент решаю туже проблему
> > Сунули носом по адресу
> > http://pptpclient.sourceforge.net/howto-debian.phtml
> > Но там необходимо компилить, ставить имадж ядра.
> >
> > По вашей инструкции ничего кроме #apt-get install ppp pptp-linux не
> > нужно.
> > Все правильно, или я в силу незнания Debian\Linux что-то не так понял ?
> >
> >
> > Евгений
> >
>
>
> Здравствуйте.
>
> Вот что получилось. (Оговорюсь, что я не силён в сетевых настройках, и,
> поэтому, мой алгоритм настройки VPN, наверное, не является универсальным и
> идеальным.)
> Итак, по пунктам.
>
> 1. Исходные условия.
>
> 1.1. В ядре необходимо выбрать, в частности (.config):
>
> CONFIG_PPP=y
> CONFIG_PPP_ASYNC=y
> CONFIG_PPP_SYNC_TTY=y
> CONFIG_PPP_DEFLATE=y
> CONFIG_PPP_BSDCOMP=y
>
> Может быть, две последние опции излишние.
Излишние, так как дальше явно nodeflate nobsdcomp
> 1.2. Поскольку мне необходимо получать IP-адрес динамически, то необходим
> пакет (dhcp-client) или (dhcp3-client и dhcp3-common) в зависимости от
> версии ядра. У меня ядро 2.6.1., поэтому у себя я устанавливал dhcp3-client
> и dhcp3-common.
> 1.3. Также необходимы следующие пакеты:
>
> ppp
> pptp-linux
>
> 2. После установки указанных выше пакетов проводим следующую настройку.
>
> 2.1. Принятые обозначения:
> NNNN --- имя пользователя, выданное провайдером;
> PPPP --- пароль, выданный провайдером;
> 192.168.253.1 --- IP-адрес сервера, выданный провайдером.
> ~~~~~~~~~~~~~
>
> 2.2. /etc/ppp/options:
>
> lock noauth nobsdcomp nodeflate noproxyarp
и ещё defaultroute, чтобы потом с маршрутизацией не ковыряться
> 2.3. /etc/ppp/chap-secrets
>
> NNNN "192.168.253.1" PPPP *
> ~~~~~~~~~~~~~
> "192.168.253.1" NNNN PPPP *
> ~~~~~~~~~~~~~
>
А второе зачем? noauth ведь прописал
> 2.4. /etc/ppp/peers/vpn
>
> pty "pptp 192.168.253.1 --nolaunchpppd"
> ~~~~~~~~~~~~~
> name NNNN
> remotename "192.168.253.1"
> ~~~~~~~~~~~~~
> require-chap
Зачем require-chap?
> file /etc/ppp/options
> ipparam vpn
>
> 3. Выполнение подключения.
>
> 3.1. Получение динамических адресов:
>
> # dhclient
>
> 3.2. Установка соединения:
>
> # pon vpn
>
> или
>
> # pon vpn debug dump nodetach
>
> 3.3. Определение маршрутизации:
>
> # ifconfig ppp0 | grep inet
> inet addr:192.168.254.184 P-t-P:192.168.18.174
> ^^^^^^^^^^^^^^^
>
> # route add -net default gw 192.168.254.184 dev ppp0
> ^^^^^^^^^^^^^^^
Совершенно не нужно, если прописать defaultroute
> 4. Работа в Интернет...
>
> 5. Отключение:
>
> # poff
>
> По этому алгоритму у меня всё "завелось". Никаких mppe-патчей я не
> накладывал. Хотя, как видите, большую часть действий я взял с
> http://pptpclient.sourceforge.net с небольшой модификацией.
Я уверен, что
> всё это можно ещё автоматизировать. Необходимо подробнее разобраться с
> "Routing HOWTO" на сайте http://pptpclient.sourceforge.net (страница:
> http://pptpclient.sourceforge.net/routing.phtml).
> Также, спасибо Дмитрию Обухову за прояснение некоторых вопросов.
>
> Процветайте!!!
>
> Андрей.
>
> P.S. Конструктивная критика принимается с радостью :)
>
--
Eugene Konev aka ejka
ejka@imfi.kspu.ru ICQ#235127591
Krasnoyarsk State Teachers-Training University
Reply to: