linux & VPN
- Автор темы LKr
- Дата начала
LKr
Старожил
1. Необходимый софт
1.1. Ну OpenSSL уже у всех есть
Если нет, то он нужен. Без него никак.
1.2. ppp-2.4.2 ( http://prdownloads.sourceforge.net/popt ... z?download )
1.3. pptp-client ( http://prdownloads.sourceforge.net/pptp ... 2.0.tar.gz )
2. Разборки с ядром
2.1. В каталоге ppp-2.4.2/linux/mppe запускаем mppeinstall.sh /usr/src/linux (или где там у вас лежат исходники ядра) и вдумчиво отвечаем на вопрос о версии (ответ "2.2" или "2.4")
2.2. В /etc/modules.conf добавляем:
alias char-major-108 ppp_generic alias tty-ldisc-3 ppp_async alias tty-ldisc-14 ppp_synctty alias ppp-compress-18 ppp_mppe alias ppp-compress-21 bsd_comp alias ppp-compress-24 ppp_deflate alias ppp-compress-26 ppp_deflate
2.3. Перекомпиляем ядро/модули (У меня ppp было модулем, ядро не трогал, только make modules / make modules_install)
3. Разборки с pppd
3.1. Компиляем сам pppd (Если radius plugin дает ошибку - в строке SUBDIRS файла pppd/plugins/Makefile убираем всякие о нем упоминания)
3.2. Пишем /etc/ppp/options.pptp примерно такого вида (верю, что много лишнего, name сменить на свой:
lock debug # если все заработает в п.5 - это лучше убрать. name lkr # под моим именем - Не ходить! nobsdcomp noipdefault defaultroute noauth require-mppe-128 mppe-stateful usepeerdns mtu 1490 mru 1490 netmask 255.255.255.255
3.3. Пишем следующую строчку в /etc/ppp/chap-secrets:
lkr pptp-server password * # Я сказал свое имя писать!
3.4. Ну и /etc/ppp/peers/pptp:
pty "pptp 80.237.16.24 --nolaunchpppd" file /etc/ppp/options.pptp
4. Роутинг.
4.1. IP сетевухи остается старый (тот, что до VPN был):
ifconfig eth0 10.x.x.x
4.2. Дефолт меняем на следующее:
route add -net 10.0.0.0/8 gw 10.0.0.1 route add -net 192.168.0.0/16 gw 10.0.0.1 route add -net 80.237.16.0/24 gw 10.0.0.1
5. Запуск
5.1. С надеждой пишем pppd call pptp
5.2. У меня сразу поднялся ppp0 с remote 192.168.0.6 (почему именно такой - пока не ясно, хотя не суть важно и на него выставился дефолт
5.3. Тут можно подумать про persist в options.pptp и про запуск его из /etc/rc.d
5.4. Если не заработало - читать /var/log/debug, man pppd и прочие HOWTO до посинения
6. Инфа
6.1. README.MPPE из ppp-2.4.2
6.2. PPTP Client Getting started / Try it http://pptpclient.sourceforge.net/
6.3. man pppd
6.4. Те версии софта, что использовал я, лежат на http://vpn.gtn.ru/linux
1.1. Ну OpenSSL уже у всех есть
Если нет, то он нужен. Без него никак.1.2. ppp-2.4.2 ( http://prdownloads.sourceforge.net/popt ... z?download )
1.3. pptp-client ( http://prdownloads.sourceforge.net/pptp ... 2.0.tar.gz )
2. Разборки с ядром
2.1. В каталоге ppp-2.4.2/linux/mppe запускаем mppeinstall.sh /usr/src/linux (или где там у вас лежат исходники ядра) и вдумчиво отвечаем на вопрос о версии (ответ "2.2" или "2.4")
2.2. В /etc/modules.conf добавляем:
alias char-major-108 ppp_generic alias tty-ldisc-3 ppp_async alias tty-ldisc-14 ppp_synctty alias ppp-compress-18 ppp_mppe alias ppp-compress-21 bsd_comp alias ppp-compress-24 ppp_deflate alias ppp-compress-26 ppp_deflate
2.3. Перекомпиляем ядро/модули (У меня ppp было модулем, ядро не трогал, только make modules / make modules_install)
3. Разборки с pppd
3.1. Компиляем сам pppd (Если radius plugin дает ошибку - в строке SUBDIRS файла pppd/plugins/Makefile убираем всякие о нем упоминания)
3.2. Пишем /etc/ppp/options.pptp примерно такого вида (верю, что много лишнего, name сменить на свой:
lock debug # если все заработает в п.5 - это лучше убрать. name lkr # под моим именем - Не ходить! nobsdcomp noipdefault defaultroute noauth require-mppe-128 mppe-stateful usepeerdns mtu 1490 mru 1490 netmask 255.255.255.255
3.3. Пишем следующую строчку в /etc/ppp/chap-secrets:
lkr pptp-server password * # Я сказал свое имя писать!
3.4. Ну и /etc/ppp/peers/pptp:
pty "pptp 80.237.16.24 --nolaunchpppd" file /etc/ppp/options.pptp
4. Роутинг.
4.1. IP сетевухи остается старый (тот, что до VPN был):
ifconfig eth0 10.x.x.x
4.2. Дефолт меняем на следующее:
route add -net 10.0.0.0/8 gw 10.0.0.1 route add -net 192.168.0.0/16 gw 10.0.0.1 route add -net 80.237.16.0/24 gw 10.0.0.1
5. Запуск
5.1. С надеждой пишем pppd call pptp
5.2. У меня сразу поднялся ppp0 с remote 192.168.0.6 (почему именно такой - пока не ясно, хотя не суть важно
и на него выставился дефолт5.3. Тут можно подумать про persist в options.pptp и про запуск его из /etc/rc.d
5.4. Если не заработало - читать /var/log/debug, man pppd и прочие HOWTO до посинения
6. Инфа
6.1. README.MPPE из ppp-2.4.2
6.2. PPTP Client Getting started / Try it http://pptpclient.sourceforge.net/
6.3. man pppd
6.4. Те версии софта, что использовал я, лежат на http://vpn.gtn.ru/linux