Кароче - переписываю свой пост заново . В новой редакции . Дело такое - по работе мне пришлось падымать работу сервера в удалённом офисе. А там ..... сеть с авторизацией через VPN ! А этого - Я как огня боялся . Но пришлось учить мат часть . Много форумов перерыл . Много мануалов почитал . Оказалось - не так то и страшно этот VPN настраивать ! Проще паренной репы !
В расчёт не беру - то что есть графические настройки VPN . Это не мой стиль - в серверах нет графической оболочки . Тока консоль . Кстати - в Ubuntu 8.10 уже готовый по умолчанию менеджер настроки есть . В десктопе - даже описывать не стану .
Итак - у вас есть Ubuntu-server 8.04 Linux (в других дистрибутивах почти также всё . Главное понять сам принцип работы), данные о провайдере и.... немного мозгов .
Вот мои данные :
Корбина , шлюз по умолчанию 10.158.80.1 , адрес подключения - выдаёцца по DHCP
Камни в мой огород не кидать - но скажу сразу: Все настройки Я выполнял от пользователя ROOT ! Вроде как и не правильно это..... но кто не из под рута будет - в каждой команде САМИ дописывайте "sudo" и далее вводите своего пользователя . Мне этот гимор не к чему.
Вообщем - пакет PPTP-Linux у Вас уже установлен . Если нет то :
Код:
apt-get install pptp-linux
далее создаём и правим файл
Код:
vim /etc/ppp/options.pptp
Код:
noauth
nobsdcomp
nodeflate
persist
replacedefaultroute
далее создаём и правим файл
Код:
vim /etc/ppp/peers/corbina
вот так он должен выглядеть :
Код:
pty "pptp vpn.internet.beeline.ru --nolaunchpppd --nobuffer --loglevel 0"
connect /bin/true
user ЛОГИН
password "ПАРОЛЬ"
remotename PPTP
file /etc/ppp/options.pptp
ipparam corbina
Внимание !!! Пароль должен быть именно в каввычках !!!!!!!!!
Пояснение параметры --nobuffer --loglevel 0 повышают быстродействие VPN соединения ! Испытал на собственной шкуре.
далее правим файл
Код:
vim /etc/ppp/chap-secrets
Код:
ЛОГИН *ПАРОЛЬ*
Внимание !!!! Пароль должен быть в звёздочках
далее создаём-правим файл :
Код:
vim /etc/ppp/ip-up.d/corbina
Код:
#!/bin/sh
#Роутинг до VPN
GW="10.158.80.1" ## Это ВАШ ШЛЮЗ !!!! Его надо будет узнать !!!!!!
route del $5 dev ppp0
route add -host $5 gw $GW
route add -net 85.21.0.0 netmask 255.255.0.0 gw $GW
#Роутинг до DNS
route add -host 195.14.50.1 gw $GW
route add -host 213.234.192.8 gw $GW
route add -host 85.21.192.3 gw $GW
route add -host 195.14.50.21 gw $GW
#Роутинг до локальных ресурсов
route add -net 10.0.0.0 netmask 255.0.0.0 gw $GW
route add -net 85.21.79.0 netmask 255.255.255.0 gw $GW
route add -net 85.21.90.0 netmask 255.255.255.0 gw $GW
route add -host 85.21.52.254 gw $GW
route add -host 195.14.50.26 gw $GW
# forum
route add -host 85.21.72.83 gw $GW
# irc
route add -host 85.21.79.12 gw $GW
# corbina.ru
route add -host 89.179.135.67 gw $GW
route del default
route add default dev ppp0
Этот файл будет автоматически запускацца после поднятия VPN туннеля и прописывать маршруты .
Далее этот файл разрешаем на запуск
Код:
chmod +x /etc/ppp/ip-up.d/corbina
Поидее - нада сделать ещё вот што:
создать-редактировать файл
Код:
vim /etc/ppp/ip-down.d/corbina
Код:
#!/bin/sh
GW="10.158.80.1" ## Ваш шлюз !!!!!
route add default gw $GW
route add -host 85.21.72.83 gw $GW
route add -host 89.179.135.67 gw $GW
#
разрешаем его выполнять
Код:
chmod +x /etc/ppp/ip-down.d/corbina
Этот файл должен при закрытии VPN соединения вазвратить обратно маршруты .
НО У МЕНЯ ПОКА ПОЧЕМУ ТО ОН НЕ СРАБАТЫВАЕТ . Но это не так страшно. Сделаю - отпишусь .
Вот и всё !!! Всё настроено ! Теперь штоб подключицца к ИНЕТу нада в консоле набрать :
Код:
pon corbina
И ВЫ в ИНЕТе !!!
Разъединить связь
Код:
poff corbina
Как видите - ВСЁ ПРОЩЕ ПАРЕННОЙ РЕПЫ !
Данный рецепт падайдёт и для DESKTOP версий ! Так намного проще и лучше - чем пользовацца графическими приблудами .
А штобы ваще было супер пупер .... да и просто удобно - Я сделал всё это в автозагрузке !
У меня Ubuntu Desktop 8.10 када загружаецца - сразу автоматом всё коннектица. И прикольно и удобно .
Для етого нада всего то ничего :
Код:
vim /etc/network/interfaces
Код:
auto ppp0
iface ppp0 inet ppp
provider corbina
pre-up ip link set eth0 up
где corbina - это имя вашего соединения, которое Вы сделали выше (может быть любым ) . А "eth0" - это имя интерфейса, который смотрит к провайдеру (У меня Корбина)
Если сетевая карта не одна - то может быть и eth1 и eth2 ... Это уже индивидуально .
При такой записи - VPN соединение падымецца автоматом - как тока сетевая карточка получит адрес от DHCP сервера провайдера .
Ну вот и всё . Правда просто ????
И скорости соответствующие :
_________________
Моя характеристика с детского сада: Хорошо кушает, спит, гуляет! Прошло много лет, ничего не изменилось.