Рассмотрим создание VPN соединения операционной системе linux Можно во

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
Рассмотрим создание VPN соединения в операционной системе linux
Можно воспользоваться kvpnc или другим gui средством, что просто и интуитивно понятно. Если нет такой возможности, можно сделать конфиги вручную.
Ниже представлен пример конфигов, работающий и позволяющий подключиться из большинства linux систем, с незначительными отличиями он подходит и для Free/Net/Open/BSD и т.п.
Требуются ppp>=2.4.1, pptpclient>=1.7 и kernel>=2.6.16 (с поддержкой mppe):
Содержимое файлов:
1. Описание самого соединения:
cat /etc/ppp/peers/knet pty "pptp 192.168.6.60 --nolaunchpppd"
name VPN_USER_NAME
remotename gwa
file /etc/ppp/options.knet
ipparam knet
2. Опции для соединения:
cat /etc/ppp/options.knet lock
#debug
#mtu 1396
#mru 1396
require-mppe-40
require-mppe-128
require-mppe
require-mschap-v2
refuse-pap
refuse-chap
refuse-mschap
refuse-eap
#nodefaultroute
noauth
3. Логин и пароль:
cat /etc/ppp/chap-secrets
VPN_USER_NAME * VPN_USER_PASSWORD *
VPN_USER_NAME, VPN_USER_PASSWORD - имя и пароль для подключения.
4. В файлы поднятия-выключения интерфейсов добавлен вызов файлов ip-up.local и ip-down.local
tail /etc/ppp/ip-up -n2
{skip}
[ -f /etc/ppp/ip-up.local ] && . /etc/ppp/ip-up.local "$@"
tail /etc/ppp/ip-down -n2
{skip}
[ -f /etc/ppp/ip-down.local ] && . /etc/ppp/ip-down.local "$@"
5. Создаются 2 нижеприведённые файла, они вызывают сответствующие скрипты при поднятии-выключении соответствующих интерфейсов.
сat /etc/ppp/ip-down.local
#!/bin/bash
#look for a file called ip-up.pppX, and if it exists, runs it, passing the connection parameters
[ -f /etc/ppp/ip-down.$1 ] && . /etc/ppp/ip-down.$1 "$@"
cat /etc/ppp/ip-up.local #!/bin/bash
#look for a file called ip-up.pppX, and if it exists, runs it, passing the connection parameters
[ -f /etc/ppp/ip-up.$1 ] && . /etc/ppp/ip-up.$1 "$@"
6. Два следующих файла добавляют маршруты после подключения:
cat /etc/ppp/ip-down.ppp0 #!/bin/bash
/sbin/route del default
/sbin/route add default gw IP
в этом файле IP надо заменить на шлюз 192.168.6.60 или 192.168.66.60
cat /etc/ppp/ip-up.ppp0 #!/bin/bash
/sbin/route del default
/sbin/route add default dev ppp0
Для подключения: sudo pppd call knet (есс-но должно хватить прав на запуск)
Для прекращения соединения: sudo killall pppd