Настройка VPN (PPTP клиент под Linux)

Discussion in 'Безопасность и Анонимность' started by ShadOS, 18 Jun 2007.

  1. ShadOS

    ShadOS ы

    Joined:
    11 Feb 2007
    Messages:
    667
    Likes Received:
    351
    Reputations:
    413
    Для использования VPN туннеля необходимо:

    1. включить поддержку протокола PPP в ядре
    2. установить программное обеспечение поддержки протокола PPP (для RPM-based дистрибутивов ppp-ВЕРСИЯ.АРХИТЕКТУРА.rpm)
    3. установить программное обеспечение поддержки PPTP (для RPM-based дистрибутивов pptp-linux-ВЕРСИЯ.АРХИТЕКТУРА.rpm)

    При установке могут возникнуть проблемы с зависимостями пакетов.

    Настройка VPN туннеля:

    Наберите в командной строке: pptp-command setup. Появиться меню:

    Code:
        1.) Manage CHAP secrets 
    2.) Manage PAP secrets 
    3.) List PPTP Tunnels 
    4.) Add a NEW PPTP Tunnel 
    5.) Delete a PPTP Tunnel 
    6.) Configure resolv.conf 
    7.) Select a default tunnel 
    8.) Quit 
    ?:
    Выбираем пункт 1. Появится меню:

    Code:
        1.) List CHAP secrets 
    2.) Add a New CHAP secret 
    3.) Delete a CHAP secret 
    4.) Quit 
    ?:
    Выбираем пункт 2. Программа настройки попросит ввести вас следующие данные:

    Code:
        Local Name: ВАШ_ЛОГИН 
    Remote Name [PPTP]: <Enter> 
    Password: ВАШ_ПАРОЛЬ
    Прекрасно. Теперь выходим в главное меню (пункт 4). В главном меню выбираем пункт 4.
    Add a NEW PPTP Tunnel.

    Code:
        1.) Other 
    Which configuration would you like to use?:
    Выбираем 1. Должно появиться что-то вроде этого:

    Code:
        Tunnel Name: ИМЯ_ТУННЕЛЯ
    Server IP: 82.137.137.30
    What route(s) would you like to add when the tunnel comes up? 
    This is usually a route to your internal network behind the PPTP server. 
    You can use TUNNEL_DEV and DEF_GW as in /etc/pptp.d/ config file 
    TUNNEL_DEV is replaced by the device of the tunnel interface. 
    DEF_GW is replaced by the existing default gateway. 
    The syntax to use is the same as the route(8) command. 
    Enter a blank line to stop. 
    route: add default gw ВАШ_ВНЕШНИЙ_IP
    route: add -host 82.137.137.30/32 gw 192.168.224.1
    route: add -host 0.0.0.0/0 gw ВАШ_ВНЕШНИЙ_IP
    route: <Enter>
    Local Name and Remote Name should match a configured CHAP or PAP secret. 
    Local Name is probably your NT domain\username. 
    NOTE: Any backslashes (\) must be doubled (\\). 
    
    Local Name: ВАШ_ЛОГИН 
    Remote Name [PPTP]: <Enter>
    В /etc/ppp/options.pptp у меня прописан следующий текст
    (default-конфигурация, мною ничего не менялось):

    Code:
       #
    # Lock the port
    #
    lock

    #
    # We don't need the tunnel server to authenticate itself
    #
    noauth

    #
    # Turn off transmission protocols we know won't be used
    #
    nobsdcomp
    nodeflate
    
    #
    # We want MPPE
    # (option naming specific to ppp 2.4.0 with unofficial patch)
    #
    #mppe-40
    #mppe-128
    #mppe-stateless
    
    #
    # We want a sane mtu/mru 
    # (ppp 2.4.0 with unofficial patch)
    #
    #mtu 1000
    #mru 1000

    Можно проверять:

    Code:
        pptp-command start ИМЯ_ТУННЕЛЯ
    Для остановки нужно использовать
    команду pptp-command stop.
    (c) Бусыгин Роман Анатольевич a.k.a. Ramzes www.opennet.ru
     
    #1 ShadOS, 18 Jun 2007
    1 person likes this.
(You must log in or sign up to post here.)