Настройка VPN-соединения в OS Linux

Материал из Wikipedia.

Перейти к: навигация, поиск

Содержание

[править]

Настройка ядра с поддержкой PPP

Для создания vpn-соединения вам необходимо ядро Linux, собранное с поддержкой PPP (Point-to-Point Protocol). Если вы затрудняетесь выполнить необходимые для этого действия, следуйте указаниям приведённой ниже инструкции. Если ваше ядро уже собрано с поддержкой PPP, перейдите к пункту 2. Установка пакета PPP.

Перейдите в директорию, где содержится исходный код ядра, и запустите меню настройки параметров ядра: 

   # cd /usr/src/linux-2.6.8-rc4
   # make menuconfig

Вы увидите перед собой меню настройки ядра Linux:

Настройте ядро в соответствии с вашими потребностями. Не забудьте включить поддержку PPP (пункт PPP (point-to-point rotocol) support):

Затем скомпилируйте сконфигурированное вами ядро: 

   # make
   # make install
[править]

Установка пакета PPP

Установите последнюю версию пакета PPP. Скачать его можно по адресу: http://pptpclient.sourceforge.net/#download. 

   # rpm --upgrade ppp-2.4.3-0.cvs_20040527.4.i386.rpm

Установка пакета PPTP

Установите последнюю версию пакета PPTP. Скачать его можно по адресу: http://pptpclient.sourceforge.net/#download. 

   # rpm --upgrade pptp-linux-1.5.0-1.i386.rpm
[править]

Настройка пакета PPP

Произведите настройку пакета PPP. Для этого откройте в текстовом редакторе файл /etc/ppp/options и удостоверьтесь в том, что файл настроек выглядит следующим образом: 

   lock
   noauth
   +chap
   defaultroute
   usepeerdns
[править]

Настройка учётной записи

Введите данные для настройки учётной записи. Для этого откройте в текстовом редакторе файл /etc/ppp/chap-secrets и заполните его данными, полученными от SatGate: замените <login> вашим именем пользователя и <password> вашим паролем соответственно. 

   # Secrets for authentication using CHAP
   # client server secret IP addresses

   <login> * <password> *
[править]

Настройка маршрута по умолчанию

Вручную добавьте маршрут до VPN-сервера SatGate, указав в качестве gateway_IP_address IP-адрес шлюза вашего исходящего канала. Для того, чтобы весь трафик направлялся через созданное соединение, необходимо удалить маршрут по умолчанию. 

   # route add 212.44.94.250 gw <gateway_ip_address>
   # route del default

212.44.94.250 - IP-адрес VPN-сервера SatGate.

[править]

Установка VPN-соединения

VPN-соединение устанавливается с помощью команды pptp с указанными ниже параметрами. Вместо <login> подставьте ваше имя пользователя, полученное от SatGate и занесённое в /etc/ppp/chap-secrets (см. п. 5. Настройка учётной записи). 

   # pptp 212.44.94.250 nodetach name <login>

Если всё сделано правильно, после выполнения вышеуказанной команды вы увидите примерно следующее:

В случае успешного подключения у вас в системе появиться интерфейс pppN (где N - порядковый номер интерфейса). Проверить его наличие можно с помощью команды ifconfig:

Распакуйте архив vpn-linux.tar.gz в директорию /etc/rc.d/init.d/. 

   #tar -C /etc/rc.d/init.d -xvzf ./linux-vpn.tar
Получено с http://wiki.satgate.net/index.php/%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_VPN-%D1%81%D0%BE%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%B8%D1%8F_%D0%B2_OS_Linux
Личные инструменты
Language Selection