Форумы Якутск Онлайн - Настройки VPN в Ubuntu для ADSL/СетьСтолица

Для ADSL:

Интернет от Сахателеком по телефонной линии - PPTP VPN, STATIC IP.
Модем в локальной сети с компом, будем считать что вы настроили его линк c модемом и у вас на компе уже есть внутренняя сетка СТК(*.ya1.ru).

Настройка:

0. Нужно чтобы у вас был установлен пакет pptp-linux, скачать можно отсюда, устанавливается двойным щелчком либо в терминале набираем

Код:

dpkg -i pptp-linux.deb

(здесь и далее считаем что вы сидите под рутом). Терминал открывается так(если у вас есть графическая система) Application-Стандартные-Терминал.

1.Нужно изменить файл /etc/ppp/options.pptp
В терминале

Код:

nano /etc/ppp/options.pptp

Расскомментируем/дописываем чтобы было:

Код:

lock

noauth

refuse-eap

refuse-pap

refuse-mschap

nobsdcomp

nodeflate

persist

maxfail 5

2.Добавляем впн-аккаунт
В терминале

Код:

nano /etc/ppp/chap-secrets

Добавляем строчку

Код:

ВашЛогин * ВашПароль

3. Добавляем впн соединение
В терминале

Код:

nano /etc/ppp/peers/stkvpn

Записываем:

Код:

pty "pptp 10.172.6.9 --nolaunchpppd --nobuffer"

name ВашЛогин

defaultroute

file /etc/ppp/options.pptp

ipparam server

replacedefaultroute

updetach

4. Добавляем маршрут к VPN-серверу.
Редактируем файл /etc/network/if-up.d/if-up-eth0 (Либо eth1/eth2/.. зависит от сетевого интерфейса, который вы используете для VPN. Можно узнать командой ifconfig).

Код:

nano /etc/network/if-up.d/if-up-eth0

Записываем туда:

Код:

#!/bin/sh

route add 10.172.6.9 gw ВашШлюз(локальный IP модема)

Даем этому файлу права на исполнение:

Код:

sudo chmod +x /etc/network/if-up.d/if-up-eth0

5. Все. Рестартим сеть.

Код:

/etc/init.d/networking restart

Подключаемся так

Код:

pon stkvpn

отключение

Код:

poff stkvpn

для Сеть Столица:

Пример полностью ручной установки соединения из shell. Для работы нужен только пакет pptpclient + зависимости. Все делается с правами root.

1.

Код:

# whoami 

root

2. Смотрим настройки pptp соединения в /etc/ppp/option.pptp. Должно быть так:

Код:

# fgrep -v "#" /etc/ppp/options.pptp 

lock 

noauth 

refuse-eap 

refuse-chap 

refuse-mschap 

nobsdcomp 

nodeflate 

persist 

maxfail 0

3 . Настройки аутентификации соединения:

Код:

# cat /etc/ppp/chap-secrets 

# client server secret IP addresses 

lan12345 * 12345678 

unl12345 * 12345678

Вместо lan12345/unl12345 и 12345678 нужно указать свои логин и пароль!

4. Смотрим текущий маршрут по умолчанию:

Код:

# ROUTE = `route -n | grep "^0.0.0.0" | awk '{print $2}'` 

# echo $ROUTE 

192.168.xx.1

5. Добавляем эксклюзивные маршруты для vpn-серверов и удаляем маршрут по умолчанию через 192.168.xx.1:

Код:

# route add 217.17.188.1 gw $ROUTE # vpn.sakha.net 

# route add 81.222.116.8 gw $ROUTE # vpn2.sakha.net 

# route del default

6. Соединяемся:

Код:

# pptp 217.17.188.1 defaultroute nodetach name lan12345

или

Код:

# pptp 81.222.116.8 defaultroute nodetach name unl12345

После этого должен появиться интерфейс ppp0 (ifconfig ppp0) и route -n должен указывать на то, что маршрут 0.0.0.0 идет через ppp0.

Для более удобного запуска можно сделать скриптик например

Код:

ROUTE = `route -n | grep "^0.0.0.0" | awk '{print $2}'` 

echo $ROUTE 

192.168.xx.1

route add 81.222.116.8 gw $ROUTE # vpn2.sakha.net 

route del default

pptp 217.17.188.1 defaultroute nodetach name lan12345