Настройка VPN на Debian

[denn]

Прошу помощи с настройкой VPN (Optinet) на Debian 5

[RIP]

Цитата:

apt-get install pptp-linux

открываем файл /etc/ppp/chap-secrets и добавляем туда строку

Цитата:

логин PPTP пароль *

вместо логин напишите ваш логин для подключения к интернету
вместо пароль напишите ваш пароль для подключения к интернету

открываем(создаем) файл /etc/ppp/options.pptp и оставляем только это

Цитата:

nodeflate
nobsdcomp
noauth

создаем файл /etc/ppp/peers/corbina и прописываем в него

Цитата:

pty "pptp адрес --nolaunchpppd"
connect /bin/true
name логин
remotename PPTP
file /etc/ppp/options.pptp
ipparam corbina

вместо логин напишите ваш логин для подключения к интернету
вместо адрес напишите адрес вашего впн-сервера, или чего там надо писать. Кажется vpn.sakha.net было?

создаем файл /etc/ppp/ip-up.d/corbina и прописываем в него

Цитата:

#Роутинг до VPN
route add -host айпи_хз gw шлюз
#Роутинг до DNS
route add -host айпи_хз gw шлюз
# Local Apt-repository
route add -host айпи_хз gw шлюз
#Роутинг до локальных ресурсов
route add -net айпи_хз netmask айпи_хз gw шлюз


route del default
route add default dev ppp0

вместо шлюз напишите ваш шлюз
вместо айпи_хз напишите нужный айпи

подключение:

Цитата:

$ pon corbina

отключение:

Цитата:

$ poff

если после установки соединения роутинг так и не прописался, то добавьте в файл
/etc/ppp/ip-up вот это

Цитата:

sh /etc/ppp/ip-up.d/$6

если после переподключения (pon,poff,pon,...) начинаються проблемы с подключением то добавьте это в /etc/ppp/ip-down

Цитата:

ifdown eth0
ifup eth0

eth0 - ваша сетевая карта

[denn]

хотел уточнить.

Цитата:

вместо айпи_хз напишите нужный айпи

какой это нужный айпи? Свой айпи?

[RIP]

кстати, вместо corbina можно что-то другое написать. Это кажись имя провайдера, откуда я скачал сей гайд

Цитата:

какой это нужный айпи? Свой айпи?

Маршрут по умолчанию

[lsmod]

После установки пакета pptp-linux создайте файл /etc/ppp/peers/vpn (вместо vpn можете использовать любое удобное вам имя) с таким содержанием

Код:

pty "pptp vpn.sakha.ru --nolaunchpppd --nobuffer"
name ваше_имя_пользователя (которое даёт СТК)
defaultroute
replacedefaultroute
file /etc/ppp/options.pptp
ipparam vpn
updetach

Вместо vpn.sakha.ru - адрес, который предоставляет СТК. Может он такой, может изменился - не знаю.

файл /etc/ppp/options.pptp

Код:

lock
noauth
refuse-pap
refuse-eap
refuse-mschap
nobsdcomp
nodeflate
persist
maxfail 5

В файл /etc/ppp/chap-secrets добавьте ваше имя и пароль, который предоставлен СТК

Код:

ваше_имя	*	ваш_пароль

Не забудьте в файле /etc/resolv.conf прописать адрес DNS сервера

Поднять интерфейс можно командой pon vpn

Либо

Установите пактеты network-manager && network-manager-pptp && network-manager-pptp-gnome. В настройках Network-Manager появится вкладка VPN, где можно настроить vpn в GUI. При этом ВАЖНО(!) никаких изменений не должно быть внесено в файл /etc/network/interfaces

[denn]

спасибо. Попробую вот еще сразу спрошу... Мне еще нужно чтобы вторая сетевая карта eth1 раздавала локальный интернет + VPN другому компу. Поможете?

[RIP]

погуглил, вместо тебя: http://www.itech4you.ru/debian-lenny-%D1%80%D0%B0%D0%B7%D0%B4%D0%B0%D0%B5%D0%BC-%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82-%D0%B2-%D0%BB%D0%BE%D0%BA%D0%B0%D0%BB%D1%8C%D0%BD%D1%83%D 1%8E-%D1%81%D0%B5%D1%82%D1%8C.html

[denn]

Большое спасибо получилось с первого раза.

[denn]

Возможно ли то, что некоторые сайты не открывает потому что маршрутизация не настроена? Не открывает stcm.ru, irc.ya1.ru и половину сайтов на *.ya1.ru. Прошу помощи.
Использовал вариант настройки VPN автора lsmod. И настроил eth1 по ссылке автора RIP.

[RIP]

По-моему нужно прописать роуты к этим ипшникам, создать какой-нибудь файл /etc/ppp/ip-up.d/asdasdasd

Цитата:

#Роутинг до VPN
route add -host айпи_хз gw шлюз
#Роутинг до DNS
route add -host айпи_хз gw шлюз
#Роутинг до локальных ресурсов
route add -net айпи_хз netmask айпи_хз gw шлюз


route del default
route add default dev ppp0

вместо шлюз напишите ваш шлюз
вместо айпи_хз напишите нужный айпи (irc.ya1.ru типа)