Настраивал vpn в Ubuntu Hardy. Промучился страшно, а всё почему? Да потому что, не один автор не упоминул про дополнительный route, если vpn сервер в другом сегменте сети.
Тем самым обращаю на это внимание.
Итак алгоритм следующий
Установка
Я являюсь счастливым пользователем сети trancom (http://www.trancom.ru/) Данная компания предоставляет следующие данные для подключения (В документе естесственно вымышленные)
IP:192.168.45.89
GateWay:192.168.01.01
DNS:145.25.36.98 120.25.50.1
ServerVPN:vpn.trancom.mal.ru
LoginVPN:viru0
PasswordVPN:simplePASS
Для начала вам нужно грамотно настроить подключение к локальной сети.
Это легко сделать с помощью GUI, который обычно идёт и с GNOME и c KDE(с каждым своё). Так вот. В Гноме щёлкаем левой кнопкой на чёрные окошки в правом верхнем углу, выбираем manual configure, там прописываем свои IP, GateWay , и DNS. После этого рестартим сеть.
Для установки PPTP (VPN) клиента под Linux необходимо установить программу pptpclient, Можете поискать эту программу в Вашем дистрибутиве.
У вас должен существовать файл – /usr/sbin/pptp.
Примечание: Также у вас должна быть установлена программа pppd, она должна идти в комплекте с дистрибутивом. В ядре также должна быть включена поддержка PPP.
Настройка
Файл /etc/ppp/options.pptp должен быть примерно следующего содержания (более подробную информацию Вы сможете найти по командам «man pptp» и «man pppd»):
lock noauth nobsdcomp nodeflate
Файл /etc/ppp/chap-secrets должен содержать строку:
viru0 PPTP simplePASS *
где viru0 – имя пользователя для авторизации на VPN сервере, а simplePASS – его пароль.
Создаём файл /etc/ppp/peers/trancom и прописываем
mtu 1372
mru 1500
persist
maxfail 0
lcp-echo-interval 60
lcp-echo-failure 4
defaultroute
pty «pptp vpn.trancom.mal.ru –nolaunchpppd»
name viru0
remotename PPTP
file /etc/ppp/options.pptp
ipparam trancom
А теперь:
Заходим в фаил /etc/ppp/ip-up и дабавляем роутинг
route add -host vpn.trancom.mal.ru gw 192.168.01.01
route add default dev ppp0
Не забудьте заменить имя VPN сервера и Шлюз
Заместо ppp0 соответсвенно вставляется имя интерфейса, который подымает туннель.
Вот и всё должно работать!
Теперь чтобы выйти в интернет набираем в консоли:
sudo pon trancom
После этого проверим вывод ifconfig там должен как раз таки появится ppp0, это и есть туннель
Чтобы выключить инет
sudo poff trancom
При написании статьи использовались материалы Roman Kalashnikov http://ubuntu-ru.org; с сайта www.opennet.ru
