Настройка VPN-соеденения, установка и настройка mppe- и pptp-клиентов

В последнее время многие провайдеры Интернет-услуг внедряют в своих сетях технологию VPN. Данная статья призвана помочь в настройке PPTP-клента в ОС Linux.

[Giokoed (giokoed@bk.ru)]

Настройка VPN (установка MPPE и PPTP-клиента)

  • Платформа Linux
  • Тестировалось на ASP Linux 7.3
  • Документ создан GIOKOED
  • Дата создания 14.12.03
  • Авторское право сохранено за Giokoed
  • Любое копирование разрешено :-)

Для настройки VPN соединения на Linux необходимо иметь:

  • ppp-mppe-x.x.x.i386.rpm
  • pptp-linux.x.x.x.i386.rpm
  • исходные коды ядра поддерживающее ваш mppe пакет

Если всё что я написал у вас есть, то приступим. Многие программеры Linux считают что установка соединения и настройка VPN сложна при изучении мой вывод: ВСЕ ГАРАЗДО ЛЕГЧЕ, ЧЕМ ГОВОРЯТ.

  1. Для начала установим в ядре поддержку необходимых нам модулей:
    IP: tunneling (CONFIG_NET_IPIP) [N/y/?] y 
    IP: GRE tunnels over IP (CONFIG_NET_IPGRE) [N/y/?] y 
    Dummy net driver support (CONFIG_DUMMY) [Y/n/?] y 
    PPP (point-to-point protocol) support (CONFIG_PPP) [N/y/?] y
    
    И перекомпилируем ядро, если они не были включены в вашем ядре.
  2. Теперь установим пакет с mppe, игнорируя зависимости
        rpm -Uhv -nodeps ppp-mppe-x.x.x.i386.rpm
    
    после чего Вам Linux вполне возможно напишит что модули mppe не поддерживаются ядром, тогда приступаем к 3-му пункту.
  3. Так, переходим в директорию с исходным кодом ядра
        cd /usr/src/linux-x.x.x. и собираем ядро
        make dep
    
    после сборки переходим в директорию с модулем mppe
        cd /usr/lib/ppp-mppe-x.x.x/linux
    
    и доводим модули до рабочего состояния
    ./kmodbuild.sh /usr/src/linux-x.x.x
    
  4. Теперь инсталим модуль ядра (делаем ето из под директории модуля)
        kernel-modules/kmodinst.sh kernel-modules/new-2.4.x
    
  5. Осталась самая мелочь. Редактируем файл ./etc/modules.conf:
    Вместо строчки
        alias char-major-108 ppp
    
    Пишем
        alias char-major-108 ppp_generic
    
    И добавляем строчку
        Alias ppp-compress-X mppe (вместо Х пишите нужное вам шифрование например 128 [как у Меголога])
    
Все. отмучились, но на самом деле всё еще впереди.

УСТАНОВКА PPTP-КЛИЕНТА

Тут все гараздо проще. Ставим PPTP клиент
    rpm -Uhv pptp-linux-x.x.x.i386.rpm
А теперь конфигурируем.

Запускем срипт кофигурации /usr/sbin/pptp-command

Из списка выбираем 3 и ввод [SETUP] (далее коротко так как впадлу чепятать ну вообщем поймете)

 - 1 [Manage Chap Sercret]
 - 2 [Add a New Chap Secret]
	Local name (вводим логин)
	Remote Name (вводим название ваше лакальное имя megalog )
	Password (понятно)
 - 4 [Add New PPTP Tunnel] (добавляем новый тунель)
	 - 1 [Other]
		Tunnel Name (имя туннеля любое например Giokoed_Forever)
		Server IP (поняноJ)
		Route (необязательно он определяется сам на Мегалоге)
Далее (совсем забыл) пропишите DNS в /etc/resolv.conf. Так, теперь выбираем туннель используемый по умолчанию:
 
 - 7 [Default Tunnel]
		1. Giokoed_forever
		2. Other
	Выбираем - 1
Далее выход - 8

ПРИМЕЧАНИЕ

У меня после всей этой лабуды возникла такая проблема при коннекте к VPN серваку выдавала такую надпись типа "немогу изменить default route", я прописал route del default dev eth1 затем route add default gw <IP> dev eth1 и все заработало.

Незабудьте установить автозапуск pptp через ntsysv или как вам удобно.

Статья взята с сайта OpenNET

[ опубликовано 11/02/2004 ]

Giokoed (giokoed@bk.ru) - Настройка VPN-соеденения, установка и настройка mppe- и pptp-клиентов   Версия для печати