Tomsk Sysadmins Forum

Unix => Администрирование => Topic started by: Abbat on April 19, 2005, 23:56:46

Title: Как настроить VPN в ASPLinux?
Post by: Abbat on April 19, 2005, 23:56:46

Я установил ASPLinux и не могу настроить VPN для получения почты.
Вообще возможно такое, в виндах это делается просто.
Помогите пожалуйста.

Title: Как настроить VPN в ASPLinux?
Post by: Dimmus on April 21, 2005, 01:38:16

webmin + pptp ;)

Title: Как настроить VPN в ASPLinux?
Post by: demiurg on April 21, 2005, 11:33:30

Quote

Я установил ASPLinux и не могу настроить VPN для получения почты.
Вообще возможно такое, в виндах это делается просто.
Помогите пожалуйста.

[snapback]1719[/snapback]

необходимо установить пакеты pppd и pptp-linux.
затем можно поступить как описано в
http://www.opennet.ru/base/net/vpn_pptp_linux.txt.html (http://www.opennet.ru/base/net/vpn_pptp_linux.txt.html)

у меня как на клиенте так и на сервере все завелось с пол-пинка.

Была небольшая проблема с mppe, но это отдельный разговор.

Title: Как настроить VPN в ASPLinux?
Post by: Dimmus on April 21, 2005, 16:21:19

mppe в Томске мало кто юзает, обычно все чапом...

Title: Как настроить VPN в ASPLinux?
Post by: demiurg on April 21, 2005, 16:31:07

Quote

mppe в Томске мало кто юзает, обычно все чапом...

[snapback]1753[/snapback]

не надо путать теплое с мягким. Chap -- это способ аутентификации, а mppe -- это micro$oft point-to-point encryption.

Хотя конечно использовать mppe для работы с публичными сайтами вне Томска через провайдера смысла большого нет. А вот при подключении к корпоративной сети через VPN использовать mppe резон есть.

Title: Как настроить VPN в ASPLinux?
Post by: loki on April 23, 2005, 00:13:11

Написано не мной но все же....

1) выставляем DNS сервер в /etc/dhcpc/resolv.conf :

nameserver 212.xxx.xxx.xx

2) в ifconfig прописываем себе СВОЙ ip адрес и маску

root@squash:~# ifconfig eth0 inet xxx.xxx.xxx.xxx netmask 255.255.255.0

3) меняем содержимое файла /etc/ppp/options

name <LOGIN>
remotename vpn
defaultroute
noauth
asyncmap 0
crtscts
lock
hide-password
local
noproxyarp
lcp-echo-interval 30
lcp-echo-failure 4
noipx

(где <LOGIN> - логин для VPN)
Все остальное в этом файле либо удаляйте, либо комментируйте.

4) меняем содержимое файла /etc/ppp/chap-secrets - он должен содержать строку:

<LOGIN> vpn <PASSWORD>

5) запускаем pptp-соединение из консоли:

root@squash:~# pptp 192.168.1.1

6) вызываем в консоли ifconfig и смотрим. Должен появиться следующий интерфейс:

ppp0 Link encap:Point-to-Point Protocol
inet addr:212.192.123.xxx P-t-P:212.192.123.193 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:7 errors:0 dropped:0 overruns:0 frame:0
TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:69 (69.0 B ) TX bytes:75 (75.0 B )

7) прописываем в route интерфейс pptp:

root@squash:~# route add default ppp0

8) Мануально прелюбодействуем (вприсядку, вприпрыжку, вприскок - нужное подчеркнуть) и наслаждаемся наличием инета