Ключевые слова:vpn, pptp, crypt, linux, (найти похожие документы)
From: Giokoed <giokoed@bk.ru>
Newsgroups: email
Date: Mon, 10 Feb 2004 14:31:37 +0000 (UTC)
Subject: Настройка VPN соеденения, установка и настройка mppe и pptp-клиента
НАСТРОЙКА VPN (УСТАНОВКА МОДУЛЯ MPPE И PPTP-КЛИЕНТА)
Платформа Linux
Тестировалось на ASP Linux 7.3
Документ создан GIOKOED
Дата создания 14.12.03
Авторское право сохранено за Giokoed
Любое копирование разрешено :-)
Для настройки VPN соединения на Linux необходимо иметь:
- ppp-mppe-x.x.x.i386.rpm
- pptp-linux.x.x.x.i386.rpm
- исходные коды ядра поддерживающее ваш mppe пакет
Если всё что я написал у вас есть, то приступим. Многие программеры
Linux считают что установка соединения и настройка VPN сложна при
изучении мой вывод: ВСЕ ГАРАЗДО ЛЕГЧЕ ЧЕМ ГОВОРЯТ.
1. Для начало установим в ядре поддержку необходимых нам модулей:
IP: tunneling (CONFIG_NET_IPIP) [N/y/?] y
IP: GRE tunnels over IP (CONFIG_NET_IPGRE) [N/y/?] y
Dummy net driver support (CONFIG_DUMMY) [Y/n/?] y
PPP (point-to-point protocol) support (CONFIG_PPP) [N/y/?] y
И перекомпилируем ядро, если они небыли включены в вашем ядре.
2. Теперь установим пакет с mppe игнорируя зависимости
rpm -Uhv -nodeps ppp-mppe-x.x.x.i386.rpm
после чего Вам линуха вполне возможно напишит что модули mppe
неподдерживаются ядром, тогда приступаем к 3 му пункту.
3. Так, переходим в директорию с исходным кодом ядра
cd /usr/src/linux-x.x.x. и собираем ядро
make dep
после сборки переходим в директорию с модулем mppe
cd /usr/lib/ppp-mppe-x.x.x/linux
и добиваем модули до рабочего состояния
./kmodbuild.sh /usr/src/linux-x.x.x
4. Теперь инсталим модуль ядра (делаем ето из под директории модуля)
kernel-modules/kmodinst.sh kernel-modules/new-2.4.x
5. Осталась лишь самая мелочь
Редактируем файл ./etc/modules.conf
Вместо строчки
alias char-major-108 ppp
Пишем
alias char-major-108 ppp_generic
И добавляем строчку
Alias ppp-compress-X mppe (вместо Х пишите нужное вам шифрование например 128 [как у Меголога])
Все отмучились, но насамом деле всё еще впереди
УСТАНОВКА PPTP-КЛИЕНТА
----------------------
Тут все гараздо проще.
Ставим PPTP клиент
rpm -Uhv pptp-linux-x.x.x.i386.rpm
А теперь конфигурем.
Запускем срипт кофигурации /usr/sbin/pptp-command
Из списка выбираем 3 и ввод [SETUP] (далее коротко так как впадлу
чепятать ну вообщем поймете)
- 1 [Manage Chap Sercret]
- 2 [Add a New Chap Secret]
Local name (вводим логин)
Remote Name (вводим название ваше лакальное имя megalog )
Password (понятно)
- 4 [Add New PPTP Tunnel] (добавляем новый тунель)
- 1 [Other]
Tunnel Name (имя туннеля любое например Giokoed_Forever)
Server IP (поняноJ)
Route (необязательно он определяется сам на Мегалоге)
Далее совсем забыл пропишите DNS в /etc/resolv.conf
Так теперь выбираем туннель используемый по умолчанию
- 7 [Default Tunnel]
1. Giokoed_forever
2. Other
Выбираем - 1
Далее выход - 8
ПРИМЕЧАНИЕ
У меня после всей этой лабуды возникла такая проблема при коннекте к VPN
серваку выдавала такую надпись типа "немогу изменить default
route", я прописал route del default dev eth1 затем route add
default gw <IP> dev eth1 и все заработало.
Незабудьте установить автозапуск pptp через ntsysv или как вам удобно.
чтобы не возиться с init.d и скриптами, для переустановки соединения в случае разрыва можно добавить в options параметры
persist
maxfail 0
и запустить pptp один раз.