The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Настройка VPN соеденения, установка и настройка mppe и pptp-клиента (vpn pptp crypt linux)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: vpn, pptp, crypt, linux,  (найти похожие документы)
From: Giokoed <giokoed@bk.ru> Newsgroups: email Date: Mon, 10 Feb 2004 14:31:37 +0000 (UTC) Subject: Настройка VPN соеденения, установка и настройка mppe и pptp-клиента НАСТРОЙКА VPN (УСТАНОВКА МОДУЛЯ MPPE И PPTP-КЛИЕНТА) Платформа Linux Тестировалось на ASP Linux 7.3 Документ создан GIOKOED Дата создания 14.12.03 Авторское право сохранено за Giokoed Любое копирование разрешено :-) Для настройки VPN соединения на Linux необходимо иметь: - ppp-mppe-x.x.x.i386.rpm - pptp-linux.x.x.x.i386.rpm - исходные коды ядра поддерживающее ваш mppe пакет Если всё что я написал у вас есть, то приступим. Многие программеры Linux считают что установка соединения и настройка VPN сложна при изучении мой вывод: ВСЕ ГАРАЗДО ЛЕГЧЕ ЧЕМ ГОВОРЯТ. 1. Для начало установим в ядре поддержку необходимых нам модулей: IP: tunneling (CONFIG_NET_IPIP) [N/y/?] y IP: GRE tunnels over IP (CONFIG_NET_IPGRE) [N/y/?] y Dummy net driver support (CONFIG_DUMMY) [Y/n/?] y PPP (point-to-point protocol) support (CONFIG_PPP) [N/y/?] y И перекомпилируем ядро, если они небыли включены в вашем ядре. 2. Теперь установим пакет с mppe игнорируя зависимости rpm -Uhv -nodeps ppp-mppe-x.x.x.i386.rpm после чего Вам линуха вполне возможно напишит что модули mppe неподдерживаются ядром, тогда приступаем к 3 му пункту. 3. Так, переходим в директорию с исходным кодом ядра cd /usr/src/linux-x.x.x. и собираем ядро make dep после сборки переходим в директорию с модулем mppe cd /usr/lib/ppp-mppe-x.x.x/linux и добиваем модули до рабочего состояния ./kmodbuild.sh /usr/src/linux-x.x.x 4. Теперь инсталим модуль ядра (делаем ето из под директории модуля) kernel-modules/kmodinst.sh kernel-modules/new-2.4.x 5. Осталась лишь самая мелочь Редактируем файл ./etc/modules.conf Вместо строчки alias char-major-108 ppp Пишем alias char-major-108 ppp_generic И добавляем строчку Alias ppp-compress-X mppe (вместо Х пишите нужное вам шифрование например 128 [как у Меголога]) Все отмучились, но насамом деле всё еще впереди УСТАНОВКА PPTP-КЛИЕНТА ---------------------- Тут все гараздо проще. Ставим PPTP клиент rpm -Uhv pptp-linux-x.x.x.i386.rpm А теперь конфигурем. Запускем срипт кофигурации /usr/sbin/pptp-command Из списка выбираем 3 и ввод [SETUP] (далее коротко так как впадлу чепятать ну вообщем поймете) - 1 [Manage Chap Sercret] - 2 [Add a New Chap Secret] Local name (вводим логин) Remote Name (вводим название ваше лакальное имя megalog ) Password (понятно) - 4 [Add New PPTP Tunnel] (добавляем новый тунель) - 1 [Other] Tunnel Name (имя туннеля любое например Giokoed_Forever) Server IP (поняноJ) Route (необязательно он определяется сам на Мегалоге) Далее совсем забыл пропишите DNS в /etc/resolv.conf Так теперь выбираем туннель используемый по умолчанию - 7 [Default Tunnel] 1. Giokoed_forever 2. Other Выбираем - 1 Далее выход - 8 ПРИМЕЧАНИЕ У меня после всей этой лабуды возникла такая проблема при коннекте к VPN серваку выдавала такую надпись типа "немогу изменить default route", я прописал route del default dev eth1 затем route add default gw <IP> dev eth1 и все заработало. Незабудьте установить автозапуск pptp через ntsysv или как вам удобно.

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Обсуждение [ RSS ]
  • 1, Oleg (??), 14:28, 27/10/2004 [ответить]  
  • +/
    чтобы не возиться с init.d и скриптами, для переустановки соединения в случае разрыва можно добавить в options параметры
    persist
    maxfail 0
    и запустить pptp один раз.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру