VPN (PPTP PPPoE): различия между версиями

Материал из ALT Linux Wiki
Нет описания правки
(перенос в категорию Admin)
Строка 1: Строка 1:
[[Category:Documentation]]
[[Категория:Admin]]
{{Stub}}
{{Stub}}
{{MovedFromFreesourceInfo|AltLinux/Документация/НастройкаVPN}}
{{MovedFromFreesourceInfo|AltLinux/Документация/НастройкаVPN}}
Строка 7: Строка 7:
<div style="display: inline; color: red;">NB: ошибка в ALT Linux Server 4.0.0/4.0.1, ALT Linux Desktop 4.0.0/4.0.1/4.0.2: [http://faq.altlinux.ru/index.php?action=single&nf=1&qid=950 FAQ#950]</div>
<div style="display: inline; color: red;">NB: ошибка в ALT Linux Server 4.0.0/4.0.1, ALT Linux Desktop 4.0.0/4.0.1/4.0.2: [http://faq.altlinux.ru/index.php?action=single&nf=1&qid=950 FAQ#950]</div>


Данное руководство подразумевает использование [[etcnet|etcnet]]. etcnet используется по умолчанию во всех дистрибутивах ALT Linux, начиная с версии 3.0. Для настройки "по-дубовому" см. раздел в конце документа.
Данное руководство подразумевает использование [[etcnet|etcnet]]. etcnet используется по умолчанию во всех дистрибутивах ALT Linux, начиная с версии 3.0. Для настройки «по-дубовому» см. раздел в конце документа.


=== ppptp ===
=== ppptp ===
Строка 16: Строка 16:
Для начала рекомендуется читать документацию в /usr/share/doc/pptp* (на русском).
Для начала рекомендуется читать документацию в /usr/share/doc/pptp* (на русском).


Создаем каталог /etc/net/ifaces/pppXX (где XX - любой свободный номер интерфейса). Пишем туда следующие файлы:
Создаем каталог /etc/net/ifaces/pppXX (где XX — любой свободный номер интерфейса). Пишем туда следующие файлы:


/etc/net/ifaces/pppXX/options:
/etc/net/ifaces/pppXX/options:
Строка 37: Строка 37:
<pre>default via 10.0.66.1
<pre>default via 10.0.66.1
10.0.0.1/32 via 10.0.66.1</pre>
10.0.0.1/32 via 10.0.66.1</pre>
''Пояснение:'' первая строка -- маршрут (в локальную сеть) по умолчанию для интерфейса eth0. Вторая строчка это указание статического маршрута до одного конкретного сервера (того самого сервера PPTP). Если его не указать (частая ошибка в настройках PPTP), то после присоединения к PPTP-серверу маршрут по умолчанию изменится, и сам сервер станет недоступен. Симптомы такой неправильной настройки: соединение устанавливается, но ничего не работает, и соединение почти сразу разрывается.
''Пояснение:'' первая строка — маршрут (в локальную сеть) по умолчанию для интерфейса eth0. Вторая строчка это указание статического маршрута до одного конкретного сервера (того самого сервера PPTP). Если его не указать (частая ошибка в настройках PPTP), то после присоединения к PPTP-серверу маршрут по умолчанию изменится, и сам сервер станет недоступен. Симптомы такой неправильной настройки: соединение устанавливается, но ничего не работает, и соединение почти сразу разрывается.


Для ручной остановки PPTP-соединения следует (от root) использовать команду '''ifdown pppXX''', где вместо ''pppXX'' следует писать имя вашего PPTP-интерфейса. Для ручного запуска используйте команду '''ifup pppXX'''.
Для ручной остановки PPTP-соединения следует (от root) использовать команду '''ifdown pppXX''', где вместо ''pppXX'' следует писать имя вашего PPTP-интерфейса. Для ручного запуска используйте команду '''ifup pppXX'''.
Строка 43: Строка 43:
=== pppoe ===
=== pppoe ===


<div style="display: inline; color: red;">Этот кусочек устарел и требует правки - скрипта adsl-setup больше нет</div>
<div style="display: inline; color: red;">Этот кусочек устарел и требует правки — скрипта adsl-setup больше нет</div>


Необходимые пакеты: '''rp-pppoe-client'''.
Необходимые пакеты: '''rp-pppoe-client'''.
Строка 59: Строка 59:
ONBOOT=yes
ONBOOT=yes


Далее нужно добавить необходимую информацию (логин/пароль) в /etc/ppp/{chap,pap}-secrets. Можно это сделать при помощи adsl-setup просто ответив на вопросы... :)
Далее нужно добавить необходимую информацию (логин/пароль) в /etc/ppp/{chap, pap}-secrets. Можно это сделать при помощи adsl-setup просто ответив на вопросы… :)


Проверяем что все работает
Проверяем что все работает
# service network restart
# service network restart
и... всё. Теперь при загрузке в процессе запуска сервиса network будет создаваться и подниматься pppoe соединение.
и… всё. Теперь при загрузке в процессе запуска сервиса network будет создаваться и подниматься pppoe соединение.


=== Ручная настройка (без etcnet) ===
=== Ручная настройка (без etcnet) ===
Строка 108: Строка 108:
DNSTYPE=SERVER
DNSTYPE=SERVER
ACNAME=internet</pre>
ACNAME=internet</pre>
Указать в /etc/ppp/chap-secret (и быть может в /etc/ppp/pap-secret) свой логин/пароль и  
Указать в /etc/ppp/chap-secret (и быть может в /etc/ppp/pap-secret) свой логин/пароль и
# service adsl start
# service adsl start
для подключения.
для подключения.

Версия от 18:40, 17 августа 2008

Stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.
Freesource-logo.png Blue Glass Arrow.svg MediaWiki logo.png
Эта страница была перемещена с freesource.info.
Эта страница наверняка требует чистки и улучшения — смело правьте разметку и ссылки.
Просьба по окончанию убрать этот шаблон со страницы.


Настройка VPN-соединения (ppptp и pppoe)

NB: ошибка в ALT Linux Server 4.0.0/4.0.1, ALT Linux Desktop 4.0.0/4.0.1/4.0.2: FAQ#950

Данное руководство подразумевает использование etcnet. etcnet используется по умолчанию во всех дистрибутивах ALT Linux, начиная с версии 3.0. Для настройки «по-дубовому» см. раздел в конце документа.

ppptp

Необходимые пакеты: ppp.

Рассматривается настройка VPN-соединения (pptp), совместимого с клиентами Windows. Для начала рекомендуется читать документацию в /usr/share/doc/pptp* (на русском).

Создаем каталог /etc/net/ifaces/pppXX (где XX — любой свободный номер интерфейса). Пишем туда следующие файлы:

/etc/net/ifaces/pppXX/options: 

ONBOOT=yes
PPPTYPE=pptp
PPTP_SERVER=10.0.0.1
REQUIRES=eth0

Пояснение: в параметр REQUIRES записывается имя того интерфейса, через который осуществляется доступ к PPTP (VPN) серверу. Наличие этого параметра гарантирует правильный порядок старта интерфейсов. Здесь и далее предполагается, что имя этого интерфейса eth0. /etc/net/ifaces/pppXX/pppoptions: 

name ВАШ_ЛОГИН
password SUPER_SECRET_PASSWORD
noipdefault
defaultroute
noauth
hide-password
persist

Также рекомендуется в /etc/net/ifaces/eth0/ipv4route добавить отдельную строку для маршрута к VPN-серверу: 

default via 10.0.66.1
10.0.0.1/32 via 10.0.66.1

Пояснение: первая строка — маршрут (в локальную сеть) по умолчанию для интерфейса eth0. Вторая строчка это указание статического маршрута до одного конкретного сервера (того самого сервера PPTP). Если его не указать (частая ошибка в настройках PPTP), то после присоединения к PPTP-серверу маршрут по умолчанию изменится, и сам сервер станет недоступен. Симптомы такой неправильной настройки: соединение устанавливается, но ничего не работает, и соединение почти сразу разрывается.

Для ручной остановки PPTP-соединения следует (от root) использовать команду ifdown pppXX, где вместо pppXX следует писать имя вашего PPTP-интерфейса. Для ручного запуска используйте команду ifup pppXX.

pppoe

Этот кусочек устарел и требует правки — скрипта adsl-setup больше нет

Необходимые пакеты: rp-pppoe-client.

Сначала настраиваем /etc/net/ifaces/eth0. Для этого удаляем из этого каталога всё кроме options. В options оставляем строчки BOOTPROTO=static MODULE=<имя_модуля_сетевой карточки>

После этого копируем /usr/share/doc/etcnet-0.X.Y/examples/ifaces-ppp/ifaces/ppp3/* в /etc/net/ifaces/ppp0 и правим в файле /etc/net/ifaces/ppp0/pppoptions: user _USERNAME_ на user имя_вашего_пользователя

А в файл /etc/net/ifaces/ppp0/options добавляем на мой взгляд совсем не очевидный параметр: ONBOOT=yes

Далее нужно добавить необходимую информацию (логин/пароль) в /etc/ppp/{chap, pap}-secrets. Можно это сделать при помощи adsl-setup просто ответив на вопросы… :)

Проверяем что все работает

  1. service network restart

и… всё. Теперь при загрузке в процессе запуска сервиса network будет создаваться и подниматься pppoe соединение.

Ручная настройка (без etcnet)

pptp

Кратко: устанавливаем пакет pptp-client, запускаем pptp-config и настраиваем. На всякий случай укажите данные для авторизации как PAP, так и CHAP. В /etc/sysconfig/pptp нужно указать название соединения (придуманное при pptp-config): 

# Tunnel name
PPTP_TUNNEL=НАЗВАНИЕ_ТУННЕЛЯ

Данные о соединении запишутся в /etc/ppp/peers/название_соединения: 

debug

pty "/usr/sbin/pptp 192.168.0.254 --nolaunchpppd"
connect /bin/true
defaultroute

# 
# Tags for CHAP secret selection
#
name ВАШ_ЛОГИН
remotename PPTP

#
# Tunnel name for ip-up.local or ip-up.d scripts
#
ipparam НАЗВАНИЕ_ТУННЕЛЯ

file /etc/ppp/options.pptp

а также в файлы /etc/ppp/pap-secrect и /etc/ppp/chap-secret

Далее делаем service pptptunnel start Если интерфейс ppp0 появляется, а обмена нет, попробуйте отключить сжатие: в /etc/ppp/options.pptp дописать nodeflate.

Если вы задали GATEWAY в /etc/sysconfig/network, то при подключении через VPN он не будет переопределяться, соответственно работать Инет не будет. Поэтому GATEWAY надо отключить, а в /etc/sysconfig/static-routes указать статические маршруты для локальной сети: 

any net 192.168.2.0/24 gw 192.168.2.246

pppoe

Указываем настройки в /etc/ppp/pppoe.conf: 

ETH=eth0  #сетевой интерфейс
USER=логин
DNSTYPE=SERVER
ACNAME=internet

Указать в /etc/ppp/chap-secret (и быть может в /etc/ppp/pap-secret) свой логин/пароль и

  1. service adsl start

для подключения.