Обсуждение:Настройка VPN-соединения

Материал из Gentoo Linux Wiki

Перейти к: навигация, поиск

[править] Давайте заточим под gentoo-way, м? :)

Вот мой пример. Используя pptp-client, подключение по vpn к одному из подмосковных провайдеров. Любые замечания приветствуются.

Файл: /etc/conf.d/net.ppp0 
PEER="progtech" # use /etc/ppp/peers/progtech
DEBUG="no"           
PERSIST="no"         
ONDEMAND="no"        
MODEMPORT=""         
LINESPEED=""         
INITSTRING=""        
DEFROUTE="yes"       
HARDFLOWCTL="no"     
ESCAPECHARS="no"     
PPPOPTIONS=""        
USERNAME=""          
PASSWORD=""          
NUMBER=""            
REMIP=""             
NETMASK=""           
IPADDR=""            
MRU=""
MTU=""
RETRYTIMEOUT=""
IDLETIMEOUT=""
PEERDNS="no"
AUTOCFGFILES="no"
AUTOCHATSCRIPT="no"
TEMPLATEDIR=/etc/ppp
Файл: /etc/ppp/peers/progtech 
name blout # login
remotename vpn # just for chapsecrets
defaultroute
noipdefault
noauth
lock
hide-password
local
noproxyarp
lcp-echo-interval 30
lcp-echo-failure 4
noipx
pty "/usr/sbin/pptp hobo.progtech.ru --nolaunchpppd" # ясен красный :)
Файл: /etc/init.d/net.ppp0 
...
depend() {
        after net.eth0
}
...

Теперь, насколько вы меня поняли, врубаем, вырубаем и добавляем в автозапуск по коммандам

Code: 
 # /etc/init.d/net.ppp0 start|stop|restart
 # rc-update add net.ppp0 default

--Balodja 13:07, 13 января 2006 (GMT)


Неплохо, насчет такого автоматизма не совсем согласен. Просто когда система грузиться и она не может нормально установить все соединения, то она подвисает немного(минуты на 3-4), что не есть гуд. Такой подход можно описать как возможный, но не обязательный, так как я не ставил себе цель описывать все варианты реализации подключения, а лишь описал как это сделать на начальном уровне.

Далее, можно и я считаю нужно описать некоторые опции,прописанные в файле /etc/ppp/peers/progtech (asyncmap 0, crtscts и др.). Если у вас есть время и знания в этом вопросе, правьте! =)))

А, и действительно. Что они там делают? :))) Этож вроде как-то более модемных ppp касается :) Убрал позор. --Balodja 20:26, 13 января 2006 (GMT)

[править] Маршруты

Хм, товарищи, хм...

А что, ни у кого не возникает проблем с маршрутизацией при подключении VPN соединения? Пробле выглядит не как в винде, где пропадает связь с другими подсетями, это решается прописыванием статических маршрутов, фик с ним. В генте (в линуксе, при использовании обсуждаемой проги) вообще кольцо образуется в маршрутах: к обычному маршруту добавляется еще один, но через другой интерфейс, получается кольцо, ниче не работает, и, если быстренько не удалить новый маршрут и не прописать еще один, обращенный на себя, то VPN вообще отваливается...

Решается пока только дополнительными вышеописанными манипуляциями. Хотелось бы услышать дельные советы по этому вопросу, советы типа "создать скриптик, который будет удалять маршрутики" можно не предлагать, это во-первых очевидно, во-вторых, что тоже очевидно, не решение.

--Name_No 19:50, 3 ноября 2006 (UTC)


Re: == Маршруты ==

Естественно строчка 'route add default dev ppp0' делает "круг". Вообще все должно работать со строчкой 'defaultroute' в скрипте(/etc/ppp/peers/MY_PEER или /etc/ppp/options.pptp). Но лично у меня такой вариант не работает. Лучше всего в таком случае прописывать в роутинге не девайс, а gateway вместе с корректной маской. Вобщем man route. Либо если пользоваться pptp-command, то в вопросе про route, можно добавить сколько угодно строчек про роутинг.

--Gh0stwizard

Источник — «http://ru.gentoo-wiki.com/%D0%9E%D0%B1%D1%81%D1%83%D0%B6%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5:%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_VPN-%D1%81%D0%BE%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%B8%D1%8F»
Личные инструменты