Настройка VPN соединения - Gentoo / Статьи, заметки на тему администрирования Unix систем.
Unixnotes.ru - записная книжка Unix-администратора
www.unixnotes.ru > Gentoo > Настройка VPN соединения
Меню
Статьи
Статистика

Хостов сегодня: 10

Хитов сегодня: 45

Статей: 29

Настройка VPN соединения

В последнее время увлёкся гентой, но пока что на память хреново запоминаются основные операции. Например настройка обычного vpn соединения pptp. Во фре есть давнишние рабочие конфиги, а под линух пока нет. Исправлю эту оплошность.

Есть несколько способов поднятия туннеля, но мне больше всего пригляделся через 1 конф-файлик - /etc/conf.d/net. По названию нетрудно догадаться, что в нём хранится вся инфа по сетевым ифейсам, роуты, днсы, дхцп и прочие настройки сети. Впн тоже в нём :)

Вобщем листинг

config_ppp0=("ppp")
link_ppp0="pty 'pptp 10.0.6.10 --nolaunchpppd'"
username_ppp0='user'
password_ppp0='pass'
pppd_ppp0=(
"lock"
"nodeflate"
"mtu 1490"
# "require-mppe-128"
"refuse-eap"
"refuse-chap"
"refuse-mschap"
"holdoff 3"
"lcp-echo-interval 15"
"lcp-echo-failure 10"
"persist"
"noauth"
"nobsdcomp"
)

postup() {
if [ "${IFACE}" = "ppp0" ]; then
route del default
route add default dev ppp0
fi
return 0
}

postdown() {
if [ "${IFACE}" = "ppp0" ]; then
killall pppd
route add default gw 10.0.6.1
fi
return 0
}

depend_ppp0() {
need net.eth4
}


Вкратце опишу основные моменты.

10.0.6.10 - vpn сервер
10.0.6.1 - сетевой шлюз
mppe-128 шифрование отключил. Мой впн-сервак пускает и с шифрованием и без. Дабы не нагружать ни сервер ни клиента отключаем.

И функции postup() и postdown(). Они проверяют название ифейса и если ppp0, выполняют настройку роутинга.

Не забываем создать симлинк в /etc/init.d/

ln -s /etc/init.d/net.lo /etc/init.d/net.ppp0


Добавляем в автозагрузку

rc-update add net.ppp0 default



И забываем про поднятие инета вручную.

Добавлено: 2009-05-17      Просмотров: 414      Источник: www.unixnotes.ru

Комментарии к статье "Gentoo / Настройка VPN соединения":

Имя:

E-Mail

Комментирвоать

Какой нынче год?
Новое:

microdc2 консольный клиент DC++

Потребовалось раздавать юзерам сети контент с фтп сервака не только с помощью самого ftp сервера, но и через DC++ протокол.

Added: 2009-08-25

FreeBSD net-snmpd

Очень много возможностей Cacti работают только при работающем демоне SNMP. Загрузка сетевых карт, мониторинг дискового пространства, загруженность процессора/памяти и много

Added: 2009-08-13

Копирование файла с фтп

Начались проблемы с нехваткой места на биллинг сервере. Раньше все бекапы хранились на нём же, просто на другом диске. Основное

Added: 2009-08-08

Разрешается републикация материалов сайта в Интернете с обязательным указанием ссылки на сайт www.unixnotes.ru
Rambler's Top100



НАШИ ДРУЗЬЯ
Лицензионное индийское кино - Индийское кино. Найти нужный фильм за 5 минут ?
Бесплатные консультации по спине: межпозвонковая грыжа методы лечения. У Вас Грыжа ?
кровля ruflex
Аксессуары для виндсерфинга. Недорогой виндсерфинг и кайтинг в Киевской области.
вот ссылка на отличный vpn сервис http://v-p-n.ru