| Статистика |
Онлайн всего: 1 Гостей: 1 Пользователей: 0 |
|
|
| Каталог статей |
Настройка VPN FreeBSD
cd /usr/ports/net/pptpclient
В файл /etc/ppp/ppp.conf добавим строки
TELECOM:
set authname ЛОГИН
set authkey ПАРОЛЬ
set timeout 0
set ifaddr 0 0
disable ipv6cp
disable windowing
enable ipcp
#add 194.85.80.0/23 HISADDR
add default HISADDR
disable deflate
alias enable yes
Теперь команда (193.125.142.233 --- это IP-адрес vpdn-campus.mipt.ru)
pptp 193.125.142.233 TELECOM
должна поднять интерфейс tun0.
#ifconfig |grep tun0 -A 2
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
inet 194.85.82.107 --> 193.125.142.233 netmask 0xffffffff
Opened by PID 1128
Разрешаем цикл в роутинге. Без этого ничего не заработает.
route delete -host 193.125.142.233
193.125.142.233 --- это по-прежнему IP-адрес vpdn-campus.mipt.ru. Сделать это надо до того, как телеком поймет, что на клентской стороне что-то не так, т.к. мы не отвечаем на пинги. Это где-то 60 секунд. Должна заработать связь интернетом:
$ping -c 2 ya.ru
PING ya.ru (213.180.204.8): 56 data bytes
64 bytes from 213.180.204.8: icmp_seq=0 ttl=61 time=3.577 ms
64 bytes from 213.180.204.8: icmp_seq=1 ttl=61 time=2.516 ms
Не должна пропасть связь с локальными серверами:
PING mipt.ru (193.125.143.57): 56 data bytes
64 bytes from 193.125.143.57: icmp_seq=0 ttl=63 time=0.306 ms
64 bytes from 193.125.143.57: icmp_seq=1 ttl=63 time=0.299 ms
--- mipt.ru ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.299/0.302/0.306/0.004 ms
[править]
Автоматический запуск
Если pptp и настройку роутинга можно запустить из /etc/rc.local, или написав скрипт для /etc/rc.d
#Дождемся, пока появится связь с сетью
while ping -c 1 193.125.142.233|grep "100.0% packet loss"
do
sleep 1
done
#Подключаемся к VPN
/usr/local/sbin/pptp 193.125.142.233 TELECOM&
#Ждем поднятия интерфейса. Грязно, но работает
while ! ifconfig | grep ' -->'
do
sleep 1
done
/sbin/route delete -host 193.125.142.233
#,
то dhcpcd капризничает и падает от SIGHUP. Предлагается запуск через cron:
#/etc/crontab
@reboot root sh СКРИПТ
Мой скрипт запуска выглядит так
/sbin/ifconfig re0 link xx:xx:xx:xx:xx:xx #МАС-адрес старой сетевой карты
/root/dhcp #Укзанный выше скрипт, вызывающий dhcpcd
while ping -c 1 193.125.142.233|grep "100.0% packet loss"
do
sleep 1
done
/usr/local/sbin/pptp 193.125.142.233 TELECOM&
#Ждем установления соединения
while ! ifconfig | grep ' -->'
do
sleep 1
done
/sbin/route delete -host 193.125.142.233
|
| Категория: Мои статьи | Добавил: Admin (05.09.2011)
|
| Просмотров: 917
| Рейтинг: 0.0/0 |
|
|
|
