Статистика |
Онлайн всего: 1 Гостей: 1 Пользователей: 0 |
|
|
Каталог статей |
Настройка VPN-соединения во FreeBSD
Вариант I - pptpclient Установка Для установки PPTP клиента под FreeBSD необходимо установить из портов пакет pptpclient, а также необходимый ему пакет libgnugetopt. Скачать эти пакеты можно с официального ftp сервера FreeBSD (файлы pptpclient-1.0.3.tgz и libgnugetopt-1.1.tgz). Чтобы установить эти пакеты, в системе FreeBSD используется команда pkg_add. С правами администратора запустите следующие команды:
# pkg_add -p /usr libgnugetopt-1.1.tgz # pkg_add pptpclient-1.0.3.tgz Настройка Для настройки ppp добавьте следующие строки в файл /etc/ppp/ppp.conf
vpn: set authname LOGIN set authkey PASSWORD set timeout 0 set ifaddr 0 0 add default HISADDR где LOGIN - имя пользователя для авторизации на VPN сервере, а PASSWORD - его пароль.
ВАЖНО: Если Вы не находитесь в одном IP сегменте с VPN сервером, перед установлением соединения в таблице маршрутизации должен быть прописан маршрут до VPN сервера. Это можно сделать запустив команду:
# /sbin/route add -host IP_address_of_VPN_server gateway где IP_address_of_VPN_server - IP адрес VPN сервера, а gateway - шлюз, имеющийся у вас до установки PPTP соединения. Возможно дополнительно аналогичной командой будет необходимо прописать маршруты до DNS-серверов.
Запуск и остановка Подключение к VPN серверу выполняется командой, запущенной с правами администратора:
# /usr/local/sbin/pptp IP_address_of_VPN_server vpn & При успешном подключении создастся интерфейс tunX, где X - цифра. Через этот интерфейс и пойдёт весь трафик. Разорвать соединение можно послав сигнал TERM (15) командой kill процессу pptp.
Вариант II - mpd Установка Для установки PPTP клиента под FreeBSD необходимо установить из портов пакет mpd версии 3 или 4. Например Вы можете сделать это использовав команду (с правами администратора):
# pkg_add -rv mpd Подробную инструкцию по установке пакетов Вы можете получить по команде man pkg_add или на сайте FreeBSD.org Настройка Файл /usr/local/etc/mpd/mpd.conf должен содержать примерно следующее:
default: load pptp1 pptp1: new pptp1 pptp1 load standart standart: set bundle authname "LOGIN" set bundle password "PASSWORD" set bundle disable multilink set iface route default set iface enable tcpmssfix set iface mtu 1460 set ipcp enable req-pri-dns set ipcp enable req-sec-dns open set link type pptp set link disable chap-md5 set link accept chap-md5 set pptp enable origin outcall set pptp peer IP-PEER set pptp self IP-SELF set pptp disable incoming set pptp mode active set pptp enable always-ack Где LOGIN - ваш логин, PASSWORD - пароль, IP-SELF - собственный IP-адрес, IP-PEER - адрес VPN-сервера. Запуск и остановка Подключение к VPN серверу выполняется командой, запущенной с правами администратора:
# mpd -b
Примечание: Перед соединением на VPN-сервер в системе не должно существовать шлюза по умолчанию. Разорвать соединение можно командой:
# killall mpd Возможные проблемы Mpd версии 3 иногда некорректно устанавливает собственный IP-адрес для VPN-туннеля. Решить эту проблему можно добавлением в mpd.conf строки:
set ipcp ranges IP-SELF-VPN/32 IP-PEER-VPN/32 Где IP-SELF-VPN - Ваш адрес для VPN-соединения (его Вы можете узнать на страничке личной статистики), IP-PEER-VPN - адрес сервера для VPN-соединения (то же, что и IP-SELF-VPN, но последний октет равен 1). Настройка Firewall'а Протокол PPTP (необходимый для VPN соединения) использует следующие порты и протоколы:
На сервере - порт 1723, протокол TCP. У клиента (т.е. у Вас) - некий верхний порт (>1024), протокол TCP. С обеих сторон - протокол GRE (для создания туннеля).
Если у Вас на машине установлен firewall, его необходимо настроить с учётом этих данных. Смотрите руководство на программное обеспечение, отвечающее за firewall в Вашей операционной системе. Так же убедительная просьба не включать блокировку ICMP пакетов, в целях возможности отслеживания работоспособности сети в целом.
|
Категория: Мои статьи | Добавил: Admin (05.09.2011)
|
Просмотров: 2752 | Комментарии: 6
| Рейтинг: 0.0/0 |
|
|
|