Вторник, 24.12.2024, 06:09
# FreeBSD ГлавнаяРегистрацияВход
Приветствую Вас Гость | RSS
Меню сайта
Категории раздела
Мои статьи [167]
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
Форма входа
 Каталог статей 
Главная » Статьи » Мои статьи

Настройка VPN-соединения во FreeBSD
Вариант I - pptpclient
Установка
Для установки PPTP клиента под FreeBSD необходимо установить из портов пакет pptpclient, а также необходимый ему пакет libgnugetopt. Скачать эти пакеты можно с официального ftp сервера FreeBSD (файлы pptpclient-1.0.3.tgz и libgnugetopt-1.1.tgz). 
Чтобы установить эти пакеты, в системе FreeBSD используется команда pkg_add. С правами администратора запустите следующие команды: 

# pkg_add -p /usr libgnugetopt-1.1.tgz 
# pkg_add pptpclient-1.0.3.tgz
Настройка
Для настройки ppp добавьте следующие строки в файл /etc/ppp/ppp.conf 

vpn:
set authname LOGIN 
set authkey PASSWORD 
set timeout 0 
set ifaddr 0 0 
add default HISADDR
где LOGIN - имя пользователя для авторизации на VPN сервере, а PASSWORD - его пароль. 

ВАЖНО: Если Вы не находитесь в одном IP сегменте с VPN сервером, перед установлением соединения в таблице маршрутизации должен быть прописан маршрут до VPN сервера. Это можно сделать запустив команду: 

# /sbin/route add -host IP_address_of_VPN_server gateway 
где IP_address_of_VPN_server - IP адрес VPN сервера, а gateway - шлюз, имеющийся у вас до установки PPTP соединения. 
Возможно дополнительно аналогичной командой будет необходимо прописать маршруты до DNS-серверов. 

Запуск и остановка
Подключение к VPN серверу выполняется командой, запущенной с правами администратора: 

# /usr/local/sbin/pptp IP_address_of_VPN_server vpn & 
При успешном подключении создастся интерфейс tunX, где X - цифра. Через этот интерфейс и пойдёт весь трафик. 
Разорвать соединение можно послав сигнал TERM (15) командой kill процессу pptp. 

Вариант II - mpd
Установка
Для установки PPTP клиента под FreeBSD необходимо установить из портов пакет mpd версии 3 или 4. Например Вы можете сделать это использовав команду (с правами администратора): 

# pkg_add -rv mpd 
Подробную инструкцию по установке пакетов Вы можете получить по команде man pkg_add или на сайте FreeBSD.org 
Настройка
Файл /usr/local/etc/mpd/mpd.conf должен содержать примерно следующее: 

default:
  load pptp1
pptp1:
  new pptp1 pptp1
  load standart
standart:
  set bundle authname "LOGIN"
  set bundle password "PASSWORD"
  set bundle disable multilink
  set iface route default
  set iface enable tcpmssfix
  set iface mtu 1460
  set ipcp enable req-pri-dns
  set ipcp enable req-sec-dns
  open
  set link type pptp
  set link disable chap-md5
  set link accept chap-md5
  set pptp enable origin outcall
  set pptp peer IP-PEER
  set pptp self IP-SELF
  set pptp disable incoming
  set pptp mode active
  set pptp enable always-ack
Где LOGIN - ваш логин, PASSWORD - пароль, IP-SELF - собственный IP-адрес, IP-PEER - адрес VPN-сервера. 
Запуск и остановка
Подключение к VPN серверу выполняется командой, запущенной с правами администратора: 

# mpd -b 

Примечание: Перед соединением на VPN-сервер в системе не должно существовать шлюза по умолчанию.
Разорвать соединение можно командой: 

# killall mpd 
Возможные проблемы
Mpd версии 3 иногда некорректно устанавливает собственный IP-адрес для VPN-туннеля. Решить эту проблему можно добавлением в mpd.conf строки: 

  set ipcp ranges IP-SELF-VPN/32 IP-PEER-VPN/32 
Где IP-SELF-VPN - Ваш адрес для VPN-соединения (его Вы можете узнать на страничке личной статистики), IP-PEER-VPN - адрес сервера для VPN-соединения (то же, что и IP-SELF-VPN, но последний октет равен 1). 
Настройка Firewall'а
Протокол PPTP (необходимый для VPN соединения) использует следующие порты и протоколы: 

На сервере - порт 1723, протокол TCP.
У клиента (т.е. у Вас) - некий верхний порт (>1024), протокол TCP. 
С обеих сторон - протокол GRE (для создания туннеля). 

Если у Вас на машине установлен firewall, его необходимо настроить с учётом этих данных. Смотрите руководство на программное обеспечение, отвечающее за firewall в Вашей операционной системе. 
Так же убедительная просьба не включать блокировку ICMP пакетов, в целях возможности отслеживания работоспособности сети в целом.
Категория: Мои статьи | Добавил: Admin (05.09.2011)
Просмотров: 2752 | Комментарии: 6 | Рейтинг: 0.0/0
Всего комментариев: 0
Имя *:
Email *:
Код *:
Поиск
Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz
  • Copyright MyCorp © 2024Сделать бесплатный сайт с uCoz