Для использования VPN туннеля необходимо:
- включить поддержку протокола PPP в ядре
- установить программное обеспечение поддержки протокола PPP (ppp-ВЕРСИЯ.АРХИТЕКТУРА.rpm)
- установить программное обеспечение поддержки PPTP (pptp-linux-ВЕРСИЯ.АРХИТЕКТУРА.rpm)
При установке могут возникнуть проблемы с зависимостями пакетов.
Можно попробовать установить с ключом --nodeps (в последствии всё работало без проблем).
Настройка VPN туннеля:
Наберите в командной строке: pptp-command setup. Появится меню:
1.) Manage CHAP secrets
2.) Manage PAP secrets
3.) List PPTP Tunnels
4.) Add a NEW PPTP Tunnel
5.) Delete a PPTP Tunnel
6.) Configure resolv.conf
7.) Select a default tunnel
8.) Quit
?:
Выбираем пункт 1. Появится меню:
1.) List CHAP secrets
2.) Add a New CHAP secret
3.) Delete a CHAP secret
4.) Quit
?:
Выбираем пункт 2. Программа настройки попросит ввести вас следующие данные:
Local Name: ВАШ_ЛОГИН
Remote Name [PPTP]:
Password: ВАШ_ПАРОЛЬ
Теперь выходим в главное меню (пункт 4). В главном меню выбираем пункт 4.
Add a NEW PPTP Tunnel.
1.) Other
Which configuration would you like to use?:
Выбираем 1. Должно появиться что-то вроде этого:
Tunnel Name: ИМЯ_ТУННЕЛЯ
Server IP: 192.168.5.22 или 192.168.5.10
What route(s) would you like to add when the tunnel comes up?
This is usually a route to your internal network behind the PPTP server.
You can use TUNNEL_DEV and DEF_GW as in /etc/pptp.d/ config file
TUNNEL_DEV is replaced by the device of the tunnel interface.
DEF_GW is replaced by the existing default gateway.
The syntax to use is the same as the route( command.
Enter a blank line to stop.
route: add default gw ВАШ_ВНЕШНИЙ_IP
route: add -host 192.168.5.22/32 или 192.168.5.10 gw ВАШ_ШЛЮЗ
route: add -host 0.0.0.0/0 gw ВАШ_ВНЕШНИЙ_IP
route:
Local Name and Remote Name should match a configured CHAP or PAP secret.
Local Name is probably your NT domain\username.
NOTE: Any backslashes (\) must be doubled (\\).
Local Name: ВАШ_ЛОГИН
Remote Name [PPTP]:
В /etc/ppp/options.pptp прописан следующий текст (default-конфигурация):
#
# Lock the port
#
lock
#
# We don't need the tunnel server to authenticate itself
#
noauth
#
# Turn off transmission protocols we know won't be used
#
nobsdcomp
nodeflate
#
# We want MPPE
# (option naming specific to ppp 2.4.0 with unofficial patch)
#
#mppe-40
#mppe-128
#mppe-stateless
#
# We want a sane mtu/mru
# (ppp 2.4.0 with unofficial patch)
#
#mtu 1000
#mru 1000
Можно проверять: pptp-command start ИМЯ_ТУННЕЛЯ
Вернуться в раздел 'Техническая поддержка'