FreeBSD 6.0 & VPN
Добавлено: 26 ноя 2005, 02:51
Уважаемые олл, доброго времени суток!
В общем решил перейти на FreeBSD. Установил версию 6.0 хочу далее настроить впн.
скачал пптп клиент 1.7.0. после его распаковки делаешь мэйк - он собирает чего ему надо и выдает исоплняемый *pptp. далее как и всюду необходимо прописывать в конфигах настройки. вопрос: в каких конфигах и что необходимо прописать. пользуюсь adsl.by. дистрибутив - FreeBSD 6.0. модем - на эзернет. сеть настроена, модем тоже - я могу просмотреть сайт adsl.by. остается поднять впн соединение. после некоторых манипуляций - на пинг у меня выдается сообщение что пакет фильтрован. т.е. он находит хост, но пакет фильтруется.
делал примерно именно так как написано ниже :
FreeBSD
-------
1. Установка
Для установки PPTP клиента под FreeBSD необходимо установить из
портов пакет pptpclient, а также необходимый ему пакет libgnugetopt.
Скачать эти пакеты можно с официального ftp сервера FreeBSD.
Чтобы установить эти пакеты, в системе FreeBSD используется команда
pkg_add(1). С правами администратора запустите следующие команды:
# pkg_add -p /usr libgnugetopt-1.1.tgz
# pkg_add pptpclient-1.0.3.tgz
2. Настройка
Для настройки ppp добавьте следующие строки в файл /etc/ppp/ppp.conf
vpn:
set authname <LOGIN>
set authkey <PASSWORD>
set timeout 0
set ifaddr 0 0
add default HISADDR
где <LOGIN> - имя пользователя для авторизации на VPN сервере, а
<PASSWORD> - его пароль.
ВАЖНО: Если Вы не находитесь в одном IP сегменте с VPN сервером, перед
установлением соединения в таблице маршрутизации должен быть прописан
маршрут до VPN сервера. Это можно сделать запустив команду:
/sbin/route add -host <IP_address_of_VPN_server> <gateway>
где <IP_address_of_VPN_server> - IP адрес VPN сервера, а <gateway> -
шлюз, имеющийся у вас до установки PPTP соединения.
3. Запуск и остановка
Подключение к VPN серверу выполняется командой, запущенной с правами
администратора:
# /usr/local/sbin/pptp <IP_address_of_VPN_server> vpn &
При успешном подключении создастся интерфейс tunX, где X - цифра.
Через этот интерфейс и пойдёт весь трафик.
Разорвать соединение можно послав сигнал TERM (15) командой kill
процессу pptp.
вопрос по этому: в /etc/ppp/ppp.conf необходимо вставить предлагаемый код либо его необходимо туда дописать? в последнем тогда совсем не понимаю, там ведь идут настройки по дефолту на соединение модемом на ком порт.
в /usr/local/sbin/ лежит ссылка на *pptp.
что делаю неверно?
и вот что еще интересного: после запуска системы до попыток установления впн соединения пингую впн сервер - пингуется. пытаюсь установить впн соединение - к сожалению не помню какой оно номер выдает, но в общем после этого - при попытке пинга впн сервера - no route to host.
есть еще мнение - не проходит аутентификацию юзер. прописал юзера и пасворд в ппп.конф. может быть еще где-то надо было?
В общем решил перейти на FreeBSD. Установил версию 6.0 хочу далее настроить впн.
скачал пптп клиент 1.7.0. после его распаковки делаешь мэйк - он собирает чего ему надо и выдает исоплняемый *pptp. далее как и всюду необходимо прописывать в конфигах настройки. вопрос: в каких конфигах и что необходимо прописать. пользуюсь adsl.by. дистрибутив - FreeBSD 6.0. модем - на эзернет. сеть настроена, модем тоже - я могу просмотреть сайт adsl.by. остается поднять впн соединение. после некоторых манипуляций - на пинг у меня выдается сообщение что пакет фильтрован. т.е. он находит хост, но пакет фильтруется.
делал примерно именно так как написано ниже :
FreeBSD
-------
1. Установка
Для установки PPTP клиента под FreeBSD необходимо установить из
портов пакет pptpclient, а также необходимый ему пакет libgnugetopt.
Скачать эти пакеты можно с официального ftp сервера FreeBSD.
Чтобы установить эти пакеты, в системе FreeBSD используется команда
pkg_add(1). С правами администратора запустите следующие команды:
# pkg_add -p /usr libgnugetopt-1.1.tgz
# pkg_add pptpclient-1.0.3.tgz
2. Настройка
Для настройки ppp добавьте следующие строки в файл /etc/ppp/ppp.conf
vpn:
set authname <LOGIN>
set authkey <PASSWORD>
set timeout 0
set ifaddr 0 0
add default HISADDR
где <LOGIN> - имя пользователя для авторизации на VPN сервере, а
<PASSWORD> - его пароль.
ВАЖНО: Если Вы не находитесь в одном IP сегменте с VPN сервером, перед
установлением соединения в таблице маршрутизации должен быть прописан
маршрут до VPN сервера. Это можно сделать запустив команду:
/sbin/route add -host <IP_address_of_VPN_server> <gateway>
где <IP_address_of_VPN_server> - IP адрес VPN сервера, а <gateway> -
шлюз, имеющийся у вас до установки PPTP соединения.
3. Запуск и остановка
Подключение к VPN серверу выполняется командой, запущенной с правами
администратора:
# /usr/local/sbin/pptp <IP_address_of_VPN_server> vpn &
При успешном подключении создастся интерфейс tunX, где X - цифра.
Через этот интерфейс и пойдёт весь трафик.
Разорвать соединение можно послав сигнал TERM (15) командой kill
процессу pptp.
вопрос по этому: в /etc/ppp/ppp.conf необходимо вставить предлагаемый код либо его необходимо туда дописать? в последнем тогда совсем не понимаю, там ведь идут настройки по дефолту на соединение модемом на ком порт.
в /usr/local/sbin/ лежит ссылка на *pptp.
что делаю неверно?
и вот что еще интересного: после запуска системы до попыток установления впн соединения пингую впн сервер - пингуется. пытаюсь установить впн соединение - к сожалению не помню какой оно номер выдает, но в общем после этого - при попытке пинга впн сервера - no route to host.
есть еще мнение - не проходит аутентификацию юзер. прописал юзера и пасворд в ппп.конф. может быть еще где-то надо было?
еще до цитировать не дорос.