Настройка Internet через VPN соединение
gentoo 11 апреля, 2005 - 09:22
Месяц назад установил Gentoo-2003.4 stage1. Раньше не сталкивался с этой системой. В линуксе новичек, но схватываю все налету. Подскажите как настроить соединение с Internet через уже настроенное VPN соединение. Пока не настоил Internet приходится заходить в Винду ХР.
Имеется Мой IP: 10.1.200.90
Шлюз: 10.1.200.254
Маска подсети: 255.255.255.0
Адрес для подключения Internet №1 : 10.1.200.251
Адрес для подключения Internet №2 : 10.1.200.254
Login: gentoo
Пароль: MgTy
»
- Для комментирования войдите или зарегистрируйтесь
Настройка VPN
Для начала скажи, нужно ли шифрование (нужно\не_нужно\по_желанию)Ниже идут (почти) мои конфиги.... у меня шифрование НЕ требуется (по этому ядро трогать не надо ;) )
/etc/ppp/chap-secrets
/etc/ppp/peers/vpn
осталось проследить, что бы не было default route в таблице роутинга
/etc/conf.d/net
что бы было понятнее насчет роутинга, вот часть моего
/etc/conf.d/net
---
P.S.
инициировать соединение
разорвать
;)
---
ну и про права...
1. требуется sudo
emerge sudo
2. создаем файл /usr/bin/vpn
3. после чего делаем:
cd /usr/bin/
groupadd inet
chgrp inet vpn
chmod 755 vpn
4. создаем файл /sbin/vpn.sh
5. делаем: inet
cd /sbin/
chmod 744 vpn.sh
6. заканчиваем настройку
gpasswd -a
теперь пользователь может "поднимать" и "опускать" интерфейс командами:
vpn start
и
vpn stop
Re: P.S.
коряво так разрывать, может кто-нить поправит чтоб при старте vpn куда-нить писался pid, а при стопе процесс с этим pid убивался. Было намного аккуратнее.
а ещё лучше чтоб это делалось через стартовые скрипты gentoo
У меня стояла похожая пробле при по
Я тут приведу небольшую инструкцию - правада она для ASP (для федоры я делалнемного по другому) и подключения по выделенки в реутове - но я думаю с небольшими изменениями ( не так уж сильно gentoo и отличаеться)она подойдет и вам ( правда в gentoo я интернет не пока ставил, но буду (как только разберусь с этой темой http://gentoo.ru/new/node/199 и поставлю иксы)
в gentoo linux это не прокатит.... другие скрипты....
---
GNU/Wonderland -- GNU/Страна чудес, страна, в которой вы часто бываете, но, в которую, что примечательно, не надо оформлять визу.
Спасибо что предупредили. Ох я чуствую помучаюсь когда буду подключать интернет в gentoo
да лана тебе... я через впн сижу... настраивается в течении 5 минут
---
GNU/Wonderland -- GNU/Страна чудес, страна, в которой вы часто бываете, но, в которую, что примечательно, не надо оформлять визу.
Загляни в файл /etc/conf.d/net.ppp0 - думаю разберешься.
не советую net.ppp0 для VPN
Что-то мне подсказывает, что /etc/conf.d/net.ppp0 скорее подойдет для соединения через модем, но настроить VPN лучше другим способом, которых "много".
между какими машинами настраивается vpn ? Ответ зависит от этого.
Если это две linux машины, то могу рассказать.
Думаю, от этого не зависит - хоть между двумя линухами, хоть между линухом и кошкой, хоть между линухом и виндой. Очень интересует как правильно поставить в стартап в соответствии со стартовыми скриптами генту, да еще и с удержанием соединения. Сам написать могу, но хотелось бы использовать именно стартовый скрипты дистрибутива.
родной vpn
у линуха есть родной vpn, в ядре. Но он может работать только с линухом,
скорее всего и с фреебсд, так как система похожая, были в инете статьи на эту тему.
но с виндой настраивать надо по другому, чтобы работало.
Добавлю, что vpn стартует автоматически, по потребности. Грубо говоря,
по первому запросу на соединение между теми точками, где должен работать vpn .
Используя это свойство, из загрузочного скрипта сети, я просто пинговал другой конец vpn соединения
У менч подключение через сервак универа vpdn.univ.kiev.ua . Я вот не могу понять у меня соединение тоже vpn или это что-то другое? Попробовал настроить как тут написано, но ничего не заработало (гадкие наши админы не удосужились написать как подключаться к инету из linux'а)
Может кто поможет? А то я считаю крайним извратом загружать винду в vmware чтоб в инете посидеть :(
May be
Может кому поможет этот линк http://gentoo-wiki.com/HOWTO_Set_up_a_vpn_client_with_mppe_encryption. Неполохо написано (и для 2.4, и для 2.6), правда, инлиш надо знать)))
Можно использовать pptp-command.
1. pptp-command setup // вводим все наши данные (логин паролm адрес сервера ВПН)
2. route del default
3. route add -net 10.1.200.0 netmask 255.255.255.0 gw 10.1.200.254
4. pptp-command start
5. route add default gw 10.1.200.251
Усё!!
для отключения: pptp-command stop
Всё это удобно запихнуть в скриптик и сделать пару кнопочек Inet-up и inet-down :)
А шифрование?
Если есть шифрование я ставлю в виде chap и optional encryption..в генто это как будет?
VPN
Спасибо!
NightNord: подредактированно...