VPN в Linux из консоли (общага)

Быстренько о том, как настроить VPN подключение в общаге РХТУ в Ubuntu
Заметка больше для себя, чтоб в случае чего быстро все настроить, не знаю как подходит для других дистрибутивов и других провайдеров.. У нас в общаге работает норм

———————————————
(что жирным шрифтом – заменяем на свое)
———————————————

1) ставим пакет pptp-linux

[codesyntax lang=”bash”]sudo apt-get install pptp-linux[/codesyntax]

2) создаем файл /etc/ppp/pap-secrets
владелец файла root, группа root, права rw——-
в него вписываем

логин интернета” * “пароль интернета

2) создаем файл /etc/ppp/chap-secrets
владелец файла root, группа root, права rw——-
в него вписываем

логин интернета” aprikonax “пароль интернета” *

3) создаем файл /etc/ppp/peers/aprikonax
владелец файла root, группа dip, права rw-r–r–
в него пишем

# name of tunnel, used to select lines in secrets files
remotename aprikonax

# name of tunnel, used to name /var/run pid file
linkname aprikonax

# name of tunnel, passed to ip-up scripts
ipparam aprikonax

# data stream for pppd to use
pty “/usr/sbin/pptp –loglevel 1 vpn.skynet –nolaunchpppd”

# domain and username, used to select lines in secrets files
name “логин интернета

# disable MPPE encryption
nomppe

# we do not require the peer to authenticate itself
noauth

# we want to see what happen
nodetach

# lock the device
lock

# Dont use BSD compression
nobsdcomp

# Use deflate method
deflate 9,15

# set defaultroute
defaultroute
replacedefaultroute

# disable Microsoft Point-to-Point Compression (MPPC) (i.e. for compatibility with watchguard firebox)
nopcomp

4) походу, нужно своего юзера добавить в группу dip но не уверен точно

5) прописываем маршруты.
Открываем файл /etc/ppp/ip-up и в конец этого файла дописываем, например

[codesyntax lang=”bash”]#прописываем маршруты…
iface=`ifconfig |grep eth |awk ‘BEGIN {FS="[ ]"} {print $1}’`
net=`ifconfig $iface|grep inet|awk ‘BEGIN {FS="[.]"} {print $3}’`
host=`ifconfig $iface|grep inet|awk ‘BEGIN {FS="[.]"}{print $4}’|awk ‘BEGIN {FS="[ ]"}{print $1}’`
if [ $host -lt 129 ]; then
gway=1; else
gway=129
fi
sudo route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.$net.$gway
sudo route add -net 172.16.15.0 netmask 255.255.255.0 gw 192.168.$net.$gway
sudo route add -net 172.30.4.0 <strong>netmask 255.255.248.0</strong> gw 192.168.$net.$gway[/codesyntax]

5) стартуем интернет командой

[codesyntax lang=”bash”]sudo pon aprikonax[/codesyntax]

вывод команды должен быть примерно таким:

$ sudo pon aprikonax
Using interface ppp0
Connect: ppp0 <–> /dev/pts/2
CHAP authentication succeeded
CCP terminated by peer
Compression disabled by peer.
replacing old default route to eth0 [192.168.35.1]
Cannot determine ethernet address for proxy ARP
local  IP address 10.12.7.206
remote IP address 10.12.254.101

т.е. главное – должна быть строчка remote IP address 10.12.254.101 или похожая. Если консоль закыть – упадет и соединение. Чтобы этого не происходило, нужно командовать вместо pon aprikonax так:

[codesyntax lang=”bash”]pon aprikonax &amp;[/codesyntax]

6) чтобы отключить интернет командуешь

[codesyntax lang=”bash”]poff aprikonax[/codesyntax]

7 thoughts on “VPN в Linux из консоли (общага)

  1. таня

    да замечательные у вас посты.
    не подскажете, как быть – как только установили линукс, убунта 8.10, стало невозможно постить в жж. может, и небольшая потеря, но все же – не подскажете чего ? спасибо! таня.

    Reply
    1. P.S. Post author

      хм..
      интернет сам по себе работает, но в ЖЖ не постится?
      А браузер какой? Или из чего вы ЖЖ используете

      Reply
  2. user-123

    В маевской сети поменялись адреса подсетей, теперь стало 172.30.х.0, где х от 0 до 4

    Reply
  3. P.S. Post author

    Кстати, столкнулся с этой проблемой недавно… В ДЦ писали что не могут с меня скачать… У него айпишник был 172.30.3.х Ну, я маршруты прописал – норм стало. Ща поправлю)
    Если маску сделать 255.255.248.0 то будет 172.30.0.0 – 172.30.7.255, в принципе норм

    Reply
  4. Neuromancer

    сделал все,как у тебя здесь написано,но после подключения впн сайты не пингуются, не пингуется даже vpn.skynet, но пингуется его айпишник…

    Reply

Leave a Reply to Алекс Cancel reply

Your email address will not be published. Required fields are marked *