The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

VPN клиент под FreeBSD в домовых сетях (freebsd mpd vpn pptp)


<< Предыдущая ИНДЕКС Исправить src / Печать Следующая >>
Ключевые слова: freebsd, mpd, vpn, pptp,  (найти похожие документы)
From: ax2m <a.mihayloff@gmail.com.> Newsgroups: email Date: Mon, 12 Oct 2008 17:02:14 +0000 (UTC) Subject: VPN клиент под FreeBSD в домовых сетях Давно известно, что в сетях некоторых провайдеров,не будем показывать пальцем, есть проблемы с поднятием VPN из под FreeBSD. Пару лет назад наткнулся на эту проблему в своей сети, не стал долго думать и поставил железный роутер и был доволен. Но, как известно, человек предполагает.... В общем назрела эта проблема вновь. Гугль дает великое множество ссылок на различные рецепты шаманских танцев, но мне не удалось найти ни одного описания приводящего к желаемому результату. Однако поднять VPN-туннель у меня получилось:) На самом деле, все элементарно. На FeeBSD 6.2 с mpd4-4.0b4 все поднимается на ура. Ниже рецепт на примере моей сети: Дано: локальный IP 10.22.2.7 c маской 255.0.0.0 шлюз 10.0.0.2 DNS1 85.93.129.2 DNS2 85.93.128.2 VPN-server 10.0.0.2 Настройка сети 1. Добавляем нужные строки в конфиги в /etc/rc.conf: ifconfig_em0="inet 10.22.2.7 netmask 255.0.0.0" defaultrouter="10.0.0.2" в /etc/resolv.conf: nameserver 85.93.129.2 nameserver 85.93.128.2 2. Рестартуем сервисы: /etc/rc.d/netif restart /etc/rc.d/routing restart 3. После проверяем связь с DNS-сервером: ping 85.93.129.2 Если ping проходит, то идем дальше. Если нет, то значит где-то допустили ошибку. Проверяем настройки сети. Настройка VPN 4. Устанавливаем mpd-4.x так: pgk_add -r mpd-4.x или так: cd /usr/ports/net/mpd4 && make install clean 5. Создаем 4 файла в /usr/local/etc/mpd4/ с нижеприведенным содержимым: mpd.conf: startup: set web ip 127.0.0.1 set web port 5006 set web user vpn vpn set web open default: load vpn-pptp vpn-pptp: new -i ng0 netline_pptp vpn set iface mtu 1460 set iface idle 0 set iface enable tcpmssfix set iface up-script /usr/local/etc/mpd4/up-vpn.sh set iface down-script /usr/local/etc/mpd4/down-vpn.sh # меняем LOGIN и PASSWORD на свои set auth authname LOGIN set auth password PASSWORD set link keep-alive 60 180 set link accept chap set link no pap set link max-redial 0 set bundle disable multilink set bundle disable crypt-reqd set bundle disable noretry set ccp yes mpp-e40 set ccp no mpp-e128 set ccp no mpp-stateless set ipcp no vjcomp open mpd.links vpn: set link type pptp set pptp peer 10.0.0.2 set pptp enable originate set pptp disable incoming windowing up-vpn.sh: #!/bin/sh netgw=`10.0.0.2` route delete $4 route add $4 $netgw route delete default route add default $4 echo $4 > /tmp/pptpgw down-vpn.sh: #!/bin/sh netgw=`10.0.0.2` vpngw=`cat /tmp/pptpgw` route delete $vpngw route delete default route add default $netgw 6. Стартовый скрипт mpd4: переименовываем: mv /usr/local/etc/rc.d/mpd4.sh.sample /usr/local/etc/rc.d/mpd4.sh и запускаем: /usr/local/etc/rc.d/mpd4.sh start останавливаем соответственно: /usr/local/etc/rc.d/mpd4.sh stop Вот собственно и все. Успехов.

<< Предыдущая ИНДЕКС Исправить src / Печать Следующая >>

Обсуждение [ Линейный режим | Показать все | RSS ]
  • 1.1, abigor (?), 16:14, 12/10/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Странно что после установки из портов ни чего вrc.conf для запуска мпд писать не надо, да и скрипт для поднятия пепеименовывать
     
     
  • 2.2, ax2m (?), 21:36, 12/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Действительно странно, ведь я и не предлагал ничего писать в rc.conf для запуска mpd :)
     
  • 2.5, kegf (??), 17:02, 28/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    похожая ситуация, но шлюз у нас стабильно, раза 2 в неделю меняют, незнаю как автоматом менять. Вот наш тред:
    http://forum.ufanet.ru/mvnforum/viewthread?thread=23513
     

  • 1.3, A Clockwork Orange (?), 06:31, 15/10/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ifconfig_em0="inet 10.22.2.7 netmask 255.0.0.0"
    defaultrouter="10.0.0.2"

    ничего не попутал?

     
     
  • 2.4, ax2m (ok), 15:38, 18/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, а что не устраивает?
     
     
  • 3.6, Andrey Mitrofanov (?), 17:22, 28/10/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Нет, а что не устраивает?

    А не обращайте внимания. Он просто %) завидует.

     
  • 2.8, LIS (??), 11:40, 04/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    а что не так-то?
    всё нормально... установкой маски 255.0.0.0 видит всю зону от 10.0.х.х до 10.255.х.х
     

  • 1.7, Petrov Andrey (?), 13:09, 16/12/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А что если peer в другой подсети?
    как route автоматизировать?
     
  • 1.9, LIS (??), 11:43, 04/03/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    запуск в rc.conf
    mpd_enable="YES"
    mpd_flags="-b"      # демоном
     
  • 1.10, alex (??), 08:25, 06/04/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Енто конечно все хорошо токо вот как насчет того, что ты забыл указать пересборку ядра с парами options NETGRAPH и тд ведь не у всех фряха одинаковая. Я сам такую статью нашел так что вот
     
     
  • 2.11, SecureSystems (?), 01:05, 26/05/2012 [^] [^^] [^^^] [ответить]  
  • +/
    http://www.secsys.net :: Анонимный VPN. 20.000 прокси онлайн. Выделенные ­сервера. Ддос защита
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру