всё достаточно просто. У меня в нескольких офисах и дома работает следующая схема:
1. прописываешь статичные маршруты для локальной сетки прова и статичный маршрут до VPN сервака прова. Я к примеру это делаю так:
[aleksdj@marfino ~]$ less /usr/local/etc/rc.d/vpngo.sh
#!/bin/sh
#to vpn srv
/sbin/route add -host <vpn прова> <выданный мне шлюз>
#just net
/sbin/route add -net <сетка прова> -netmask 255.0.0.0 <выданный мне шлюз>
#to dns
/sbin/route add -host <dns1 прова> <выданный мне шлюз>
/sbin/route add -host <dns2 прова> <выданный мне шлюз>Вы спросите а нах писать статические маршруты если мона тока дефолт маршрут в rc.conf прописать и забить? объясняю: т.к. vpn сервер находиться в другом сегменте относительно меня, то я должен иметь статический маршрут до него чтобы работала связь с ним, даже тогда, когда подниметься pptp сессия и пропишет СВОЙ ДЕФОЛТНЫЙ МАРШРУТ. Сетку прова я прописываю тоже для того чтобы по ней шариться НЕ ЧЕРЕЗ pptp сессию, а просто через интерфейс. Также и с DNS серверами - зачем еще по туннелю запросы гонять.
2. ставишь pptp клиент для фряхи
3. вояешь следующий конфиг. Хочу подчеркнуть, что все строки после первой начинаются с пробела, иначе работать не будет.
[aleksdj@marfino ~]$ less /etc/ppp/ppp.conf
INET:
set device "!/usr/local/sbin/pptp <vpn srv> --nolaunchpppd"
set authname "логин"
set authkey "пароль"
set timeout 0
set reconnect 10 99 #99 реконнектов при обрыве через каждые 10сек
set ifaddr 0 0
add default HISADDR
alias enable yes
enable dns
4. дописываешь в /usr/local/etc/rc.d/vpngo.sh
ppp -background INET
5. усе. все будет работать.
Я опустил инфу о настройке фаервола, настройки прав конфигов, и исполняемых файлов. Это всё просто. Так что дерзай. Схема 100% рабочая. пиши если чё.
