Debian – конфигуриране на VPN pptp клиент

pptp клиент

След като инсталирате Debian без съществуваща връзка до инернет и системата зареди за първи път във файла /etc/apt/sources.list хранилището по подразбиране би трябвало да е deb cdrom: Ако е така, пъхнете инсталационното DVD пак и изпълнете като суперпотребителя root в terminal:

apt-get install pptp-linux

За да осъществим VPN връзка преди всичко трябва да имаме конфигурирани локални мрежови настройки. За щастие в Debian това може да се направи само в един файл /etc/network/interfaces, в който ще опишем ип адрес, мрежова маска, рутиране, мак адес и DNS сървъри с любим текстов редактор със синтаксиса, описан по долу. След като свършим това не е нужно да рестартираме машината или да изпълняваме специален скрипт, за да влязат настройките в сила, а просто трябва да напишем ifup eth0, за да вдигнем интерфейса и ifdown eth0, ако евентуално искаме да го свалим. Също е важно да се отбележи, че в долуописаната конфигурация няма default gateway, а само маршрут към мрежа 10.0.0.0, в която ще достъпим VPN сървъра 10.21.1.3 default gateway ще бъде вдигнат по късно от pptp интерфейса, от който пък ще получим достъп до интернет.

auto lo
iface lo inet loopback

allow-hotplug eth0
iface eth0 inet static
        address 10.25.3.5
        netmask 255.255.255.0
        hwaddress ether 4C:00:10:52:73:3E
        up route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.25.3.1 dev eth0
	dns-nameservers 10.21.1.2 10.21.1.3

След което следва създаването на връзка с pptp сървъра вариант без mschapV2 криптиране:

pptp 10.21.1.3 user потребител password паролата defaultroute noauth

И вариант с mschapV2 криптиране. На този етап сървъра не поддържа mppe-128 поради факта, че голяма част от клиентите в локалната мрежа ползват стари рутери, които нямат поддръжка за това. Но в случай на осъществяване на такава връзка през интернет това е недопустимо още повече, че mppe-128 е критичния минимум за сигурноста на една такава връзка.

pptp 10.21.1.3 user потребител password паролата defaultroute noauth require-mppe-128

В допълнение след като имате осъществена връзка с интернет и сте с Debian Lenny /както аз в момента/, коментирайте със знака # пред реда deb cdrom: и постаете:

# deb cdrom:[Debian GNU/Linux LennyBeta2 _Lenny_ - Official Beta i386 NETINST Binary-1 20080608-11:24]/ lenny main
# deb cdrom:[Debian GNU/Linux LennyBeta2 _Lenny_ - Official Beta i386 NETINST Binary-1 20080608-11:24]/ lenny main

deb http://ftp.bg.debian.org/debian/ lenny main contrib non-free
deb-src http://ftp.bg.debian.org/debian/ lenny main contrib non-free

deb http://security.debian.org/ lenny/updates main
deb-src http://security.debian.org/ lenny/updates main

След което следва да обновите системата си със следните команди:

apt-get update
apt-get upgrade

Малък скрипт за автоматично набиране на ppp0

Създаваме файл:

nano /etc/init.d/rc.pptpredial

копираме тази конфигурация като променяме нашите username и pass

 if test -d /proc/sys/net/ipv4/conf/ppp0
 then
     echo "ppp0 - already exists ..!"
 else
     echo "ppp0 - dialing to the Internet"
     pptp 10.21.1.3 user username password pass defaultroute
     echo "ppp0 is UP - already have Internet"
     exit
 fi

Правим го изпълним:

chmod 755 /etc/init.d/rc.pptpredial

След което добавяме един ред в cron /etc/crontab

*/5 * * * * root test -x /etc/init.d/rc.pptpredial && /etc/init.d/rc.pptpredial

Рестартираме демона cron

/etc/init.d/cron restart

Този скрипт би трябвало да проверява на всеки 5 минути има ли вдигнат ppp0 интерфейс и ако няма да го вдига автоматично .. !

2 comments on “Debian – конфигуриране на VPN pptp клиент

  1. искам да питам бихте ли ми помогнали да инсталл VPN на дебиан 6 да ми обясните от къде се добавя user и pass

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.