30.09.2010

PPTP в Ubuntu

Я знаком с линукс-системами не так уж давно (около полугода). После установки возник резонный вопрос: "Как здесь поднять инет?". Роутера у меня дома нет. Пров раздаёт инет по VPN(PPTP).
Когда у меня стоял Sabayon - было попроще, чем сейчас. Из под винды качается софтина KVPNC.   Потом в линухе она устанавливается(уже не помню как в сабайоне). В окошке прописывается тип подключения и адрес впн-сервера. На этом всё работает!
Под убунтой было сложнее. Окружение у меня - гном. А волшебная программка под ним не канает. Пришлось извращаться. Была перечитана куча страниц, выданных гуглом, и справка моего прова. А так как в линуксе я нуб - это был для меня бесполезный набор букв.



Итак, инструкция.

  1. Нужны пакеты pptp (это клиент для VPN подключения) и pppd (демон протокола ppp). В Ubuntu 10.04 они включены по умолчанию.
  2. В фаил /etc/ppp/options вносим следующие изменения (предварительно забэкапив его).   
          local
          lock
          nodetach

          mtu 1512
          mru 1512

          require-mppe-40
          require-mppe-128
          require-mppe

          lcp-echo-interval 30
          lcp-echo-failure 5

          require-mschap-v2
          refuse-pap
          refuse-chap
          refuse-mschap
          refuse-eap

          defaultroute

          user ВАШ_ЛОГИН
          noauth



    Подробнее про параметры:
    lock - этот параметр указывает pppd заблокировать последовательный порт перед тем, как его открыть;
    nodetach - этот параметр указывает pppd не отсоединятся от терминала, с которого он был запущен;
    mtu, mru - Максимальный размер блока(в байтах), который может быть передан/принят на канальном уровне OSI. Можно подсмотреть в свойствах подключения из под винды;
    pap, chap, mschap, eap - виды шифрования. Именно из-за них мой Lucid не хотел подключаться. Пришлось по очереди комментить их и проверять.
    Про остальные ничего сказать не могу.


      3. Фаил /etc/ppp/chap-secrets должен быть таким: логин * "пароль" *
    Именно так! (логин пробел звездочка кавычка пароль кавычка пробел звездочка). На редактирование надо обладать правами суперюзера. Мне нравится редактор nano, поэтому sudo nano chap-secrets


      4.  sudo chmod 400 chap-secrets 

      5. Дальше мой провайдер рекомендует редактировать таблицу маршрутиризации. Но это уж у каждого своё. Кому-то надо, кому-то нет.


      6. Соединение устанавливается так: sudo pptp имя.сервера.ру


    Ходить по каталогам из терминала - cd .


    Сам в линухе далеко не гуру. Поэтому не обессудьте, если где-то будет ошибка. Свой инет поднимал именно так. Про параметры взято отсюда

    Комментариев нет:

    Отправить комментарий