Быстренько о том, как настроить VPN подключение в общаге РХТУ в Ubuntu
Заметка больше для себя, чтоб в случае чего быстро все настроить, не знаю как подходит для других дистрибутивов и других провайдеров.. У нас в общаге работает норм
---------------------------------------------
(что жирным шрифтом – заменяем на свое)
---------------------------------------------
1) ставим пакет pptp-linux
sudo apt-get install pptp-linux
2) создаем файл /etc/ppp/pap-secrets
владелец файла root, группа root, права rw-------
в него вписываем
"логин интернета" * "пароль интернета"
2) создаем файл /etc/ppp/chap-secrets
владелец файла root, группа root, права rw-------
в него вписываем
"логин интернета" aprikonax "пароль интернета" *
3) создаем файл /etc/ppp/peers/aprikonax
владелец файла root, группа dip, права rw-r--r--
в него пишем
# name of tunnel, used to select lines in secrets files
remotename aprikonax# name of tunnel, used to name /var/run pid file
linkname aprikonax# name of tunnel, passed to ip-up scripts
ipparam aprikonax# data stream for pppd to use
pty "/usr/sbin/pptp --loglevel 1 vpn.skynet --nolaunchpppd"# domain and username, used to select lines in secrets files
name "логин интернета"# disable MPPE encryption
nomppe# we do not require the peer to authenticate itself
noauth# we want to see what happen
nodetach# lock the device
lock# Dont use BSD compression
nobsdcomp# Use deflate method
deflate 9,15# set defaultroute
defaultroute
replacedefaultroute# disable Microsoft Point-to-Point Compression (MPPC) (i.e. for compatibility with watchguard firebox)
nopcomp
4) походу, нужно своего юзера добавить в группу dip но не уверен точно
5) прописываем маршруты.
Открываем файл /etc/ppp/ip-up и в конец этого файла дописываем, например
#прописываем маршруты...
iface=`ifconfig |grep eth |awk 'BEGIN {FS="[ ]"} {print $1}'`
net=`ifconfig $iface|grep inet|awk 'BEGIN {FS="[.]"} {print $3}'`
host=`ifconfig $iface|grep inet|awk 'BEGIN {FS="[.]"}{print $4}'|awk 'BEGIN {FS="[ ]"}{print $1}'`
if [ $host -lt 129 ]; then
gway=1; else
gway=129
fi
sudo route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.$net.$gway
sudo route add -net 172.16.15.0 netmask 255.255.255.0 gw 192.168.$net.$gway
sudo route add -net 172.30.4.0 netmask 255.255.248.0 gw 192.168.$net.$gway5) стартуем интернет командой
sudo pon aprikonax
вывод команды должен быть примерно таким:
$ sudo pon aprikonax
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
CHAP authentication succeeded
CCP terminated by peer
Compression disabled by peer.
replacing old default route to eth0 [192.168.35.1]
Cannot determine ethernet address for proxy ARP
local IP address 10.12.7.206
remote IP address 10.12.254.101
т.е. главное – должна быть строчка remote IP address 10.12.254.101 или похожая. Если консоль закыть – упадет и соединение. Чтобы этого не происходило, нужно командовать вместо pon aprikonax так:
pon aprikonax &
6) чтобы отключить интернет командуешь
poff aprikonax
да замечательные у вас посты.
не подскажете, как быть – как только установили линукс, убунта 8.10, стало невозможно постить в жж. может, и небольшая потеря, но все же – не подскажете чего ? спасибо! таня.
хм..
интернет сам по себе работает, но в ЖЖ не постится?
А браузер какой? Или из чего вы ЖЖ используете
В маевской сети поменялись адреса подсетей, теперь стало 172.30.х.0, где х от 0 до 4
Кстати, столкнулся с этой проблемой недавно… В ДЦ писали что не могут с меня скачать… У него айпишник был 172.30.3.х Ну, я маршруты прописал – норм стало. Ща поправлю)
Если маску сделать 255.255.248.0 то будет 172.30.0.0 – 172.30.7.255, в принципе норм
сделал все,как у тебя здесь написано,но после подключения впн сайты не пингуются, не пингуется даже vpn.skynet, но пингуется его айпишник…
Очень познавательно. Спасибо!