04.04.2015

pptp ubuntu

sudo apt-get install pptp-linux

1	sudo apt-get install pptp-linux

sudo touch /etc/ppp/peers/test-vpn

1	sudo touch /etc/ppp/peers/test-vpn

"pptp vpn.server.local --nolaunchpppd" #тип и адрес сервера
name vpnuser #логин 
remotename <span class="hljs-constant">TEST #имя соединения
require-mppe-128 #включаем поддержку MPPE
nodefaultroute #не создавать маршрут по умолчанию
unit 12 #номер ppp интерфейса
persist #переподключаться при обрыве
maxfail 10 #количество попыток переподключения
holdoff 15 #интервал между подключениями
file /etc/ppp/options.pptp
ipparam $TUNNEL</span>

"pptp vpn.server.local --nolaunchpppd" #тип и адрес сервера

name vpnuser #логин

remotename <span class="hljs-constant">TEST #имя соединения

require-mppe-128 #включаем поддержку MPPE

nodefaultroute #не создавать маршрут по умолчанию

unit 12 #номер ppp интерфейса

persist #переподключаться при обрыве

maxfail 10 #количество попыток переподключения

holdoff 15 #интервал между подключениями

file /etc/ppp/options.pptp

ipparam $TUNNEL</span>

В нашем примере создано PPTP подключение для корпоративной сети, поэтому мы добавили опцию «не создавать маршрут по умолчанию», если вы настраиваете соединение для доступа в интернет, то нужно наоборот разрешить создание нулевого маршрута, для этого укажите опции:

defaultroute #создавать маршрут по умолчанию
replacedefaultroute #принудительно изменять маршрут по умолчанию

1 2	defaultroute #создавать маршрут по умолчанию replacedefaultroute #принудительно изменять маршрут по умолчанию

Если вы подключаетесь к доменной сети, то имя пользователя следует указывать следующим образом:

name DOMAIN\\vpnuser

1	name DOMAIN\\vpnuser

Теперь укажем авторизационные данные для нашего пользователя, для этого в файл /etc/ppp/chap-secrets добавим следующую строку:

"vpnuser" TEST "vpnpassword"

1	"vpnuser" TEST "vpnpassword"

которая предусматривает использование указанных учетных данных, где vpnpassword -пароль соединения, для удаленного соеднинения TEST (это имя мы указали в опции remotename). Для доменного пользователя строка будет выглядеть так:

Теперь самое время проверить наше соединение. Первый раз лучше запустить его в интерактивном режиме, тогда все сообщения об ошибках и ходе подключения вы будете видеть прямо в консоли:

1	Теперь самое время проверить наше соединение. Первый раз лучше запустить его в интерактивном режиме, тогда все сообщения об ошибках и ходе подключения вы будете видеть прямо в консоли:

pon test-vpn nodetach

1	pon test-vpn nodetach

В дальнейшем управлять соединением можно при помощи команд pon и poff (подключить и отключить соответственно).

Чтобы автоматически поднимать соединение при запуске системы в файл /etc/network/interfaces добавим секцию:

auto tunnel
iface tunnel inet ppp
provider test-vpn

auto tunnel

iface tunnel inet ppp

provider test-vpn

Для доступа в корпоративную сеть может понадобиться добавление статических маршрутов, это тоже можно делать автоматически, для этого в конец созданой секции добавим строку:

up route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.222

1	up route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.222

Мы привели реальный маршрут используемый в нашем случае, вы должны указать здесь свои данные, если они не известны — уточните их у системного администратора.

Перезапустим сеть и убедимся что все работает правильно:

sudo /etc/init.d/networking restart

1	sudo /etc/init.d/networking restart

При подключении к сети интернет через PPTP бывают ситуации, когда, несмотря на указанные опции, нулевой маршрут через туннель не устанавливается. В этом случае можно в конец соответсвующей секции в /etc/network/interfaces добавить:

up route del default
up route add default dev ppp12

1 2	up route del default up route add default dev ppp12

где ppp12 — имя вашего ppp интерфейса.