Configurarea conexiunii VPN pptp din linia de comandă, blogul lui boshi

Odată ce am scris un mesaj despre "configurarea corectă a conexiunii VPN pe așa-numitul mod Gentoo". În ciuda faptului că au existat multe dezacorduri cu opinia mea asupra postului (apropo, după ce am acumulat experiență, acum înțeleg că aș fi făcut ceva diferit, îmi pare rău, este păcătos), acest subiect sa dovedit a fi foarte relevant și în cerere. Încă mai primesc diferite întrebări legate de configurarea unei conexiuni VPN pe server. fără o coajă grafică și utilități. În acest post voi încerca să descriu acest proces în cât mai multe detalii posibil.

Deci, să începem.
Mai întâi trebuie să instalați pachetul de care aveți nevoie. În distribuțiile bazate pe debit, se numește pptp-linux:

În alte distribuții, pachetul poate fi denumit diferit, dar numele este cel mai probabil "pptp". Deci, puteți căuta după nume, citiți descrierea și instalați-o.

Următorul lucru pe care trebuie să-l facem este să editați parametrii conexiunii. Deschideți fișierul /etc/ppp/options.pptp:

Și vom cita aproximativ următoarele:

În ceea ce privește ce și pentru ce:

creați un fișier de blocare

Solicitați serverului să confirme autenticitatea acestuia înainte de începerea schimbului de pachete

dezactivați autentificarea de tip Pap

dezactivați autentificarea EAP

Dezactivați protocolul de autentificare Chap

dezactiva autentificarea mschap

Solicitați utilizarea MPPE cu criptare pe 128 biți

dezactivați compresia BSD-Compress

dezactivați compresia de deflație

încercăm să ne conectăm din nou la pauză

Acum creați un fișier cu parametrii de conectare:

Și adăugați următoarele:

intervalul cu care este interogat serverul de la distanță

numărul de cereri care nu răspund la server, după care considerăm că suntem dezactivați

încercați întotdeauna să vă conectați dacă nu există nicio conexiune

după conectare, adaugă ruta implicită prin tunelul creat.

creați un canal pentru a comunica cu serverul. (citiți mai multe despre pptp om)

setați "numele sistemului destinat" de la distanță pentru autentificare

stabilește numele logic al canalului. În acest caz avem nevoie de o "rutare" convenabilă,

specificați unde se află fișierul cu parametrii de conectare

Și adăugați parola login \:

În loc să vă conectați, trebuie să înlocuiți parola și parola în locul parolei.

Utilizați comanda pon pentru a vă conecta.

De exemplu, în cazul nostru:

Pentru a dezactiva poff:

Pentru a vedea starea conexiunii plog:

Important: trebuie să efectuați întotdeauna această sarcină atunci când conexiunea VPN este dezactivată. În caz contrar, vom primi un gateway tunel PPTP.
Va exista ceva de genul:

10.7.131.11 și va exista un gateway. Acum creați fișierul /etc/ppp/ip-up.d/vpn

Și adăugați un mic script:

Acordăm dreptul de a executa:

De asemenea, atunci când deconectați, nu ar fi rău să le ștergeți. Dacă nu le ștergeți, desigur, nu trebuie să se întâmple nimic teribil, dar niciodată nu știți ce trebuie făcut mai târziu și puteți uita accidental despre ele. Pentru ca acest lucru să nu se întâmple, este de dorit să le ștergeți.
Creați fișierul /etc/ppp/ip-down.d/vpn

Și acolo adăugați și un mic script:

Acordați de asemenea dreptul de a efectua:

Acum a existat atingerea finală: conectați conexiunea VPN atunci când PC-ul este pornit. Pentru aceasta, deschideți / etc / network / interfaces:

Și adăugați la sfârșit ceva de genul: