Thursday, October 19th, 2017

VPN клиент под FreeBSD в домовых сетях

Published on Март 30, 2009 by   ·   Комментариев нет

Давно известно, что в сетях некоторых провайдеров,не будем показывать пальцем,
есть проблемы с поднятием VPN из под FreeBSD.
Пару лет назад наткнулся на эту проблему в своей сети, не стал
долго думать и поставил железный роутер и был доволен.
Но, как известно, человек предполагает….
В общем назрела эта проблема вновь. Гугль дает великое множество ссылок
на различные рецепты шаманских танцев, но мне не удалось найти ни одного
описания приводящего к желаемому результату.
Однако поднять VPN-туннель у меня получилось:)
На самом деле, все элементарно.
На FeeBSD 6.2 с mpd4-4.0b4 все поднимается на ура.

Ниже рецепт на примере моей сети:

Дано:

локальный IP 10.22.2.7 c маской 255.0.0.0
шлюз 10.0.0.2
DNS1 85.93.129.2
DNS2 85.93.128.2
VPN-server 10.0.0.2

Настройка сети

1. Добавляем нужные строки в конфиги

в /etc/rc.conf:

            ifconfig_em0="inet 10.22.2.7 netmask 255.0.0.0"
            defaultrouter="10.0.0.2"

в /etc/resolv.conf:

            nameserver 85.93.129.2
            nameserver 85.93.128.2

2. Рестартуем сервисы:

        /etc/rc.d/netif restart
        /etc/rc.d/routing restart

3. После проверяем связь с DNS-сервером:

  ping 85.93.129.2

Если ping проходит, то идем дальше.
Если нет, то значит где-то допустили ошибку. Проверяем настройки сети.

Настройка VPN

4. Устанавливаем mpd-4.x

так:

        pgk_add -r mpd-4.x

или так:

        cd /usr/ports/net/mpd4 && make install clean

5. Создаем 4 файла в /usr/local/etc/mpd4/ с нижеприведенным содержимым:

mpd.conf:

    startup:
     set web ip 127.0.0.1
     set web port 5006
     set web user vpn vpn
     set web open

    default:
     load vpn-pptp

    vpn-pptp:
     new -i ng0 netline_pptp vpn
     set iface mtu 1460
     set iface idle 0
     set iface enable tcpmssfix
     set iface up-script /usr/local/etc/mpd4/up-vpn.sh
     set iface down-script /usr/local/etc/mpd4/down-vpn.sh
     # меняем LOGIN и PASSWORD на свои
     set auth authname LOGIN
     set auth password PASSWORD
     set link keep-alive 60 180
     set link accept chap
     set link no pap
     set link max-redial 0
     set bundle disable multilink
     set bundle disable crypt-reqd
     set bundle disable noretry
     set ccp yes mpp-e40
     set ccp no mpp-e128
     set ccp no mpp-stateless
     set ipcp no vjcomp
     open

mpd.links

    vpn:
     set link type pptp
     set pptp peer 10.0.0.2
     set pptp enable originate
     set pptp disable incoming windowing

up-vpn.sh:

    #!/bin/sh

    netgw=`10.0.0.2`
    route delete $4
    route add $4 $netgw
    route delete default
    route add default $4
    echo $4 > /tmp/pptpgw

down-vpn.sh:

    #!/bin/sh

    netgw=`10.0.0.2`
    vpngw=`cat /tmp/pptpgw`
    route delete $vpngw
    route delete default
    route add default $netgw

6. Стартовый скрипт mpd4:

переименовываем:

     mv /usr/local/etc/rc.d/mpd4.sh.sample /usr/local/etc/rc.d/mpd4.sh

и запускаем:

  /usr/local/etc/rc.d/mpd4.sh start

останавливаем соответственно:

 /usr/local/etc/rc.d/mpd4.sh stop

Вот собственно и все.
Успехов.


















Смотрите также:

Readers Comments (Комментариев нет)




Да человек я, человек! =)

Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]