Sunday, January 21st, 2018

VPN клиент под FreeBSD в домовых сетях

Published on Март 30, 2009 by   ·   Комментариев нет

Давно известно, что в сетях некоторых провайдеров,не будем показывать пальцем, есть проблемы с поднятием VPN из под FreeBSD. Пару лет назад наткнулся на эту проблему в своей сети, не стал долго думать и поставил железный роутер и был доволен. Но, как известно, человек предполагает…. В общем назрела эта проблема вновь. avis bottes ugg Гугль дает великое множество ссылок на различные рецепты шаманских танцев, но мне не удалось найти ни одного описания приводящего к желаемому результату. Однако поднять VPN-туннель у меня получилось:) На самом деле, все элементарно. На FeeBSD 6.2 с mpd4-4.0b4 все поднимается на ура. Ниже рецепт на примере моей сети: Дано: локальный IP 10.22.2.7 c маской 255.0.0.0 шлюз 10.0.0.2 DNS1 85.93.129.2 DNS2 85.93.128.2 VPN-server 10.0.0.2 Настройка сети 1. adidas pas cher Добавляем нужные строки в конфиги в /etc/rc.conf:

 ifconfig_em0="inet 10.22.2.7 netmask 255.0.0.0" defaultrouter="10.0.0.2"

в /etc/resolv.conf:

 nameserver 85.93.129.2 nameserver 85.93.128.2

2. nike air max pas cher Рестартуем сервисы:

 /etc/rc.d/netif restart /etc/rc.d/routing restart

3. adidas zx flux femme После проверяем связь с DNS-сервером:

 ping 85.93.129.2

Если ping проходит, то идем дальше. chaussure asics Если нет, то значит где-то допустили ошибку. Проверяем настройки сети. Настройка VPN 4. adidas pas cher Устанавливаем mpd-4.x так:

 pgk_add -r mpd-4.x

или так:

 cd /usr/ports/net/mpd4 && make install clean

5. Создаем 4 файла в /usr/local/etc/mpd4/ с нижеприведенным содержимым: mpd.conf:

 startup: set web ip 127.0.0.1 set web port 5006 set web user vpn vpn set web open default: load vpn-pptp vpn-pptp: new -i ng0 netline_pptp vpn set iface mtu 1460 set iface idle 0 set iface enable tcpmssfix set iface up-script /usr/local/etc/mpd4/up-vpn.sh set iface down-script /usr/local/etc/mpd4/down-vpn.sh # меняем LOGIN и PASSWORD на свои set auth authname LOGIN set auth password PASSWORD set link keep-alive 60 180 set link accept chap set link no pap set link max-redial 0 set bundle disable multilink set bundle disable crypt-reqd set bundle disable noretry set ccp yes mpp-e40 set ccp no mpp-e128 set ccp no mpp-stateless set ipcp no vjcomp open

mpd.links

 vpn: set link type pptp set pptp peer 10.0.0.2 set pptp enable originate set pptp disable incoming windowing

up-vpn.sh:

 #!/bin/sh netgw=`10.0.0.2` route delete $4 route add $4 $netgw route delete default route add default $4 echo $4 > /tmp/pptpgw

down-vpn.sh:

 #!/bin/sh netgw=`10.0.0.2` vpngw=`cat /tmp/pptpgw` route delete $vpngw route delete default route add default $netgw

6. Стартовый скрипт mpd4: переименовываем:

 mv /usr/local/etc/rc.d/mpd4.sh.sample /usr/local/etc/rc.d/mpd4.sh

и запускаем:

 /usr/local/etc/rc.d/mpd4.sh start

останавливаем соответственно:

 /usr/local/etc/rc.d/mpd4.sh stop

Вот собственно и все. Успехов.


Смотрите также:

Readers Comments (Комментариев нет)




Да человек я, человек! =)

Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]