Если у вас сетевой интерфейс нормально получает IP-адрес от Веги, можно приступать к настройке VPN.
Если же нет - сначала разберитесь с DHCP.
Вообще, вся необходимая информация для настройки и решения проблем с pptp-VPN`ом есть на сайте http://pptpclient.sourceforge.net
Всё описано подробно, доступно, на хорошем английском языке.
Основная трудность с VPN под Linux/xBSD возникает когда необходимо установить соединение между Win и Linux/xBSD машинами. Вернее, когда необходима поддержка MS-CHAP, MPPE и MPPC - протоколов аутентификации, шифрования и компрессии придуманых Microsoft`ом.
VPN-сервер Веги не использует эти Microsoft`овские расширения, поэтому сложности никакой тут не будет.
Любой дистрибутив включает в себя пакеты ppp и pptp-linux (начиная с версии 1.6.0 в Linux - pptp, а для BSD - pptpclient).
А, т.к. нам не нужно заботится о поддержке MS-CHAP, MPPE и MPPC, бинарные версии пакетов из вашего дистрибутива - подойдут.
Самый простой способ убедиться что они установлены - заглянуть в папку /etc/ppp
если в ней есть файлы options и options.pptp то, вероятно всё в порядке, иначе устанавливайте ppp и/или pptp.
(pptp для FC6 можно взять тут )
Теперь редактируем конфигурационные файлы:
/etc/ppp/options
/etc/ppp/options.pptp
/etc/ppp/peers/vega
у некоторых абонентов первая строка должна быть pty "pptp vpn-1.vega-int.ru --nolaunchpppd"
/etc/ppp/chap-secrets
В принципе, на этом настройка закончена
включить VPN можно коммандой
pppd call vega
выключить
killall pppd
Но, нельзя забывать о маршрутизации.
У меня на машине (не понял почему) не отрабатывается опция defaultroute т.е. VPN-соединение есть, но данные через него не идут т.к. маршруты правильно не выставлены.
Если у вас такая-же ситуация, решаем это следующими скриптами:
vpn-start
у некоторых абонентов третья строка должна быть route add -host vpn-1.vega-int.ru gw $OLDGW
vpn-stop
Выставим этим скриптам атрибут - "исполняемый":
chmod a+x vpn-start vpn-stop
Переместим их в "правильное место":
mv vpn-start /usr/local/bin
mv vpn-stop /usr/local/bin
Теперь запускать и останавливать VPN соединение может любой (!) пользователь системы.
Можно добавить в конец файла /etc/rc.d/rc.local строку
/usr/local/bin/vpn-start
тогда VPN-соединение будет устанавливаться при старте системы.
Не забывайте про log-файлы!
Очень удобно, настраивая подключение, в отдельной консоли выполнить комманду
tail -f /var/log/messages
тогда вы будете наблюдать, в реальном времени, что происходит при подключении.
Вот, в первом приближении, HowTo "Vega-VPN for Linux" <_<
Пробуйте.
Если же нет - сначала разберитесь с DHCP.
Вообще, вся необходимая информация для настройки и решения проблем с pptp-VPN`ом есть на сайте http://pptpclient.sourceforge.net
Всё описано подробно, доступно, на хорошем английском языке.
Основная трудность с VPN под Linux/xBSD возникает когда необходимо установить соединение между Win и Linux/xBSD машинами. Вернее, когда необходима поддержка MS-CHAP, MPPE и MPPC - протоколов аутентификации, шифрования и компрессии придуманых Microsoft`ом.
VPN-сервер Веги не использует эти Microsoft`овские расширения, поэтому сложности никакой тут не будет.
Любой дистрибутив включает в себя пакеты ppp и pptp-linux (начиная с версии 1.6.0 в Linux - pptp, а для BSD - pptpclient).
А, т.к. нам не нужно заботится о поддержке MS-CHAP, MPPE и MPPC, бинарные версии пакетов из вашего дистрибутива - подойдут.
Самый простой способ убедиться что они установлены - заглянуть в папку /etc/ppp
если в ней есть файлы options и options.pptp то, вероятно всё в порядке, иначе устанавливайте ppp и/или pptp.
(pptp для FC6 можно взять тут )
Теперь редактируем конфигурационные файлы:
/etc/ppp/options
Код:
lock
Код:
lock
noauth
nobsdcomp
nodeflate
persist
maxfail 0
Код:
pty "pptp vpn.vega-int.ru --nolaunchpppd"
name ваше_имя
-pap
+chap
noauth
defaultroute
file /etc/ppp/options.pptp
/etc/ppp/chap-secrets
Код:
ваше_имя * ваш_пароль *
В принципе, на этом настройка закончена
включить VPN можно коммандой
pppd call vega
выключить
killall pppd
Но, нельзя забывать о маршрутизации.
У меня на машине (не понял почему) не отрабатывается опция defaultroute т.е. VPN-соединение есть, но данные через него не идут т.к. маршруты правильно не выставлены.
Если у вас такая-же ситуация, решаем это следующими скриптами:
vpn-start
Код:
#!/bin/sh
OLDGW=`ip route show | grep default | awk '{print $3}'`
route add -host vpn.vega-int.ru gw $OLDGW
pppd call vega
sleep 30s
route del default
route add default dev ppp0
echo $OLDGW >/tmp/OLDGW
vpn-stop
Код:
#!/bin/sh
route del default
killall pppd
route add default gw `cat /tmp/OLDGW`
chmod a+x vpn-start vpn-stop
Переместим их в "правильное место":
mv vpn-start /usr/local/bin
mv vpn-stop /usr/local/bin
Теперь запускать и останавливать VPN соединение может любой (!) пользователь системы.
Можно добавить в конец файла /etc/rc.d/rc.local строку
/usr/local/bin/vpn-start
тогда VPN-соединение будет устанавливаться при старте системы.
Не забывайте про log-файлы!
Очень удобно, настраивая подключение, в отдельной консоли выполнить комманду
tail -f /var/log/messages
тогда вы будете наблюдать, в реальном времени, что происходит при подключении.
Вот, в первом приближении, HowTo "Vega-VPN for Linux" <_<
Пробуйте.