Интернет от Атлант Телекома и Сервера в Линукс
Материал из Cetki Wiki.
Содержание |
Для чего эта статья?
Периодически у новичков в ОС Линукс появляются определённые трудности с настройкой VPN подключения к интернету. Данная статья призвана помочь таким пользователям.
Что мы будем делать?
Мы будем настраивать соединение сразу для двух провайдеров - для Атлант Телекома и для Сервера. Конечно, по аналогии можно настроить соединение и для большего количества провайдеров, или наоборот, только для одного.
Что мы должны знать?
1. IP-адреса серверов, к которым мы будем устанавливать соединение; 2. IP-адреса шлюзов, через которые мы будем ходить к этим серверам; 3. DNS-адреса наших провайдеров; 4. remote IP - как их получить будет описано ниже.
Начнём!
Для начало необходимо поставить 2 пакета, ppp и pptp(они могут быть даже на диске с дистрибутивом).
Далее все операции выполняем от супер-пользователя(root).
Переходим в /etc/ppp/ и редактируем файл options.pptp. Для абонентов Атлант Телекома и Сервера все настройки уже являются работоспособными. Если вы настраиваете подключение для какого-нибудь другого провайдеоа, то конечно было бы неплохо узнать у него, используется ли шифрование, сжатие и т.п. Но можно и поэксперементировать, комментируя ненужное решёточкй #. Примерный вид файла options.pptp:
lock noauth nobsdcomp nodeflate refuse-eap
Теперь в /etc/ppp/peers создаем 2 файла с именами, например atlant и server (на самом деле имена могут быть любыми - у меня это названия провайдеров). Содержимое файла server:
pty "pptp 172.16.5.1 --nolaunchpppd" user ваше_имя_для_подключения password "ваш_пароль_в_кавычках" nodeflate nobsdcomp noauth defaultroute
Содержимое файла atlant:
pty "pptp 10.1.9.1 --nolaunchpppd" user ваше_имя_для_подключения password "ваш_пароль_в_кавычках" nodeflate nobsdcomp noauth defaultroute
где 172.16.5.1 и 10.1.9.1 - IP адреса серверов, куда мы подключаемся. Внимание, IP-адрес сервера Атлант Телекома может отличаться от использованного здесь. Для Сервера, кроме выше написанного, можно использовать ещё и 172.16.25.1.
Потом, для каждого из наших соединений, выполняем команду: pppd call то_как_вы_назвали_соединение debug nodetach Будет выводиться много чего, но мы ищем строку:
remote IP address ххх.ххх.ххх.ххх
Запоминаем полученные IP-адреса
Далее, в /etc/ppp/ находим файл ip-up, И В САМЫЙ КОНЕЦ ФАЙЛА, ПЕРЕД exit 0, добавляем строки:
route add default gw ххх.ххх.ххх.ххх route add default gw ххх.ххх.ххх.ххх
Где ххх.ххх.ххх.ххх - это те самые remote IP-адреса, которые мы получали на предыдущем этапе.
Потом, в /etc/ppp/ ищем файл ip-down, суда мы добавим IP адрес того шлюза, который мы хотим оставить активным после завершения подключения:
route add default gw 192.168.85.254
или
route add default gw 192.168.85.253
Где 192.168.85.254 и 192.168.85.253 - на самом деле ваши шлюзы.
В домашней папке создаём 2 файла, назовём их atlantvpn и servervpn соответственно. Код для atlantvpn:
#!/bin/sh route add -host 213.184.224.37 gw 192.168.85.253 route add -host 10.1.9.1 gw 192.168.85.253 pppd call atlant debug nodetach
Где 213.184.224.37 - DNS, 10.1.9.1 - IP-адрес VPN-сервера, а 192.168.85.253 - шлюз.
Код для servervpn:
#!/bin/sh route add -host 217.21.59.1 gw 192.168.85.254 route add -host 172.16.5.1 gw 192.168.85.254 pppd call server debug nodetach
Где 217.21.59.1 - DNS, 172.16.5.1 - IP-адрес VPN-сервера, а 192.168.85.254 - шлюз.
В свойствах файлов выставляем правва на выполнение файлов, как программ.
Всё готово!
Как теперь этим пользоваться?
А просто-открываем консоль, пишем:
$ su Пароль: пароль от root [root@localhost user]# sh servervpn
или
$ su Пароль: пароль от root [root@localhost user]# sh atlantvpn
Чтобы прервать соединение, в той же консоли, где и создавали его нажимаем сочетание клавиш Ctrl+C.
При написании статьи использовался материал с http://blogs.cetki.com/vitek/
