Cоздание vpn-соединения в Linux без использования NetworkManager
Как показывает практика, после установки Linux, в 95% случаев сразу нужна одна вещь — интернет. Ведь инет – это и установка пакетов, это и поиск различных статей по настройке, это и радио, играющее фоном, это и асечка с контактиком. В общем, ценность интернета в наше время переоценить трудно.
Настраивать будем соединение с интернетом от провайдера «Хабаровские домовые сети», но отличаться настройки у ХДС от настроек других провайдеров, использующих доступ по pptp будут незначительно, принцип же останется неизменным.
В данной заметке я рассмотрю вариант настройки vpn-соединения на примере Debian без использования Network Manager, то есть через консольку. Если вы хотите создать соединение, используя красивые окна среды Gnome(которая по умолчанию идет с Debian/Ubuntu и большинством дистрибутивов) — добро пожаловать на http://help.khd.ru/. Если нет — читаем дальше.
Сразу прошу заметить, что мы будем только создавать vpn-соединение, то есть предполагается, что сеть у вас уже настроена, маршруты до DNS и VPN-сервера прописаны и вообще все пингуется и работает. Если нет — сначала разбираемся с этим.
Итак, ситуация: вы только что установили Debian(Ubuntu, Suse, Fedora или любой другой дистрибутив). Интернета нет, а он ох как нужен. Первым делом нужно поставить пакет pptp-linux. «Но где его взять без интернетов?», – «На том носителе, с которого ставили ОС». Выполняем команду:
# apt-get install pptp-linux
В принципе, 75% работы выполнено. Следующий шаг — создать само соединение. Соединение представляет из себя конфигурационный файлик, лежащий в по адресу /etc/ppp/peers. Создадим его и отредактируем:
# touch /etc/ppp/peers/inet
# nano /etc/ppp/peers/inet
Записываем следующие данные:
pty "pptp vpn.hds --nolaunchpppd" user ppphdsXXXXX password "ХХХХХХХХ" nodeflate nobsdcomp noauth mtu 1460 refuse-eap refuse-chap refuse-mschap require-mppe-128
В первой строчке мы указываем адрес vpn-сервера
Во второй — свой логин
В третьей — свой пароль
Дальше — различные опции, такие как алгоритмы аутентификации, шифрования, размер mtu и все остальное, описание чего можно найти по адресу http://www.google.com
В конец файла /etc/ppp/ip-up нужно дописать следующую строку:
route add default dev ppp0
Теперь можно подключаться к инету одним из следующих способов:
# pon inet
# pptp call inet
В случае успешного подключения, в выводе команды ifconfig у нас появится интерфейс ppp0 и будут пинговаться ресурсы, расположенные в инете. Если же этого не произойдет — смотрим, что с маршрутами, пингуется ли vpn-сервер, верные ли мы прописали логин и пароль.