Cоздание vpn-соединения в Linux без использования NetworkManager

Как показывает практика, после установки Linux, в 95% случаев сразу нужна одна вещь — интернет. Ведь инет – это и установка пакетов, это и поиск различных статей по настройке, это и радио, играющее фоном, это и асечка с контактиком. В общем, ценность интернета в наше время переоценить трудно.


Настраивать будем соединение с интернетом от провайдера «Хабаровские домовые сети», но отличаться настройки у ХДС от настроек других провайдеров, использующих доступ по pptp будут незначительно, принцип же останется неизменным.

В данной заметке я рассмотрю вариант настройки vpn-соединения на примере Debian без использования Network Manager, то есть через консольку. Если вы хотите создать соединение, используя красивые окна среды Gnome(которая по умолчанию идет с Debian/Ubuntu и большинством дистрибутивов) — добро пожаловать на http://help.khd.ru/. Если нет — читаем дальше.

Сразу прошу заметить, что мы будем только создавать vpn-соединение, то есть предполагается, что сеть у вас уже настроена, маршруты до DNS и VPN-сервера прописаны и вообще все пингуется и работает. Если нет — сначала разбираемся с этим.

Итак, ситуация: вы только что установили Debian(Ubuntu, Suse, Fedora или любой другой дистрибутив). Интернета нет, а он ох как нужен. Первым делом нужно поставить пакет pptp-linux. «Но где его взять без интернетов?», – «На том носителе, с которого ставили ОС». Выполняем команду:

# apt-get install pptp-linux

В принципе, 75% работы выполнено. Следующий шаг — создать само соединение. Соединение представляет из себя конфигурационный файлик, лежащий в по адресу /etc/ppp/peers. Создадим его и отредактируем:

# touch /etc/ppp/peers/inet
# nano /etc/ppp/peers/inet

Записываем следующие данные:

pty "pptp vpn.hds --nolaunchpppd"
user ppphdsXXXXX
password "ХХХХХХХХ"
nodeflate
nobsdcomp
noauth
mtu 1460
refuse-eap
refuse-chap
refuse-mschap
require-mppe-128

В первой строчке мы указываем адрес vpn-сервера

Во второй — свой логин

В третьей — свой пароль

Дальше — различные опции, такие как алгоритмы аутентификации, шифрования, размер mtu и все остальное, описание чего можно найти по адресу http://www.google.com

В конец файла /etc/ppp/ip-up нужно дописать следующую строку:

 route add default dev ppp0

Теперь можно подключаться к инету одним из следующих способов:

# pon inet
# pptp call inet

В случае успешного подключения, в выводе команды ifconfig у нас появится интерфейс ppp0 и будут пинговаться ресурсы, расположенные в инете. Если же этого не произойдет — смотрим, что с маршрутами, пингуется ли vpn-сервер, верные ли мы прописали логин и пароль.

Leave a Reply