VPN FreeBSD


Настройка VPN подключения для FreeBSD в сети "Гарант".

Поддерживаются поключения по протоколу L2TP.

1. Прежде всего командой

$ netstat -rn

проверьте, что в вашей системе есть следующие маршруты (без них ваш локальный трафик может быть тарифицирован как платный интернет-трафик и VPN соединение будет постоянно рваться):

10.0.0.0/8 via шлюз_вашей_подсети


Если маршрута нет, то добавьте его командой

# route add -net 10.0.0.0 шлюз_вашей_подсети

Эти маршруты рекомендуется сделать постоянными внеся в /etc/rc.conf строки

static_routes="net1 "
route net1="-net 10.0.0.0/8 шлюз_вашей_подсети"

(шлюз_вашей_подсети будет указан в выводе netstat -rn в строке default, столбец Gateway)

2. Проверьте, что в файле /etc/resolv.conf есть строки:

nameserver 10.1.0.21
nameserver 10.1.0.22

Внесите их при необходимости.

3. Установить VPN подключение:

Для создания VPN подключения воспользуемся MPD (Multi-link PPP daemon), который рекомендуется установить из портов

# cd /usr/ports/net/mpd4
# make install clean

При необходимости, на ftp://ftp.iptv.by/soft/vpn-bsd/ можно найти требуемые исходники, которые нужно положить в /usr/ports/distfiles (исходники mpd4 в /usr/ports/distfiles/mpd4)

После установки в /usr/local/etc/mpd4/ создайте  файлы:

$ cat mpd.conf

startup:
set web ip 127.0.0.1
set web port 5006
set web user vpn vpn
set web open

default:
load vpn-l2tp

vpn-l2tp:
new -i ng0 garant_l2tp l2tp
set iface mtu 1460
set iface idle 0
set iface enable tcpmssfix
set iface up-script /usr/local/etc/mpd4/vpn-up.sh
set iface down-script /usr/local/etc/mpd4/vpn-down.sh
set auth authname LOGIN
set auth password PASSWORD
set link keep-alive 60 180
set link accept chap
set link no pap
set link max-redial 0
set bundle disable multilink
set bundle disable crypt-reqd
set bundle disable noretry
set ipcp no vjcomp
open

 

Отредактируйте строки

set auth authname LOGIN

set auth password PASSWORD

где LOGIN - ваш логин для выхода в сеть Интернет, PASSWORD - ваш пароль.

load vpn-l2tp - для L2TP

$ cat mpd.links

l2tp:
set link type l2tp
set l2tp peer vpn.vpn
set l2tp enable originate
set l2tp disable incoming

 

Пользователи безлимитных тарифов заменяют vpn.vpn  на unlim.vpn

$ cat vpn-up.sh

#!/bin/sh

route delete $4
route add $4 шлюз_вашей_подсети
route delete default
route add default $4
echo $4 > /tmp/vpn_GW

$ cat vpn-down.sh

#!/bin/sh


vpn_GW=`cat /tmp/vpn_GW`

route delete $vpn_GW
route delete default
route add default шлюз_вашей_подсети
rm -f $vpn_GW



Заготовки для вышеперечисленных файлов можно взять здесь

Файлы vpn-up.sh и vpn-down.sh сделайте исполняемыми:

$ chmod +x /usr/local/etc/mpd4/*.sh

и вместо  "шлюз_вашей_подсети" укажите в них ваш локальный шлюз.

Проверить правильность сделанных настроек можно запустив /usr/local/sbin/mpd4, который запуститься в интерактивном режиме выводя ход подключения на экран.

Теперь mpd4 можно запустить в режиме демона

# /usr/local/sbin/mpd4 -b

Чтобы туннель поднимался каждый раз при загрузке и для управления MPD через стартовый скрипт /usr/local/etc/rc.d/mpd4.sh добавьте в файл /etc/rc.conf строки:

mpd_enable="YES"
mpd_flags="-b"

Разорвать соединение можно командой:

# killall mpd4

При возникновении ошибок настроенного соединения и проблем при работе воспользуйтесь "Памяткой пользователя", либо опишите свою проблему на форуме.

Ваша заявка принята. Наш менеджер свяжется с вами в ближайшее время. Обработка заявок производится с 10.00 до 22.00

Бесплатная консультация
Заказать звонок для
бесплатной консультации по телефону
можно с 10:00 до 20:00 часов

Спасибо! Ваше сообщение успешно отправлено

Оформление заявки
на подключение услуг
г. Гомель
Телефоны: 139
8 (0232) 60-07-30
8 (044) 781-07-30
Режим работы:
с 08:00 до 22:00 ежедневно

г. Речица
Телефоны: 134
8 (02340) 2-32-92
8 (044) 773-40-44
Режим работы:
с 08:00 до 20:00 ежедневно

г. Добруш
Телефоны:
8 (02333) 3-22-94
8 (044) 781-07-30
Режим работы:
с 09:00 до 18:00 ежедневно