Общие рекомендации по настройке VPN в *nix системах


Поддерживаются подключения по протоколу L2TP.

Это документ не является пошаговым HOW-TO, привязанным к какой-то определенной ОС, а содержит только базовые приемы установки VPN подключения для *nix систем.

Перед настройкой подключения проверьте, что в вашей системе есть следующие маршруты (без них ваш локальный трафик может быть тарифицирован как платный, интернет-трафик)

10.0.0.0/8 via шлюз_вашей_подсети

Если маршрута нет, то добавьте его командой

# route add -net 10.0.0.0/8 gw шлюз_вашей_подсети

(шлюз_вашей_подсети будет указан в выводе netstat -rn в строке default, столбец Gateway)

Эти маршруты рекомендуется сделать постоянными.

Проверьте, что в файле /etc/resolv.conf есть строки:

nameserver 10.1.0.21
nameserver 10.1.0.22

Внесите их при необходимости.


1.
Настройка VPN (l2tp) подключения

Для подключения по протоколу L2TP вам потребуются установить пакет xl2tpd или l2tpd.
Особых отличий в пакетах нет, кроме названия и путей к конфиг файлам.

# apt-get update
# apt-cache search xl2tp
# apt-get install xl2tpd

Если у вас работает Network-Manager, то рекомендуется отключить его.

Далее правим файлы:

# cat /etc/xl2tpd/xl2tpd.conf

[global]
access control = yes

[lac garant]
lns = vpn.vpn
autodial = yes
redial = yes
redial timeout = 3
require authentication = no
ppp debug = no
pppoptfile = /etc/xl2tpd/options.xl2tpd

Пользователи безлимитных тарифов заменяют vpn.vpn на unlim.vpn

# cat /etc/ppp/options.l2tpd

lock
noauth

nobsdcomp
nodeflate
noaccomp

refuse-eap
refuse-pap
refuse-chap
nomppe

mru 1500
mtu 1500

nopersist
maxfail 0
defaultroute
replacedefaultroute

name Имя_пользователя
password Пароль

Установка подключения к VPN серверу в режиме отладки

# /usr/sbin/xl2tpd -D -c /etc/xl2tpd/xl2tpd.conf -C /usr/local/sbin/xl2tpd-control

 

Ваша заявка принята. Наш менеджер свяжется с вами в ближайшее время. Обработка заявок производится с 10.00 до 22.00

Бесплатная консультация

Спасибо! Ваше сообщение успешно отправлено

Оформление заявки на услугу

Для подключения звоните: г. Гомель - 139, г. Речица - 134
Центральная диспетчерская служба
работает без выходных
с 8:00 до 22:00


Тел.: 8 (0232) 59 52 85 или 139