Настройка PPTP клиента в Debian 8.

Потребовалось подключаться к PPTP серверу поднятом на Микротике.  Настроить соединение получилось к сожалению не с первого раза,  просмотрев с десятки разных мануалов,  решился все таки открыть документацию. и вдумчиво все повторить.

Итак для настройки VPN клиента в Debian, да и в Ubuntu  в принципе тоже, нужно пройти следующий шаги:

  1. Первым делом нужно установить сам пакет отвечающий за соединение:
    aptitude install pptp-linux
  2.  На втором шаге нужно установить глобальные настройки PPP, делается это все в файле options.pptp
    sudo gedit /etc/ppp/options.pptp

    удаляем все содержимое данного и файла и записываем в него следующие строки:

    lock noauth nobsdcomp nodeflate
  3. Укажем данные авторизации в файле
    sudo gedit /etc/ppp/chap-secrets

    и запишем в него следующие строки

    # Secrets for authentication using CHAP
    # client    server    secret            IP addresses
    ваш_login   PPTP      ваш_password           *

    где ваш_login и ваш_password ваши логин и пароль соответственно.

  4. Далее настраиваем настройки под конкретного провайдера. Описываю свой случай, у вас вероятно будет не сильно отличаться
    sudo gedit /etc/ppp/peers/dagfarm

    Содержимое файла будет следующим

    pty "pptp ***.***.***.*** --nolaunchpppd"
    name dagfarm
    remotename PPTP
    defaultroute
    replacedefaultroute
    file /etc/ppp/options.pptp
    ipparam dagfarm

    Вместо звездочек введите Ip адрес вашего провайдера.
    Параметры defaultroute и replacedefaultroute нужны для того чтоб после активации тунеля мы имели доступ к машинам находящимся в сети vpn соединения.

  5. Запуск тунеля выполняется командой
    sudo pon dagfarm

    отключение

    sudo pof dagfarm

    проверить поднялся ли маршрут вы можете командой

    sudo ifconfig

    в выводе команды должнен быть интерфейс ppp0.
    На этом собственно все. Надеюсь съэкономил кому то время.

Вам также может понравиться

5 комментариев

    1. Спасибл за обратную связь. У меня данный конфиг заработал, иначе бы я его не записал в заметки. Если вы найдете рабочее решение буду рад если поделитесь.

  1. У меня был Orange Pi zeroс установленным на нем ОС Rasbian (Debian 8 Stretch). Провайдер для доступа в сеть Интернет предоставил pptp-протокол. Мне удалось настроить соединения не без этой статьи. Спасибо автору статьи.
    Ниже я опишу все что мне помогло настроить VPN-соединение для выхода в сеть Интернет через провайдера:
    В первую очередь установил пакеты ppp и pptp-linux:
    >>> apt install pptp-linux ppp
    Для настройки VPN-соединения, провайдер должен выдать параметры этого соединения. Предположим они такие:
    Логин: user22323
    Пароль: 1378
    Адрес VPN -сервера : 10.10.0.24
    В моем случае провайдер выдал мне статический IP адрес и DNS-сервера
    IP адрес: 10.10.***.***
    Шлюз: 10.10.***.***
    У вас возможно другие данные, которые вам должен предоставить ваш провайдер.
    Если провайдер предоставляет вам настройки сети через DHCP
    Делается это элементарно. В файл /etc/network/interfaces
    >>> nano /etc/network/interfaces
    Добавляете следующие строки:
    auto eth0
    iface eth0 inet dhcp
    В моем случае, если в локальной сети не используется сервер DHCP,вводим параметры соединения вручную:

    auto eth0
    iface eth0 inet static
    address 10.x.x.x
    netmask 255.255.255.
    gateway 10.x.x.1
    Настройка соединения по VPN заключается в редактировании следующих файлов:
    /etc/ppp/chap-secrets
    /etc/ppp/options.pptp

    Файл /etc/ppp/options.pptp устанавливает параметры, которые будут применяться ко всем туннелям. В большинстве случаев, можно воспользоваться только этими параметрами:
    lock
    noauth
    nobsdcomp
    nodeflate

    Файл /etc/ppp/chap-secrets содержит данные для авторизации, в частности, пары логин и пароль, используемые при авторизации через протокол проверки пароля CHAP. В данном файле вам необходимо указать логин, пароль, а иногда и название PPTP-сервера, к которому будет происходить подключение. Формат записи данных в этот файл следующий:

    # client server secret IP addresses
    user22323 PPTP 1378
    ваш_логин имя_подключения ваш_пароль *
    Четыре поля с разделителем между значениями параметров — символом табуляции или пробелом.
    Создайте файл /etc/ppp/peers/subnet к примеру:
    >>> nano /etc/ppp/peers/subnet
    со следующим содержимым:

    pty «pptp 10.10.0.24(Адрес VPN -сервера) —nolaunchpppd»
    name user22323
    remotename PPTP
    file /etc/ppp/

    Для того, чтобы после каждого запуска и остановки VPN-подключения вам не приходилось вручную менять маршрут по-умолчанию default route, есть два решения:
    параметр defaultroute/replacedefaultroute
    скрипты в каталогах /etc/ppp/ip-up.d/ и /etc/ppp/ip-down.d/options.pptp

    Тоннель VPN запускается командой pon:
    для примера:
    >>>pon subnet

    1. Вам спасибо за ваш отзыв. И за то что делитесь с решением с остальными. Я такой же цели следовал когда публиковал статью.

Добавить комментарий

Ваш e-mail не будет опубликован.

Яндекс.Метрика