Потребовалось подключаться к PPTP серверу поднятом на Микротике. Настроить соединение получилось к сожалению не с первого раза, просмотрев с десятки разных мануалов, решился все таки открыть документацию. и вдумчиво все повторить.
Итак для настройки VPN клиента в Debian, да и в Ubuntu в принципе тоже, нужно пройти следующий шаги:
- Первым делом нужно установить сам пакет отвечающий за соединение:
aptitude install pptp-linux
- На втором шаге нужно установить глобальные настройки PPP, делается это все в файле options.pptp
sudo gedit /etc/ppp/options.pptp
удаляем все содержимое данного и файла и записываем в него следующие строки:
lock noauth nobsdcomp nodeflate
- Укажем данные авторизации в файле
sudo gedit /etc/ppp/chap-secrets
и запишем в него следующие строки
# Secrets for authentication using CHAP # client server secret IP addresses ваш_login PPTP ваш_password *
где ваш_login и ваш_password ваши логин и пароль соответственно.
- Далее настраиваем настройки под конкретного провайдера. Описываю свой случай, у вас вероятно будет не сильно отличаться
sudo gedit /etc/ppp/peers/dagfarm
Содержимое файла будет следующим
pty "pptp ***.***.***.*** --nolaunchpppd" name dagfarm remotename PPTP defaultroute replacedefaultroute file /etc/ppp/options.pptp ipparam dagfarm
Вместо звездочек введите Ip адрес вашего провайдера.
Параметры defaultroute и replacedefaultroute нужны для того чтоб после активации тунеля мы имели доступ к машинам находящимся в сети vpn соединения. - Запуск тунеля выполняется командой
sudo pon dagfarm
отключение
sudo pof dagfarm
проверить поднялся ли маршрут вы можете командой
sudo ifconfig
в выводе команды должнен быть интерфейс ppp0.
На этом собственно все. Надеюсь съэкономил кому то время.
не съэкономил (
Вы бездарность, ваш конфиг не работает!
Спасибл за обратную связь. У меня данный конфиг заработал, иначе бы я его не записал в заметки. Если вы найдете рабочее решение буду рад если поделитесь.
У меня был Orange Pi zeroс установленным на нем ОС Rasbian (Debian 8 Stretch). Провайдер для доступа в сеть Интернет предоставил pptp-протокол. Мне удалось настроить соединения не без этой статьи. Спасибо автору статьи.
Ниже я опишу все что мне помогло настроить VPN-соединение для выхода в сеть Интернет через провайдера:
В первую очередь установил пакеты ppp и pptp-linux:
>>> apt install pptp-linux ppp
Для настройки VPN-соединения, провайдер должен выдать параметры этого соединения. Предположим они такие:
Логин: user22323
Пароль: 1378
Адрес VPN -сервера : 10.10.0.24
В моем случае провайдер выдал мне статический IP адрес и DNS-сервера
IP адрес: 10.10.***.***
Шлюз: 10.10.***.***
У вас возможно другие данные, которые вам должен предоставить ваш провайдер.
Если провайдер предоставляет вам настройки сети через DHCP
Делается это элементарно. В файл /etc/network/interfaces
>>> nano /etc/network/interfaces
Добавляете следующие строки:
auto eth0
iface eth0 inet dhcp
В моем случае, если в локальной сети не используется сервер DHCP,вводим параметры соединения вручную:
auto eth0
iface eth0 inet static
address 10.x.x.x
netmask 255.255.255.
gateway 10.x.x.1
Настройка соединения по VPN заключается в редактировании следующих файлов:
/etc/ppp/chap-secrets
/etc/ppp/options.pptp
Файл /etc/ppp/options.pptp устанавливает параметры, которые будут применяться ко всем туннелям. В большинстве случаев, можно воспользоваться только этими параметрами:
lock
noauth
nobsdcomp
nodeflate
Файл /etc/ppp/chap-secrets содержит данные для авторизации, в частности, пары логин и пароль, используемые при авторизации через протокол проверки пароля CHAP. В данном файле вам необходимо указать логин, пароль, а иногда и название PPTP-сервера, к которому будет происходить подключение. Формат записи данных в этот файл следующий:
# client server secret IP addresses
user22323 PPTP 1378
ваш_логин имя_подключения ваш_пароль *
Четыре поля с разделителем между значениями параметров — символом табуляции или пробелом.
Создайте файл /etc/ppp/peers/subnet к примеру:
>>> nano /etc/ppp/peers/subnet
со следующим содержимым:
pty «pptp 10.10.0.24(Адрес VPN -сервера) —nolaunchpppd»
name user22323
remotename PPTP
file /etc/ppp/
Для того, чтобы после каждого запуска и остановки VPN-подключения вам не приходилось вручную менять маршрут по-умолчанию default route, есть два решения:
параметр defaultroute/replacedefaultroute
скрипты в каталогах /etc/ppp/ip-up.d/ и /etc/ppp/ip-down.d/options.pptp
Тоннель VPN запускается командой pon:
для примера:
>>>pon subnet