Настройка VPN (PPTP) Подключения

Установка пакетов

  1. Подключите репозиторий EPEL;
  2. Установите пакет pptp.

Настройка подключения

/etc/ppp/chap-secrets

# client        server  secret                  IP addresses
USERNAME          *       PASSWORD                 *

/etc/ppp/options

lock

/etc/ppp/peers/PROVIDER_NAME

pty "/usr/sbin/pptp VPN_SERVER --nolaunchpppd"
debug
lock
lcp-echo-interval 30
lcp-echo-failure 4
noipdefault
defaultroute
usepeerdns
persist
refuse-eap
refuse-mschap

# Turn off compression protocols we know won't be used
nobsdcomp
nodeflate

# Require MPPE 128-bit encryption
#mppe required,stateless

# Удаляем шлюз по умолчанию вручную, чтобы заменить его шлюзом VPN-сервера
connect "/etc/ppp/scripts/ppp_remove_default_route.sh"

/etc/ppp/scripts/ppp_remove_default_route.sh

1. Создайте файл /etc/ppp/scripts/ppp_remove_default_route.sh:

logger -t 'ppp_remove_default_route.sh' 'executing...'
/sbin/ip r del default
exit 0

2. Исправьте права доступа:

# chmod 755 /etc/ppp/scripts/ppp_remove_default_route.sh

/etc/sysconfig/network-scripts/ifcfg-PROVIDER_NAME

DEVICE=ppp0
TYPE=Modem
BOOTPROTO=dialup
ONBOOT=no
USERCTL=yes
PEERDNS=no
PROVIDER=PROVIDER_NAME
DEFROUTE=yes
PERSIST=yes
PAPNAME=USERNAME
DEMAND=no

Настройка автоматического запуска при загрузке ОС

При загрузке ОС если не удается системе установить подключение к VPN-серверу в течение определенного времени – попытки подключения к VPN-серверу прекращаются и далее система автоматически не переподключается к VPN-серверу.

Если необходимо обязательно подключиться к VPN-серверу при запуске ОС – выполните следующие действия:

1. Создайте скрипт /etc/init.d/fireup_inet:

# Start fireup_inet script
#
# chkconfig:    14 14 00
# description:  Start fireup_inet script
#
# Source function library.
. /etc/rc.d/init.d/functions

fireup_start() {
   echo "Stopping PROVIDER_NAME..."
   /sbin/ifdown PROVIDER_NAME
   echo "Starting PROVIDER_NAME..."
   /sbin/ifup PROVIDER_NAME
}

case "$1" in
   start)
        action=run
        fireup_start
        action "" /bin/true
        exit 0
        ;;
   stop)
      ;;
   *)
        echo $"Usage: $0 {start}"
        exit 1
esac

2. Исправьте права доступа:

# chmod 755 /etc/init.d/fireup_inet

3. Настройте автоматический запуск скрипта при запуске ОС:

# chkconfig --level 35 fireup_inet on

Подключение к VPN-серверу

# /sbin/ifup PROVIDER_NAME

Отключение от VPN-сервера

# /sbin/ifdown PROVIDER_NAME

Просмотр журнальных файлов

$ egrep '(ppp|pptp)' /var/log/messages

Примечания

  • VPN_SERVER – доменное имя или IP-адрес VPN-сервера;
  • USERNAME – имя пользователя;
  • PASSWORD – пароль пользователя;
  • PROVIDER_NAME – название провайдера.

Статьи по Теме

Категории
Поиск