Для того, чтобы создавать материалы, необходимо представиться.

ФорумПользователиПомощьПомощь

Разделы: VPN. ОС: FreeBSD 8.

46
 DeathStar 18.10.2009 в 20:31 — Настройка VPN pptp на FreeBSD 8.0

Пример настройки провайдера "Атэл" в г. Рыбинск


1. Установка


Для установки PPTP клиента под FreeBSD необходимо установить из портов пакет pptpclient Скачать эти пакеты можно с официального ftp сервера FreeBSD.
Чтобы установить эти пакеты, в системе FreeBSD используется команда pkg_add(1). С правами администратора запустите следующие команды:

# pkg_add /путь до пакета/pptpclient-1.7.2.tgz


2. Настройка


в /etc/rc.conf должно быть это :

ifconfig_rl0="DHCP"
ifconfig_rl0="Локальный IP netmask 255.255.0.0"

Для настройки ppp добавьте следующие строки в файл /etc/ppp/ppp.conf
vpn:
set device "!pptp 10.0.0.1 --nolaunchpppd"
disable ipv6cp
disable acfcomp
disable protocomp
set mtu max 1492
disable lqr
disable pred1 deflate deflate24 protocomp acfcomp shortseq vj
deny pred1 deflate deflate24 protocomp acfcomp shortseq vj
disable mppe
#enable dns
set openmode passive
delete ALL
alias enable yes
nat enable yes
set authname 745-09-2008
set authkey пароль
set timeout 0
set ifaddr 0 0
add default HISADDR

где 745-09-2008 - имя пользователя для авторизации на VPN сервере, а пароль - его пароль.


3. Запуск и остановка


Подключение к VPN серверу выполняется командой, запущенной с правами администратора:

# /usr/local/sbin/pptp 10.0.0.1 vpn &

При успешном подключении создастся интерфейс tunX, где X - цифра. Через этот интерфейс и пойдёт весь трафик.


Пример


home# ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:55:d0:fb:1d:11
inet6 fe80::255:d0ff:fefb:1d11%rl0 prefixlen 64 scopeid 0x1 
inet 10.0.152.147 netmask 0xffff0000 broadcast 10.0.255.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
inet6 ::1 prefixlen 128 
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3 
inet 127.0.0.1 netmask 0xff000000 
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1460
inet 62.33.93.56 --> 10.128.0.0 netmask 0xffffffff 
Opened by PID 950

Разорвать соединение можно послав сигнал TERM (15) командой kill процессу pptp.


Настройка firewall'а


Протокол PPTP использует следующие порты и протоколы:
На сервере - порт 1723, протокол TCP.
У клиента (т.е. у Вас) - некий верхний порт (>1023), протокол TCP.
С обеих сторон - протокол GRE (для создания туннеля).
Если у Вас на машине установлен firewall, его необходимо настроить с учётом этих данных. Смотрите руководство на программное обеспечение, отвечающее за firewall в Вашей операционной системе.