| Re: Подключение к итернету по VPN |
Заголовок темы: Re: Подключение к итернету по VPN Отправитель: chorteg 16/09/2008 23:46:37 вот пример 1: Ниже разъяснено как установить соединение с провайдером Golden Telecom в Воронеже. Провайдер (ГТ) предоставляет доступ по системе FTTB (Fiber-to-the-Building). В квартиру тянется витая пара - ethernet cable, которая где-то соединена со "свичем", который, в свою очередь, по оптике связан с интернетом. Соединение устанавливается по протоколу pptp (кривая реализация протокола vpn от компании Microsoft). Шифрование пароля по протоколу PAP. Компрессии и шифрования данных нет (?вроде - неважно для нас). Сетевой карте клиентского компьютера присваивается адрес с помощью сервиса dhcp. Подразумевается, что у клиента установлена операционная система OpenSUSE 10.3 (для более ранних версий изложенная ниже процедура, думается, также подойдет) Должны быть установлены стандартные пакеты для сетей (обязательно: pptp, dhcp, dhcp-clent, dhcp-tools и ряд других - обычно они устанавливаются по умолчанию). Теперь делаем следующее: 1) Вызываем YaST, а) кликаем "Network devices" там "Network card", "Global Options - traditional method with ifup". Потом в "overview" выбираем сетевую карту (в которую воткнут кабель), потом "configure", там выбираем в поле "Dynamic Address" - DHCP". Потом "Finish" б) Набираем в консили ping fttb-vpn.voronezh.golden.ru Будет там адресок свича - у меня он 172.16.144.2; в) В панеле YaST'a "Network devices" щелкаем на "DSL" там "DSL Devices" там "add", потом в меню "PPP mode" выбираем "Point to point tunneling protocol". В поле "ethernet card" должна быть указана ваша карта (с кабелем которая), если нет - выбираем ее, щелкая на "Change device". В поле "Modem IP address" указываем 172.16.144.2 (т.е. адрес вашего свича). В поле "Activate device" указываем "Manually", удобно поставить также галку на "Enable Device Control for Non-root User Via KInternet". Дальше - "Next" получаем панель "Choose your Internet Serive Provider", там выбираем "New". Там в поле "Provider Name" пишем что угодно. В поле "user name" ваше имя. Если не хотим каждый раз вводить пароль убираем галку с "Always Ask for Password" и вводим пароль в поле "Password". Щелкаем на "Next" и попадаем в "Connection parameters" там выбираем "IP details" где убираем галку с "Default Route", Жмем "OK", "Next", "Finish". 2) Теперь самая нетривиальная процедура - ручное изменение маршрутизации. Для этого открываем терминал (консоль) под рут'ом и исполняем команду dhcpcd-test eth0 (eth0 обозначает вашу сетевую карту). Получаем информацию о конфигурации сетевой карты. У меня это -------------------------------------------- dhcpcd: MAC address = 00:0f:b0:c7:3e:ab IPADDR=10.0.48.134 NETMASK=255.255.248.0 NETWORK=10.0.48.0 BROADCAST=10.0.55.255 GATEWAY=10.0.48.1 DOMAIN='golden.ru' DNS=194.186.60.107,194.186.60.108 DHCPSID=194.186.60.107 DHCPGIADDR=10.0.48.1 DHCPSIADDR=194.186.60.107 DHCPCHADDR=00:0F:B0:C7:3E:AB DHCPSHADDR=00:E0:B1:73:B3:30 DHCPSNAME='' LEASETIME=3600 RENEWALTIME=1800 REBINDTIME=3150 INTERFACE='eth0' CLASSID='Linux 2.6.22.5-31-default x86_64' CLIENTID=00:0F:B0:C7:3E:AB ---------------------------------------------- Нас интересует поле "GATEWAY", у меня это 10.0.48.1. Теперь в директории /etc/ppp создаем два файла (Ниже IP адреса замените своими !!!) 8<============== файл /etc/ppp/ip-up.local ================ #!/bin/sh # $1: interface-name # $4: local-IP-address /sbin/ip route del 172.16.144.2 dev $1 src $4 /sbin/ip route add 172.16.144.2 via 10.0.48.1 dev eth0 src $4 /sbin/ip route replace default dev $1 # ниже строчка дабы торренты шли через внутреннюю сеть /sbin/ip route add 194.186.96.59 via 10.0.48.1 dev eth1 8<============== конец файла /etc/ppp/ip-up.local ============ Следующий файл: 8<============== файл /etc/ppp/ip-down.local ================ #!/bin/sh # # We bring back the default gateway /sbin/ip route add default via 10.0.48.1 8<============== конец файла /etc/ppp/ip-down.local =============== Делаем эти файлы исполняемыми: chmod +x /etc/ppp/ip-up.local chmod +x /etc/ppp/ip-down.local Надо еще в файле /etc/sysconfig/network/dhcp поставить "yes" в поле DHCLIENT_SET_DEFAULT_ROUTE Дальше пользуем программу kinternet для установления связи с провайдером. Вроде все. Да, маршрутизацию можно посмотреть командой netstat -nr АВТОР ЭТОЙ ИНСТРУКЦИИ НЕ НЕСЕТ НИКАКОЙ ОТВЕТСТВЕННОСТИ ЗА ПОСЛЕДСТВИЯ ЕЕ ПРИМЕНЕНИЯ! |