вторник, 22 января 2008 г.

Мануал по настройке сети и VPN для kubuntu/ubuntu/debian linux

После установки системы устанавливаем pptp клиент (прога, необходимая для подключения к инету через VPN):

a. открываем терминал: sudo apt-get install pptp-linux

или

b. ищем на сидюке файл pptp-linux_1.7.0-1ubuntu1_i386.deb :
/media/cdrom/pool/main/p/pptp-linux/pptp-linux_1.7.0-1ubuntu1_i386.deb
и кликаем по нему правой кнопкой мышки,
выбираем выкладку Kubuntu Package Menu->Install Package

1. От провайдера получаем следующую информацию:
1.1. YOUR_IP - твой айпишник (у меня например 10.49.15.9 (днем работает мой FTP, можно скачать образ kubuntu и howto))
1.2. YOUR_GATEWAY - твой шлюз (у меня например 10.49.0.1 ( БВ ))
1.3. YOUR_HOST_NAME - имя твоего компа (придумай сам)
1.4. YOUR_LOGIN_NAME - имя пользователя
1.5. YOUR_PASSWORD - пароль
1.6. Метод авторизации: CHAP или PAP
1.7. Метод шифрования (mschap-v2)


2. Настраиваем локальную сеть:
2.1 Открываем файл /etc/network/interfaces и вставляем туда текст:

# The loopback interface
auto lo
iface lo inet loopback

# The first network card
auto eth0
iface eth0 inet static
address YOUR_IP
netmask 255.255.0.0
gateway YOUR_GATEWAY

# set network configuration, DNS servers, VPN servers (см. пункт 7 и 1 данного мануала):
up route add -net 10.0.0.0 netmask 255.0.0.0 gw YOUR_GATEWAY
up route add -host 10.64.254.249 gw YOUR_GATEWAY
up route add -host 10.100.101.11 gw YOUR_GATEWAY
up route add -host 10.0.3.11 gw YOUR_GATEWAY
up route add -host 10.0.3.111 gw YOUR_GATEWAY


2.2 Открываем терминал и устанавливаем сетевое имя твоего компа:

sudo /bin/hostname YOUR_HOST_NAME


2.3 Открываем файл /etc/resolv.conf и прописываем туда DNS (см. пункт 7 данного мануала):

nameserver 10.64.254.249


3. Настраиваем VPN соединение:
3.1 Открываем файл /etc/ppp/options.pptp и вставляем туда текст:

lock
noauth
nobsdcomp
nodeflate
# require-mschap-v2 # если используеца шифрование mschap-v2, тогда разкоментируем
# defaultroute #
# usepeerdns #

3.2 Открываем файл /etc/ppp/options и стираем там все. (но лучше перед тем как стереть сохранить этот файл куда-нить, может еще пригодица. Там описаны различные опции pptp подключения)

3.3 Открываем файл /etc/ppp/chap-secrets и вставляем туда текст (см. пункт 1 данного мануала):

YOUR_LOGIN_NAME PPTP YOUR_PASSWORD *

3.4 Открываем файл /etc/ppp/pap-secrets и вставляем туда текст (см. пункт 1 данного мануала):

YOUR_LOGIN_NAME PPTP YOUR_PASSWORD *

3.5 Создаем файл /etc/ppp/peers/vpn и вставляем туда текст (см. пункт 1 данного мануала):

pty "pptp vpn.lan.du --nolaunchpppd"
name YOUR_LOGIN_NAME
remotename PPTP
+pap # если используеца pap авторизация, тогда оставляем эту строчку как есть, а строчку ниже удаляем
# +chap # если используеца chap авторизация, тогда разкоментируем эту строчку, а строчку выше удаляем
file /etc/ppp/options.pptp
ipparam vpn


4. Делаем скрипт подключения:
4.1 Создаем файл /sbin/vpn и вставляем туда текст:

#!/bin/sh
case "$1" in
start)
echo -n "Starting vpn: "
pon vpn
sleep 5
route add default dev ppp0
ifconfig
echo
;;
stop)
echo -n "Stopping vpn: "
poff vpn
sleep 5
route del default dev ppp0
ifconfig
echo
;;
*)
echo "*** Usage: vpn {start|stop}"
exit 1;
;;
esac
exit 0

# P.S.
# После выполнения pon vpn поднимаеца интерфейс ppp0
# Далее командой route add default dev ppp0 делаем этот интерфейс шлюзом для pptp
# т.е. eth0 - юзаеца локалкой
# а ppp0 - юзаеца для pptp подключения


5. Подключаемся:
5.1 Открываем терминал и запускаем скрипт:

sudo sh /sbin/vpn start


6. Отключаемся:
6.1 Открываем терминал и запускаем скрипт:

sudo sh /sbin/vpn stop


7. P.S.
# Если у тебя другая сеть, тогда получи от провайдера инфу:
#
# вместо 10.64.254.249 впиши свой DNS
# вместо 10.100.101.11 впиши свой DNS
# вместо 10.0.3.11 впиши 1-й айпишник твоего VPN сервера
# вместо 10.0.3.111 впиши 2-й айпишник твоего VPN сервера (если такой существует)
# вместо vpn.lan.du впиши имя своего VPN сервера


А тут можно узнать про ремонт квартир цены в центре Севастополя

4 комментария:

Rina комментирует...

Комментариев у меня нет!!
Все нормалек!!
Но есть вопрос!
В Kubuntu 7.10, можно ли его ввести в домен?
Если можно как можно это сделать??

Никита комментирует...

http://www.tulg.org/docs/samba_ads_kerb.html

morbo комментирует...

Мой провайдер выдаёт настройки по DHCP, поэтому пришлось в своё время помучиться.

korven комментирует...

Вот http://www.artcom-ufa.ru/posts/2011/07/20/nastroika-seti-v-linux я описал подробно, как настроить сеть в linux (debian), все просто до безобразия)