VPN в ASPLinux 11.2

cd /etc/ppp/peers/
Создаём файлик mynet и в него закидываем следующее:

pty "pptp 192.168.1.1 --nolaunchpppd --loglevel 0"
name My_login
persist
maxfail 0

lock
noauth

novj
novjccomp
nopcomp
noaccomp
nobsdcomp
nodeflate
nomppe
# welcome /etc/rc.d/argows
logfile /var/log/ppp/ppplog
defaultroute
-------------------------------
Отредактируй /etc/ppp/options.pptp
Забей в /etc/ppp/chap-secrets:
My_login "*" My_password

------------------------------
Запуск:
pppd call mynet

после запуска команды ничего совсем не происходит... пробовал поднять подключение через pptp тоже какие-то трабблы... пробовал делать так:

____________________________-

3. Проверяем содержание файла /etc/ppp/options -

# /etc/ppp/options # lock noauth defaultroute usepeerdns

4. Проверяем содержание файла /etc/ppp/options.pptp -

# Lock the port # lock

# # We don't need the tunnel server to authenticate itself # noauth

# # Turn off transmission protocols we know won't be used # nobsdcomp nodeflate

# # We want MPPE # (option naming specific to ppp 2.4.0 with unofficial patch) # #mppe-40 #mppe-128 #mppe-stateless

# needed for W2K3 anyway #refuse-eap

# # We want a sane mtu/mru # #mtu 1000 #mru 1000

# # Time this thing out of it goes poof # #lcp-echo-failure 10 #lcp-echo-interval 10

5. Запускаем pptp-command setup и настраиваем туннель:

root@mops:~# pptp-command setup ls: /etc/pptp.d: No such file or directory 1.) Manage CHAP secrets 2.) Manage PAP secrets 3.) List PPTP Tunnels 4.) Add a NEW PPTP Tunnel 5.) Delete a PPTP Tunnel 6.) Configure resolv.conf 7.) Select a default tunnel 8.) Quit ?: 1 1.) List CHAP secrets 2.) Add a New CHAP secret 3.) Delete a CHAP secret 4.) Quit ?: 2 Add a NEW CHAP secret.

NOTE: Any backslashes (\) must be doubled (\\).

Local Name:

This is the 'local' identifier for CHAP authentication.

NOTE: If the server is a Windows NT machine, the local name should be your Windows NT username including domain. For example:

domain\\username

Local Name: <ваш логин>

Remote Name:

This is the 'remote' identifier for CHAP authentication. In most cases, this can be left as the default. It must be set if you have multiple CHAP secrets with the same local name and different passwords. Just press ENTER to keep the default.

Remote Name [PPTP]:<enter>

Password:

This is the password or CHAP secret for the account specified. The password will not be echoed.

Password:<ваш пароль> Adding secret <ваш логин> PPTP *****

1.) List CHAP secrets 2.) Add a New CHAP secret 3.) Delete a CHAP secret 4.) Quit ?: 4 1.) Manage CHAP secrets 2.) Manage PAP secrets 3.) List PPTP Tunnels 4.) Add a NEW PPTP Tunnel 5.) Delete a PPTP Tunnel 6.) Configure resolv.conf 7.) Select a default tunnel 8.) Quit ?: 4

Add a NEW PPTP Tunnel.

1.) Other Which configuration would you like to use?: 1 Tunnel Name: <имя туннеля> #Произвольное Server IP: <IP vpn - сервера> What route(s) would you like to add when the tunnel comes up? This is usually a route to your internal network behind the PPTP server. You can use TUNNEL_DEV and DEF_GW as in /etc/pptp.d/ config file TUNNEL_DEV is replaced by the device of the tunnel interface. DEF_GW is replaced by the existing default gateway. The syntax to use is the same as the route(Cool command. Enter a blank line to stop. route:<enter> Local Name and Remote Name should match a configured CHAP or PAP secret. Local Name is probably your NT domain\username. NOTE: Any backslashes (\) must be doubled (\\).

Local Name: <ваш логин> Remote Name [PPTP]:<enter> Adding <имя туннеля> - <IP vpn - сервера> - <ваш логин> - PPTP Added tunnel <имя туннеля> 1.) Manage CHAP secrets 2.) Manage PAP secrets 3.) List PPTP Tunnels 4.) Add a NEW PPTP Tunnel 5.) Delete a PPTP Tunnel 6.) Configure resolv.conf 7.) Select a default tunnel 8.) Quit ?: 8 root@mops:~# route add -host <IP vpn-сервера> gw <IP внутренней сети> #Добавляем маршрут до vpn - сервера root@mops:~# route del default #Удаляем дефолтный маршрут root@mops:~# pptp-command start <имя туннеля> #Запускаем туннель All routes added. Tunnel <имя туннеля> is active on ppp0. IP Address: <ваш IP - адрес> #Соединение установлено root@mops:~# pptp-command stop #Останавливаем туннель Sending HUP signal to PPTP processes... root@mops:~# route add default gw <IP внутренней сети> #Поднимаем сеть root@mops:~#

Проверь настройки iptables и маршрут по умолчанию перед запуском.

не достаточно информации. используется ли шифрование, какой метод аутенфикации?

Так же, есть такая фишка, для поднятия туннеля, необходимо прописать "роут" до _каждого_ VPN сервера. Т.е. даже если все VPN серверы находятся в одной подсети.

Также опция конфига pppd defaultroute, не работает если уже существует "маршрут по умолчанию", нужно "вручную" удалять старый и добавлять новый.