Настройка VPN для RUSBSD
После нескольких дней мучения и поисков всё-таки удалось подключиться к Интернету через VPN соединение на RUSBSD. Для начала скажу, что подключаться я решил при помощи пакета mpd.
В версии РУС-BSD 7.1 RC6 которую я установил этот пакет mpd4 уже был скомпилирован и установлен. А вот файлы конфигурации нужно редактировать самому, в зависимости от провайдера к которому вы подключены. После долгого изучения различных материалов вначале было трудно сообразить, как же правильно всё поднять и настроить. Почти все материалы касаются подключения к провайдеру Corbina, который абсолютно мне незнаком и в наших краях подобного не водится. Значить нужно всё было делать по-своему.
В моём случае mpd уже был установлен, иначе его нужно скачать и установить. Скачать пакет
Произвести установку пакета из портов:
#cd /usr/ports/net/mpd4 ; make install clean BATCH=yes
После выполнения команды:
# echo ‘mpd_enable=”YES”‘ >> /etc/rc.conf
mpd будет автоматически запускаться после загрузки системы.
Переходим в каталог:
# cd /usr/local/etc/mpd4
И редактируем файлы mpd.conf, mpd.links, mpd.secret, io-up.sh
mpd.conf
startup:
default:
load vpn
vpn:
new -i ng0 vpn vpn
set pptp disable windowing
set iface route 0/1
set auth authname ваш_логин
set auth password ваш_пароль
set iface enable tcpmssfix
set ipcp ranges 0/1 0/30
open
mpd.links
vpn:
set link type pptp
set pptp peer адрес_vpn_сервера
set pptp enable originate
set pptp disable incoming
mpd.secret
ваш_логин ваш_пароль
а в файле io-up.sh прописываем смену дефолтный маршрут на наш:
route delete default
route add default ip_нашего_маршрута
Проверить работу соединения можно запустив его командой из-под root:
# mpd4
а затем кликнуть по иконке скрипта io-up.sh и попробывать соединится с каким-либо сайтом.
Можно для автоматического запуска вместе с системой прописать строки смены маршрута в файл rc.conf
Проверить создался ли виртуальный интерфейс ng0 можно выполнив команду ifconfig. При положительном результате в списке интерфесов должно появиться что-то похожее на:
ng0: flags=88d1
inet xxx.xxx.xxx.xxx –> xxx.xxx.x.x netmask 0xffffffff
Где вместо xxx.xxx.xxx.xxx, xxx.xxx.x.x будут конкретные адреса.
Адрес вашего vpn сервера лучше узнать у провайдера.
Дефолтный ip маршрута можно узнать выполнив команду netstat -rn после запуска mpd, но до выполнения скрипта io-up.sh, и подставить значение Gateway соответствующее Destination равное 0.0.0.0/1 .
Пересобирать ядро, как пишется в некоторых документациях ненужно, так как начиная с 6 версии BSD необходимый модуль netgraph подключается автоматически. Также есть смысл при частых отключениях соединений в файле mpd.conf прописать строку:
set bundle disable noretry
Вроде расписал всё как для себя, но возможно кому-то что-то осталось непонятным, поэтому задавайте вопросы, постараюсь помочь.