понедельник, ноября 19, 2007

VPN(pptp)-подключение к Windows серверу

И так задача. Нужно организовать pptp-подключение к Windows VPN-серверу в SUSE Linux Enterprise. Оговорюсь сразу - к другим серверам данная инструкция тоже подойдет. Придется лишь немного побаловаться с шифрованием. Довольно часто на различных форумах задаются подобные вопросы и обычно регомендуют устанавливать дополнительное ПО вроде kvpnc. В моей инструкции ничего устанавливать не надо. Разработчики и так все включили в дистрибутив.
Первым делом на необходимо получить права суперпользователя и сохранить оригинальные конфиги. Для этого:
# su
Запросит пароль - вводим пароль root.
Теперь сохраняем конфиги:
# cp /etc/ppp/options.pptp /etc/ppp/options.pptp.default
# cp /etc/ppp/options.pptp /etc/ppp/options.isp - данный шаг не обязателен, но мало ли где еще оригинальный файл пригодится.
# cp /etc/ppp/chap-secrets /etc/ppp/chap-secrets.default

Теперь редактируем /etc/ppp/options.isp:
# gedit /etc/ppp/options.isp

Привезти его нам надо вот к такому содержимому(см. рис. ниже), где:
require-mmpe-128 - Используем тип шифрования трафика
refuse-eap, refuse-pap, refuse-chap, refuse-mschap - отключаем ненужные нам проверки.
persist - восстановление связи,вслучае обрыва.
defaultroute, replacedefaultroute - меняет маршрут на ppp соединение. Полезно, если клиент не смог принять данные от сервера.

Теперь создаем "клиента":
# gedit /etc/ppp/peers/isp
И заносим туда вот это содержимое:
pty "pptp 10.13.101.101 --nolaunchpppd"
connect /bin/true
name pomka
remotename isp - запомните идентификатор, пригодится нам.
file /etc/ppp/options.isp
ipparam isp

Теперь необходимо внести логин и пароль. Для этого редактируем /etc/ppp/chap-secrets:
# gedit /etc/ppp/chap-secrets
И вносим логин идентификатор(писал о нем выше) пароль *

Ну вот и все. Теперь подключаемся:
# pppd call isp

Теперб уж точно все. Подключение установлено.

6 комментариев:

sinnus комментирует...

Клева было бы вместо скриншотов текст сделать :)

Pomka комментирует...

Так есть текст ведь=)

Анонимный комментирует...

то что нужно, вечером опробую

Анонимный комментирует...

В CentOs 5 не могу найти файл options.isp мож чё не поставил?

Анонимный комментирует...

так а если у меня требует протоколы PAP и CHAP одновременно, шифррование необязательное, чо мне делать , подскажите кто нить пожалуйста

Pomka комментирует...

Файл создается когда вы даете команду на его редактирование.

Если шифрование не обязательное попробуйте закоментировать строки отвечающие за шифорование.