Налагодження підключення інтернет через VPN в Fedora 8
(Дописано виправлене та доповнене wilber)
Свого часу я вже публікував на цьому сайті пару способів настройки vpn-з'єднання в linux дистрибутивах. Все що було написано грунтувалося на власному досвіді, так що все, що тут викладено обкатана на собі і перевірено в роботі. Минув час, щось змінилося в настройках, щось було трохи краще вивчено і освоєно на практиці. Щоб поділитися корисною інформацією та й просто оновити цю тему до більш актуального стану, пропоную вашій увазі оновлену версію короткого керівництва по налаштуванню з'єднання vpn в linux. Всі дії проводилися в ОС Fedora core 8, а більшість операцій виконувалися від імені користувача root.
1. Установка потрібних пакетів програм
Встановлюються два пакети (не рахуючи природно залежностей для цих пакетів):- ppp
- pptp
+ до цих пакетів, я пропоную всім бажаючим (точніше не бажають зайвий раз возитися) скачати архів з готовими, робочими варіантами конфігураційних файлів, які згадуються в статті, при використанні яких, вам необхідно буде тільки змінити всі необхідні опції в цих файлах відповідно до своїх мережевими реквізитами.
Крім зазначених вище пакетів, вам в процесі настройки можливо стане в нагоді ще один - файловий менеджер "mc" (midnight commander), якого немає на дисках в постачанні Fedora, а чекати, коли ви налаштуєте інтернет і скачаєте його там, вам наприклад не хочеться. Хоча mc і не має відношення до теми статті, але я вважаю цілком може стати в нагоді як більш зручний засіб навігації по файловій системі ..
Далі редагуються файли скриптів, які використовуються для запуску з'єднання з vpn-сервером.
2. Редагування (настройка персональних параметрів)
перевіряємо з'єднання командою ping:
Якщо ви періодично спостерігаєте нормальні відповіді на команду ping, а в рядках RX packets і TX packets (виведення ifconfig) спостерігаються зміни в кількості пакетів, то значить обмін даними відбувається нормально - настройку можна вважати закінченою. Якщо ж відразу налаштуватися не вдалося - значить треба "розбирати" скрипт запуску (тобто запускати окремо в тому ж хронологічному порядку команди з файлу / usr / local / bin / i) на окремі команди і дивитися, де і на якому етапі виникають проблеми, не забувши додати зазначені вище параметри debug і nodetach.
Відключити з'єднання можна за допомогою такої команди:
При необхідності зберігати "локальні маршрути" (до хостів своєї локальної зони). можна використовувати наступний варіант запуску з'єднання:
Налаштування вашого фаєрвола (firewall). якщо він встановлений і запущений (наприклад iptables). вам потрібно буде зробити самим, тому що це виходить за рамки даного опису.
Для початкової настройки його можна на час просто вимкнути, попередньо зупинивши всі потенційно небезпечні види сервісів (pop, ftp, http, telnet та ін.) На вашій машині.
Примітки
Далі наведені можливі помилки під час з'єднання і їх ймовірні причини
Неправильне поле login в / etc / ppp / chap-secrets
Неправильне значення поля password в / etc / ppp / chap-secrets
Проблеми зі створенням vpn-тунелю
Таке повідомлення із застосуванням скриптів зі статті найімовірніше вказує на те, що файл пристрою (інтерфейсу) ppp0 ще не був створений (наприклад перевищений таймаут для встановлення з'єднання). а команда додавання маршруту "route add default ppp0" вже була виконана, видавши це повідомлення. Якщо команда "ifconfig" покаже, що інтерфейс ppp0 створений, то в такому випадку можна просто повторити команду ( "route add default ppp0"). вручну додавши маршрут за замовчуванням через ppp0.
Саме труднооб загальними словами повідомлення. В цілому це може бути що завгодно, наприклад фізична (апаратна) проблема зі зв'язком до сервера vpn.
"Виявлено замикання на себе" - з більшою ймовірністю це внутрішня помилка на стороні vpn-сервера, зв'яжіться з техподдержкой вашого провайдера для вирішення даної проблеми.
При виконанні команди fnet з'являється наступне повідомлення:
Нормальне штатний повідомлення - скрипт "fnet" завершує тільки один вид процесів, - pptp, яких в даному випадку не було запущено і відповідно завершуватися просто нема чому :) Таке повідомлення ви все швидше будете спостерігати при налагодженні вашого з'єднання vpn, коли потрібно буде завершувати роботу некоректно запущених демонів (pppd).
Також, для налагодження програми-клієнта ви завжди можете скористатися інформацією доступною на сторінці. присвяченій діагностиці клієнта pptp. Там зібрана майже вся базова інформація з питань настройки pptp-клієнта в різних дистрибутивах Linux.