Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Конференция «Технологии управления данными 2018»
СУБД, платформы, инструменты, реальные проекты.
29 ноября 2018 г.
2004 г.

Как настроить Fedora Core в качестве клиента к Microsoft VPN Server

Автор: decvar
E-mail: decvar at inbox dot ru
Сайт: nixp.ru

Вступление

Для выполнения приведенных ниже команд вам понадобятся права администратора, т.е пользователя root, на вашем компьютере (или не вашем ;-). Переход в режим root осуществляется командой su. После ее ввода вас спросят пароль root, и приглашение системы изменится на [root@localhost root] (или нечто похожее). Проверить свой текущий статус можно командой id.

Понеслась…

Существует множество руководств по настойке клиента к VPN-серверу — только ни одна из них мне так и не прояснила обстановку. Я надеюсь, что это руководство поможет вам получить доступ к MS VPN.

Для начала вам понадобится два бинарных (скомпилированных заранее) RPM-пакета: ppp-2.4.2_cvs_20040102-1.i386.rpm и pptp-linux-1.4.0-1.i386.rpm от проекта pptp-client (http://pptpclient.sourceforge.net/). В принципе, вы можете скомпилировать эти пакеты сами, но я не думаю, что у вас есть желание заморачиваться, так что наша цель, как говорят буржуи, быть up & running в кратчайшие сроки. После того, как скачаете, их нужно установить (логично, да?): открываем окно nautilus, переходим в папку, куда вы сохраняли пакеты, и последовательно кликаем мышкой по каждому пакету. Вас спросят о пароле root, и надо будет нажать кнопку «продолжить», когда она появится. Или вы можете установить пакеты из командной строки:

[root@localhost root]# rpm -Uvh ppp-2.4.2_cvs_20040102-1.i386.rpm
[root@localhost root]# rpm -Uvh pptp-
linux-1.4.0-1.i386.rpm

Дальше нам понадобится модуль ядра. Вы можете поискать его в интернете или скомпилировать свой. Поскольку обновления на ядро Fedora выходят регулярно, вам будет проблематично каждый раз после обновления искать и устанавливать нужный модуль, я предлагаю скомпилировать его самостоятельно, так как это совсем не сложно…

Взять его можно с http://www.poptop.org/,
называется файл kernelmod-0.7.1.tar.gz.

Сохраните его в домашний каталог, потом распакуйте: либо используйте программу File-Roller (т.е. просто кликните по архиву), либо в терминале перейдите в папку с сохраненным архивом и распакуйте его командой:

[root@localhost root]# tar -xzvf kernelmod-0.7.1.tar.gz

Дальше перейдите в созданную распаковщиком директорию и запустите скрипт инсталляции:

[root@localhost root]# cd kernelmod
[root@localhost kernelmod]# ./kernelmod.sh

Это скрипт установит модуль поддержки MPPE, а также предложит создать пакет RPM для использования на других машинах (с ТЕМ ЖЕ ядром).

После того, как все будет установлено, нужно создать необходимые конфигурационные файлы. Начнем с создания файла туннеля. Этот файл содержит информацию о вашем VPN. Файлы туннелей хранятся в /etc/ppp/peers, имя файла может быть любым (в примере использовано имя tunnel, следовательно путь до файла такой: /etc/ppp/peers/tunnel).

***Заполните данные из {} скобок своей информацией


******/etc/ppp/peers/tunnel***
remotename {domain}
linkname {domain}
ipparam {domain}
pty "pptp {vpn.somedomain.com} --nolaunchpppd"
name {domain}\\{username}
usepeerdns
ipcp-accept-remote
require-mschap-v2
noauth
file /etc/ppp/options.pptp
refuse-eap
*********eof*****************

Дальше нужно создать файл паролей доступа, а права на него лучше установить 600, так как пароли лежат в незашифрованном виде. Сам файл лежит в /etc/ppp/chap-secrets:

*********/etc/ppp/chap-secrets***
{domain}\\{username} {domain} {password}
*********eof*********************

И выставляем нужные права:

[root@localhost ppp]# chmod 600 chap-secrets

После того, как все настроено, можно запускать VPN-соединение. Прежде чем запустить, убедитесь, что у вас есть ip-адрес и возможность пинговать ваш VPN-сервер.

Также вам нужно указать gateway и DNS. Эту информацию вы можете узнать у своего провайдера, или ее часто пишут на учетных карточках пользователя.

Чтобы указать gateway, нужно зайти в [Приложения]->[Системные параметры]->[Сеть] и выставить в соответствующих закладках программы настройки все нужные значения или воспользоваться командной строкой:

[root@localhost root]# route add default gateway {vpn gateway}

Для настройки DNS в консоли введите:

[root@localhost root]# cat /dev/null >> /etc/resolv.conf
[root@localhost root]# echo "nameserver {vpn DNS}" >>/etc/resolv.conf
[root@localhost root]# echo "search {domain}" >>/etc/resolv.conf

Вот как запустить соединение из командной строки:

[root@localhost root]# pppd pty 'pptp {vpn.somedomain.com} --nolaunchpppd' call tunnel

Для запуска соединения можете создать скрипт (т.е. просто текстовый файл, содержащий последнюю команду, например, internet.sh) и создать Launcher (правой кнопкой нажать по свободному месту на рабочем столе) и указать в нем путь до вашего internet.sh. Рекомендую записать в строке «Команда» следующее:

gtksu /путь/до/internet.sh

Так при запуске у вас спросят пароль рута, и не нужно будет заносить своего пользователя в привилегированные группы.

Для мониторинга сетевого подключения рекомендую установить netstat-applet. Скачать его можно с http://dag.wiers.com/ или http://rpm.pbone.net/.

P.S. Автор не несет ответственность за то, что у вас был переформатирован диск или цвет кожи стал зелеными.

Новости мира IT:

Архив новостей

Последние комментарии:

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 985 1945361
Пресс-релизы — pr@citforum.ru
Обратная связь
Информация для авторов
Rambler's Top100 TopList liveinternet.ru: показано число просмотров за 24 часа, посетителей за 24 часа и за сегодня This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2015 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...