Альтернативный Форум - Показать сообщение отдельно - подключение через ВПН (грядет всеобщая VPNизация)

mr_Kuzmich · Регистрация: **15.11.2006**

Для подключения использовался mpd... (тут все стандартно):

>cd /usr/ports/net/mpd
>sudo make install clean

Далее создаем /usr/local/etc/mpd/mpd.conf примерно такого содержания (подсмотрено где-то в дебрях www.opennet.ru):

Код:

default:
    load vpn

vpn:
    new -i ng0 vpn vpn
    set iface disable on-demand
    set iface idle 0
    set iface route default
    set bundle disable multilink
# Имя пользователя
    set bundle authname "VPN_USERNAME"
# Пароль
    set bundle password "VPN_USERPASS"
    set link yes acfcomp protocomp
    set link disable chap pap
    set link accept chap pap
    set bundle enable compression
    set ccp yes mppc
    set ccp yes mpp-e128
    set ccp yes mpp-compress
    set ccp yes mpp-stateless
    open

и /usr/local/etc/mpd/mpd.links:

Код:

vpn:
    set link type pptp
# IP хоста
    set pptp self 172.XXX.XXX.XXX
    set pptp peer 172.22.0.254
    set pptp enable originate incoming outcall

не забываем про:

>sudo echo 'mpd_enable="YES"' >>/etc/rc.conf

далее запускаем:

>sudo /usr/local/etc/rc.d/mpd.sh start

(или для отладки - просто mpd)

При запуске есть один глюк - шлюз по умолчанию не добавляется

(подозреваю из-за присутствия другого), разбираться было лениво потому подставил костыль - /usr/local/etc/rc.d/route.sh следующего содержания:

Код:

route delete default
route add default 10.128.0.1
# 172.XXX.XXX.1 - ИП шлюза для подсети
route add 172.16.0.0/12 172.XXX.XXX.1

в принципе вроде все... критика приветствуется

================================================== ========
PS: Появились проблемы с маршрутизацией после отключения

В общем последний вариант /usr/local/etc/mpd/mpd.conf:

Код:

default:
    load vpn

vpn:
    new -i ng0 vpn vpn
    set iface up-script /usr/local/etc/mpd/route_up.sh
    set iface down-script /usr/local/etc/mpd/route_down.sh
    set iface route default
    set bundle authname "ИМЯ_ПОЛЬЗОВАТЕЛЯ"
    set bundle password "ПАРОЛЬ"
    open

Скрипт /usr/local/etc/mpd/route_up.sh (маршрутизация при включении VPN):

Код:

#!/bin/sh

route delete default
route add default $4

Скрипт /usr/local/etc/mpd/route_down.sh (маршрутизация при выключении VPN):

Код:

#!/bin/sh

route delete default
# 172.XXX.XXX.1 - ИП шлюза для подсети
route add default 172.XXX.XXX.1

Вот теперь вроде все!