Настройка VPN - клиента на linux
Краткая инструкция как настроить pptp client для работы с VPN сервером (настройка которого указана в статье Настройка PPTPD).
Содержание |
Установка необходимого ПО
Для работы с VPN необходимо установить пакеты pptp-client и ppp. Обычно они есть в репозитариях.
Настройка конфигурационных файлов
/etc/ppp/chap-secrets
Укажите логин и пароль пользователя в таком формате:
USER "*" password
/etc/ppp/options
Не путать с options.pptp!
local lock nodetach mtu 1500 mru 1500 nobsdcomp nodeflate persist maxfail 0 require-mppe-128 lcp-echo-interval 30 lcp-echo-failure 5 require-mschap-v2 refuse-pap refuse-chap require-mschap refuse-eap defaultroute user USER
/etc/ppp/options.pptp
lock proxyarp auth ipcp-accept-local ipcp-accept-remote +chap +mschap-v2 mppe required
Запуск командой:
pptp IP_сервера dump
Ошибки
GRE: ******* status = -1 error = Message too long
Тут все просто - у вас стоит высокое значение mtu и mru в файле options. Уменьшаем до нужных пределов - 1024, 512...
LCP terminated by peer (MPPE required but peer refused)
В файле options отсутствует строка
require-mppe-128
В неком красношапочтом дистрибе это вылечить не удалось, поэтому просто убрал шифрование (как указано ниже в "Protocol-Reject for unsupported protocol") . На Вин-клиентах пришлось указывать "необязательное шифрование" или "без шифрование"
Видит только IP сервера и не видит компьютеров внутри сети
Не роутятся пакеты. Отдайте на клиентской машине такую команду:
/sbin/route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.1
где:
- 192.168.0.0 - ваша сеть
- 255.255.255.0 - маска вашей сети
- 192.168.0.1 - внутренний IP вашего шлюза
Protocol-Reject for unsupported protocol
Пакет собран без поддержки ряда протоколов. Либо пересобирать, либо уберите mppe вообще. На сервере исправьте:
require-mppe-128
на
nomppe
На клиенте уберите любое упоминание mppe в options, такие как:
require-mppe require-mppe-128
На виндовс-клиенте уберите "обязательное шифрование".
