Frequently Asked Questions
All Categories
> Конфигуриране на VPN клиент
> Конфигуриране на PPTP клиент - Linux
Инсталирането на PPTP клиент под Linux операционни системи включва следните стъпки:
1.1. За операционни системи Fedora/Red Hat/CentOS изпълнете командата
# yum install pptp или sudo yum install pptp
1.2. За операционни системи Debian/Ubuntu изпълнете командата
# apt-get install pptp-linux или sudo apt-get install pptp-linux
2. Създаване на конфигурационни файлове
За целта използвайте текстов редактор по ваш избор (vi, nano или друг)
2.1. Редактиране на файл chap-secrets в директория /etc/ppp
Команди:
#cd /etc/ppp - преминаване в директория /etc/pp
#ls - показване на съдържанието на директорияра
Като използвате текстов редактор (в случая nano), заредете файл chap-secrets. Ако nano не е инсталиран можете да го направите с комади #yum install nano или #apt-get install nano в зависимост от операционната система
Команда:
#nano chap-secrets
Като съдържание на файла въведете потребителско си име, сървър, вашата парола и символ * за IP адрес, като разделяте стойностите с интервал (шпация)
Формат:
[Потребителско име] [име на сървър] [парола] *
Пример: За потребителско име vpn123test с парола Pa$word1234+ следва да се въведе: vpn123test PPTP Pa$word1234+ *
Запишете файла като задържите Ctrl и натиснете O (Ctrl+O). Излезте от редактора като задържите Ctrl и натиснете X (Ctrl+X)
2.2. Създаване на конфигурационен файл на връзката
Преминете в директория /etc/ppp/peers
Команда:
#cd /etc/ppp/peers
Като използвате текстов редактор създайте файл с име obmen
Команда:
#nano obmen
Като съдържание на файла въведете:
Където срещу name
поставете вашето потребителско име, а срещу ipparam запишете името на самия файл (в случая obmen)
Запишете файла (Ctrl+O) и излезте от редактора (Ctrl+X)
3. Коригиране на мрежовите настройки Примерът е за Fedora/Red Hat/CentOS.
Команди:
#ifconfig - показва мрежовите адаптери на компютъра
В случая мрежовата карта е с име eth0
# cd /etc/sysconfig/network-scripts/ - преминаване в директория cd /etc/sysconfig/network-scripts/
#ls - показване на съдържанието на директорияра
В директория /etc/sysconfig/network-scripts/ като използвате текстов редактор заредете файл ifcfg-име на мрежовата карта. В случая ifcfg-eth0
Команда:
nano ifcfg-eth0
Променете записите за DNS, като за първи DNS запишете 10.65.1.3, а за втори и следващ DNS, тези
които сте ползвали до момента.
Запишете файла (Ctrl+O) и излезте от редактора (Ctrl+X)
Рестартирайте мрежовата услуга
Команда: #service network restart
За всички операционни системи:
Изпълнете команда
#modprobe nf_conntrack_pptp
4. Стартиране на VPN връзката
Команда: #pppd call [име на файл]
В случая: #pppd call obmen
Изпълнете команда #ifconfig
При успешно изградена VPN връзка в списъка с мрежовите адаптери следва да се появи VPN адаптер
с присвоен от отдалечения VPN сървър IP адрес (в случая ppp0 с присвоен адрес 10.65.3.200)
Изпълнете команда #netstat -tn
В колона Foreign Address трябва да е наличен IP адреса на отдалечения VPN сървър:1723 в състояние ESTA (established) в колона Stat
5. Създаване на статичен път (static route).
Изпълнете следната команда
#ip route add 10.65.0.0/16 dev ppp0
като замените името на VPN адаптер (в случая ppp0) с името, при изпълнение на команда ifconfig
6. Тестване на връзката.
Изпълнете команди ping 10.65.1.15 и ping register.obmen.local Сравнете с показания резултат
Ако вашият компютър има инсталиран графичен интерфейс стартирайте браузър и в полето за URL адрес
въведете http://test.obmen.local
7. Спиране на връзката
За спиране на VPN връзката изпълнете команда
#killall pppd
8. Стартиране на връзката
ВНИМАНИЕ:
Статичния път, зададен чрез команда ip route add 10.65.0.0/16 dev ppp0 ще е активен докато
има активна VPN свързаност. При пропадане на комуникационна свързаност или спиране на връзката чрез killall pppd, този статичен път ще се загуби.
За коректно повторно изграждане на VPN свързаност изпълнете последователно командите:
#killall pppd
#pppd call obmen
#ifconfig
#ip route add 10.65.0.0/16 dev ppp0
В зависимост от използваната операционна система, може да се извършат допълнителни настройки за автоматизиране на някои от процесите.
- Инсталиране на PPTP клиент
- Създаване на конфигурационни файлове
- Коригиране на мрежовите настройки
- Стартиране на VPN връзката
- Създаване на статичен път (static route)
- Tестване
1.1. За операционни системи Fedora/Red Hat/CentOS изпълнете командата
# yum install pptp или sudo yum install pptp
1.2. За операционни системи Debian/Ubuntu изпълнете командата
# apt-get install pptp-linux или sudo apt-get install pptp-linux
2. Създаване на конфигурационни файлове
За целта използвайте текстов редактор по ваш избор (vi, nano или друг)
2.1. Редактиране на файл chap-secrets в директория /etc/ppp
Команди:
#cd /etc/ppp - преминаване в директория /etc/pp
#ls - показване на съдържанието на директорияра
Като използвате текстов редактор (в случая nano), заредете файл chap-secrets. Ако nano не е инсталиран можете да го направите с комади #yum install nano или #apt-get install nano в зависимост от операционната система
Команда:
#nano chap-secrets
Като съдържание на файла въведете потребителско си име, сървър, вашата парола и символ * за IP адрес, като разделяте стойностите с интервал (шпация)
Формат:
[Потребителско име] [име на сървър] [парола] *
Пример: За потребителско име vpn123test с парола Pa$word1234+ следва да се въведе: vpn123test PPTP Pa$word1234+ *
Запишете файла като задържите Ctrl и натиснете O (Ctrl+O). Излезте от редактора като задържите Ctrl и натиснете X (Ctrl+X)
2.2. Създаване на конфигурационен файл на връзката
Преминете в директория /etc/ppp/peers
Команда:
#cd /etc/ppp/peers
Като използвате текстов редактор създайте файл с име obmen
Команда:
#nano obmen
Като съдържание на файла въведете:
| При свързаност през Интернет | При свързаност през ЕЕСМДАНС |
| pty "pptp 83.228.89.29 --nolaunchpppd" name vpn123test remotename PPTP require-mppe-128 file /etc/ppp/options.pptp ipparam obmen | pty "pptp 10.89.23.3 --nolaunchpppd" name vpn123test remotename PPTP require-mppe-128 file /etc/ppp/options.pptp ipparam obmen |
Където срещу name
поставете вашето потребителско име, а срещу ipparam запишете името на самия файл (в случая obmen)
Запишете файла (Ctrl+O) и излезте от редактора (Ctrl+X)
3. Коригиране на мрежовите настройки Примерът е за Fedora/Red Hat/CentOS.
Команди:
#ifconfig - показва мрежовите адаптери на компютъра
В случая мрежовата карта е с име eth0
# cd /etc/sysconfig/network-scripts/ - преминаване в директория cd /etc/sysconfig/network-scripts/
#ls - показване на съдържанието на директорияра
В директория /etc/sysconfig/network-scripts/ като използвате текстов редактор заредете файл ifcfg-име на мрежовата карта. В случая ifcfg-eth0
Команда:
nano ifcfg-eth0
Променете записите за DNS, като за първи DNS запишете 10.65.1.3, а за втори и следващ DNS, тези
които сте ползвали до момента.
Запишете файла (Ctrl+O) и излезте от редактора (Ctrl+X)
Рестартирайте мрежовата услуга
Команда: #service network restart
За всички операционни системи:
Изпълнете команда
#modprobe nf_conntrack_pptp
4. Стартиране на VPN връзката
Команда: #pppd call [име на файл]
В случая: #pppd call obmen
Изпълнете команда #ifconfig
При успешно изградена VPN връзка в списъка с мрежовите адаптери следва да се появи VPN адаптер
с присвоен от отдалечения VPN сървър IP адрес (в случая ppp0 с присвоен адрес 10.65.3.200)
Изпълнете команда #netstat -tn
В колона Foreign Address трябва да е наличен IP адреса на отдалечения VPN сървър:1723 в състояние ESTA (established) в колона Stat
5. Създаване на статичен път (static route).
Изпълнете следната команда
#ip route add 10.65.0.0/16 dev ppp0
като замените името на VPN адаптер (в случая ppp0) с името, при изпълнение на команда ifconfig
6. Тестване на връзката.
Изпълнете команди ping 10.65.1.15 и ping register.obmen.local Сравнете с показания резултат
Ако вашият компютър има инсталиран графичен интерфейс стартирайте браузър и в полето за URL адрес
въведете http://test.obmen.local
7. Спиране на връзката
За спиране на VPN връзката изпълнете команда
#killall pppd
8. Стартиране на връзката
ВНИМАНИЕ:
Статичния път, зададен чрез команда ip route add 10.65.0.0/16 dev ppp0 ще е активен докато
има активна VPN свързаност. При пропадане на комуникационна свързаност или спиране на връзката чрез killall pppd, този статичен път ще се загуби.
За коректно повторно изграждане на VPN свързаност изпълнете последователно командите:
#killall pppd
#pppd call obmen
#ifconfig
#ip route add 10.65.0.0/16 dev ppp0
В зависимост от използваната операционна система, може да се извършат допълнителни настройки за автоматизиране на някои от процесите.
Last updated Sun, Feb 2 2020 10:40pm