Материал из Belgorod Linux User Group - Белгород

Введение

В этой вики описывается как настроить vpn для сети cityline, но также она будет справедлива для сетей, где используется статическое распределение ip адресов, и не используется шифрование данных.

Peers

В /etc/ppp/peers/ Создать фаил ctline в нем вписать:

remotename 10.10.0.12
linkname cityline
pty "/usr/sbin/pptp 10.10.0.12 --nolaunchpppd"
name логин_в_договоре
file /etc/ppp/options.pptp

options.pptp

Отредактировать /etc/ppp/options.pptp следующему виду:

lock
noauth
updetach
#использовать текущий шлюз
defaultroute
#заменить текушим шлюзом, важная опция, для того, что бы вручную не присваивать шлюз
replacedefaultroute
#отключает сжатие
nodeflate
nobsdcomp

chap-secrets

Изменить /etc/ppp/chap-secrets

логин * пароль 10.10.0.12

Маршруты

route add -net 192.168.0.0 netmask 255.255.0.0 gw шлюз
route add -net 10.10.0.0 netmask 255.255.255.0 gw шлюз
route add -net 10.200.200.0 netmask 255.255.255.0 gw шлюз

resolve.conf

Затем в /etc/resolv.conf пропишем сервер имен

nameserver 10.10.0.1

подключение и отключение vpn

Теперь интернет можно поднимать командой:

pon ctline

И отключать

poff ctline