Linux глазами новичка - Интернет через VPN (+ на несколько провайдеров).

Интернет через VPN (+ на несколько провайдеров).

Наверное все сталкивались с этой проблемой - с проблемой выхода в интернет по VPN.
И я с этим столкнулся. Но в чём у меня ещё было осложнение - мне нужен был интернет от двух провайдеров.
Не буду объяснять в каких именно позах я этим занимался - лучше покажу конечный результат.

"И вечный бой, покой нам только снится..."

1. Ставим 2 пакета, ppp и pptp(они могут быть даже на диске с дистрибутивом). Всё, больше мы ничего устанавливать не будем.

2. Идём в /etc/ppp/options.pptp и редактируем его. Предварительно, конечно было бы неплохо узнать у вашего провайдера, используют ли они шифрование, сжатие и т.п. Но можно и поэксперементировать, комментируя ненужное решёточкй #.
У меня он выглядит так:

lock
noauth
nobsdcomp
nodeflate
refuse-eap

3. Теперь в /etc/ppp/peers создайм 2 файла с именами, например atlant и server (на самом деле имена могут быть любыми - у меня это названия провайдеров).

Содержимое файла server:

pty "pptp 172.16.5.1 --nolaunchpppd"
user ваше_имя_для_подключения
password "ваш_пароль_в_кавычках"
nodeflate
nobsdcomp
noauth
defaultroute

Содержимое файла atlant:

pty "pptp 10.1.9.1 --nolaunchpppd"
user ваше_имя_для_подключения
password "ваш_пароль_в_кавычках"
nodeflate
nobsdcomp
noauth
defaultroute

где 172.16.5.1 и 10.1.9.1 - IP адреса серверов, куда мы подключаемся.

4. Потом:
pppd call то_как_ты_назвал_соединение debug nodetach

Будет выводиться много чего, но мы ищем строку:
remote IP address ххх.ххх.ххх.ххх
И так делать столько раз, сколько есть провадеров(у меня и 2, и делал я это тоже 2 раза)

5. Далее, в /etc/ppp/ip-up, В САМЫЙ КОНЕЦ ФАЙЛА, ПЕРЕД exit 0, добавляем строки:

route add default gw ххх.ххх.ххх.ххх
route add default gw ххх.ххх.ххх.ххх

Где ххх.ххх.ххх.ххх - это тот самый remote IP address, который мы получали на предыдущем этапе.

6. Потом, в /etc/ppp/ip-down добавляем строку:

route add default gw 192.168.85.254

Где 192.168.85.254 - на самом деле ваш шлюз по умолчанию.

7. Теперь в своей домашней папке создаём 2 файла, назовём их atlantvpn и servervpn соответственно.
Код для atlantvpn:

#!/bin/sh
route add -host 213.184.224.37 gw 192.168.85.253
route add -host 10.1.9.1 gw 192.168.85.253
pppd call atlant debug nodetach

Где 213.184.224.37 - DNS, 10.1.9.1 - IP-адрес VPN-сервера, а 192.168.85.253 - шлюз на провайдера с кодовым именем "Атлант".

Код для servervpn:

#!/bin/sh
route add -host 217.21.59.1 gw 192.168.85.254
route add -host 172.16.5.1 gw 192.168.85.254
pppd call server debug nodetach

Где 217.21.59.1 - DNS, 172.16.5.1 - IP-адрес VPN-сервера, а 192.168.85.254 - шлюз на провайдера с кодовым именем "Сервер".

Всё готово!

Как теперь этим пользоваться? А просто:
открываем консоль, пишем

$ su
Пароль: пароль от root
[root@cokolik vitek]# sh servervpn

или

$ su
Пароль: пароль от root
[root@cokolik vitek]# sh atlantvpn

Вот так всё просто и наглядно!

02.12.2007 - 14:22 - создать комментарий

[27.02.2008 - 15:44] Anonymous : По-моему лучше было бы вместо su использовать sudo. Нах нам оставаться в привилегиях рута после подключения??

[27.02.2008 - 15:45] Anonymous : Но все равно это было круто! :)

[22.04.2008 - 02:51] Anonymous : оветте пожалуйста!!! я хотел зделать так как написано, только мне говорит что я не имею права на изменение, открытие и даже создание файла в том каталоге!!! Что мне зделать?????

[23.04.2008 - 18:08] vitek : Все действия выполняй от супер-пользователя(root).
Если ты в Убунту, используй команду sudo -s, потом введёшь свой пароль и можешь снова изменять, открывать и даже создавать файлы в нужном тебе каталоге.
Если ты, например, в Мандриве, то пользуйся командой su (потом пароль пользователя root) для тех же целей.

[29.04.2008 - 06:22] Anonymous : А если у моега vpn сервера не один ip, то что тогда писать в /peers?

[02.05.2008 - 09:06] Anonymous : Poprobui napisat' tot, do kotorogo ping men'she.