вторник, 15 февраля 2011 г.

FreeBSD. Использование mpd5 в качестве vpn-клиента (pptp)

vpn
После танцев с бубном с pptpclient, особенно напрягала проблема с «/bin/ip not found», я всётаки решил использовать в качестве vpn-клиента mpd5! :)

Предыстория

У меня не было интернета, поэтому я скачивал пакеты с ftp.freebsd.org (с другой машины), клал на флешку и устанавливал на «сервер» которому нужен был vpn-клиент для работы в интернете.
Итак, действующие лица:
  • На стороне клиента (то есть меня)
    • Лептоп с Windows XP
    • Сервер с FreeBSD 7.1
      • Сетевой интерфейс rl1 для подключения к интернету
      • Сетевой интерфейс rl0 для подключения к локальной сети (нам это не интересно)
  • На стороне сервера (Провайдер AirNet)
    • FreeBSD 5.2.1 (SPARC)
    • DHCP-сервер
    • Gateway: 192.168.128.33
    • DNS: 192.168.128.33
    • VPN: vpn.airnet.lan (192.168.128.7)
При подключении в Windows наблюдаем следующую картину:
  • Используется «Безопасный пароль»
  • Шифрование отключено
windows-vpn

Установка mpd5

Заходим на ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-7.1-release/ и на http://www.freshports.org/ (для поиска пакетов).
  1. Качаем mpd (net/mpd-5.1_1.tbz)
  2. Качаем expat (textproc/expat-2.0.1.tbz)
  3. Качаем libpdel (devel/libpdel-0.5.3_4.tbz)
Сливаем все на флешку и монтируем ее во фрю:
# mount_msdosfs /dev/da0s1 /mnt
Устанавливаем мопед
# pkg_add  mpd-5.1_1.tbz
Остальные пакеты (зависимости) сами поставятся, если они находятся на одном уровне с mpd-5.1_1.tbz
Вы можете скачать все эти пакеты с моего сайта: mpd-51_1, expat-201 и libpdel-053_4

Настройка pptp_client

Отредактируем /etc/rc.conf до вида:
# Запускаем при загрузке MPD
mpd_enable="YES"
# Для интерфейса rl1 используем DHCP
ifconfig_rl1="DHCP"
Отредактируем файл /etc/resolv.conf и добавим DNS-адреса
nameserver 192.168.128.33
Отредактируем файл /usr/local/etc/mpd5/mpd.conf до вида:
startup:

default:
    load pptp_client

pptp_client:
    create bundle static B1
    set iface route default
    set ipcp ranges 0.0.0.0/0 0.0.0.0/0

    create link static L1 pptp
    set link action bundle B1
    set auth authname "ЛОГИН"
    set auth password "ПАРОЛЬ"
    set link max-redial 0
    set link mtu 1460
    set link keep-alive 20 75
    set pptp peer vpn.airnet.lan
    set pptp disable windowing
    open
Для дополнительной информации о коммандах и опциях обращайтесь к оф. страницам руководства.
Для рестарта DHCP-клиента используйте:
# dhclient -d rl1
Теперь у вас должно все заработать! Если нет, пишите камменты :)

Комментариев нет:

Отправить комментарий