Пример настройки клиента VPN на основе протокола PPTP с использованием метода аутентификации MSChapV2 и шифрованием MPPE-128. Предположим, что VPN-сервер имеет IP-адрес 192.168.1.1, выданы логин "test" и пароль "qwe123". Разрешаем использование протокола GRE: # sysctl -w net.inet.gre.allow=1 Добавляем соответствующую запись в /etc/sysctl.conf: # vi /etc/sysctl.conf net.inet.gre.allow=1 Устанавливаем pptp-client из портов: # cd /usr/ports/net/pptp # make install clean Или с помощью прекомпилированного пакета: # pkg_add ftp://ftp.openbsd.org/pub/OpenBSD/3.8/packages/i386/pptp-1.6.0.tgz Перейдем к настройке PPP. Обратите внимание, что в файле /etc/ppp/ppp.conf cтроки, оканчивающиеся на ``:'', вводятся без отступа в начале строки. Остальные строки должны быть введены с отступом, как показано в примере. # vi /etc/ppp/ppp.conf default: set log Phase Chat LCP IPCP CCP tun command disable ipv6cp pptp: # используем pptp-клиент как источник данных для ppp set device "!/usr/local/sbin/pptp 192.168.1.1 --nolaunchpppd" # отключаем таймер ожидания set timeout 0 # выставляем значения других таймеров set lqrperiod 5 set cd 5 set redial 30 # параметры аутентификации set authname test set authkey qwe123 set dial set login # используем алгоритм шифрования данных MPPE set mppe 128 stateless # используем MS-CHAP V2 accept MSChapV2 # включаем использование протокола LQR enable lqr # MSS туннельного интерфейса не должно превышать MTU физического enable mssfixup # отключаем метод сжатия адресов и некоторых полей disable acfcomp protocomp deny acfcomp # добавить маршрут по умолчанию add! default HISADDR Выставляем корректные права доступа: # chmod 600 /etc/ppp/ppp.conf Проверяем: # ppp -ddial pptp Если тестирование прошло успешно, можно настроить автоматичекое поднятие VPN-соединения в момент старта системы: # vi /etc/hostname.tun0 !/usr/sbin/ppp -ddial pptp >/dev/null 2>&1 Статья основана на материалах, предоставленных Гнединым Алексеем aka Goblin. |