Настройка сетевого интерфейса

Исходные данные: 

eth0 – сетевой интерфейс, смотрящий в сеть провайдера

192.168.1.105 или pptp.byte-city.ru в моем случае - адрес VPN-сервера. Вы заменяете его на ip-адрес и имя VPN-сервера Вашего провайдера.

Итак, поехали! 

Редактируем файл

/etc/network/interfaces

iface eth0 inet static

address 192.168.xxx.xxx

netmask 255.255.255.0

post-up route add -host 192.168.1.105 gw 192.168.yyy.yyy eth0

auto eth0

где:

192.168.ххх.ххх – Ваш ip-адрес

192.168.yyy.yyy – адрес вашего шлюза

post-up route add -host 192.168.1.105 gw 192.168.yyy.yyy eth0 - настройка маршрута до PPTP-сервера

Сохраняем, применяем настройки командой

/etc/init.d/networking restart

Проверяем как все приенилось командой

root@my-gw:~# ifconfig eth0

eth0 Link encap:Ethernet HWaddr 00:01:02:03:04:ee

inet addr:192.168.xxx.xxx Bcast:192.168.106.255 Mask:255.255.255.0

inet6 addr: fe80::204:61ff:0104:ea01/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:507736 errors:0 dropped:0 overruns:0 frame:0

TX packets:77866 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:133255599 (127.0 MB) TX bytes:9931421 (9.4 MB)

Interrupt:9

Настройка DNS

В файле прописываем наши DNS сервера

/etc/resolv.conf

nameserver 192.168.106.1

nameserver 77.74.8.40

Настройка hosts

/etc/hosts

127.0.0.1 localhost

192.168.1.105 pptp.byte-city.ru

Настройка VPN

Создаем файл

/etc/ppp/peers/bytecity

pty "pptp 192.168.1.105 --nolaunchpppd"

user "…"

password "…"

debug

nodeflate

nobsdcomp

noauth

#refuse-eap

В поле user и password пишем Ваши логин и пароль для подключения к VPN

Файл

/etc/ppp/chap-secrets

твой_VPN_логин pptp.byte-city.ru "пароль_к_VPN"

Здесь так же логин для подключения, имя PPTP-сервера и пароль обязательно в кавычках

Само подключение осуществляется так

pppd call bytecity

Кому интересно посмотреть больше информации при подключении могут добавить debug

pppd call bytecity debug

У меня при подключении авторизация проиходила почему-то по протоколу EAP, попытка выставить принудительно CHAP завершалась какой-то ошибкой при попытке подключения. Вывернулся запретом авторизации по EAP опцией refuse-eap (закомментированная строка). Проверить что подключение истановилось можно командой ifconfig. У вас должен появиться сетевой интерфейс с именем ppp0.

Пример:

ppp0 Link encap:Point-to-Point Protocol

inet addr:77.74.14.51 P-t-P:10.10.1.51 Mask:255.255.255.255

UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1

RX packets:4776 errors:0 dropped:0 overruns:0 frame:0

TX packets:4066 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:3

RX bytes:3802397 (3.6 MB) TX bytes:362273 (353.7 KB)

Настройка маршрутизации

Проверим нашу таблицу маршрутизации командой

root@my-gw:~# route

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

10.10.1.51 * 255.255.255.255 UH 0 0 0 ppp0

pptp.byte-city. 192.168.106.1 255.255.255.255 UGH 0 0 0 eth0

10.5.5.0 * 255.255.255.0 U 0 0 0 eth1

192.168.106.0 * 255.255.255.0 U 0 0 0 eth0

link-local * 255.255.0.0 U 1000 0 0 eth1

default * 0.0.0.0 U 0 0 0 ppp0

Если маршрут по-умолчанию (default в колонке Destination) не настроился автоматически при подключении к VPN, то нам нужно настроить его вручную командой.

route add default dev ppp0

По идеи теперь можно проверить доступность Интернета

root@my-gw:~# ping ya.ru

PING ya.ru (213.180.204.8) 56(84) bytes of data.

64 bytes from ya.ru (213.180.204.8): icmp_seq=1 ttl=59 time=3.96 ms

64 bytes from ya.ru (213.180.204.8): icmp_seq=3 ttl=59 time=4.63 ms

64 bytes from ya.ru (213.180.204.8): icmp_seq=4 ttl=59 time=3.35 ms

Ура, все заработало.

Нужно ли еще писать статьи о Линукс ? отписываться можно в комментариях