Дві доби я блукав по темному лісі під назвою "настройка vpn в ubuntu". Вибрався побитий, брудний і втомлений. Вибратися вдалося. Але думаю, що чисто випадково
Якщо коротко, для налаштування нашого pptp-з'єднання робимо наступне:
1. Встановлюємо пакет для роботи з pptp-протоколу:
2. У мене з'єднання використовувало chap-аутентифікацію, тому зберігаємо свої логін / пароль ось так:
PPTP - це назва віддаленого комп'ютера, задається довільно, але має збігатися зі значенням параметра remotename в налаштуваннях pptp-клієнта, про які ми поговоримо нижче.
3. Тепер налаштуємо параметри підключення pptp-клієнта:
3. Файл загальних налаштувань краще не редагувати, проте має сенс переконатися, що в ньому присутні параметри:
5. Статична маршрутизація ядра.
Ось так виглядає таблиця маршрутизації ДО включення vpn-з'єднання
єдиний рядок - це дефолтний маршрут через шлюз 192.168.1.1 на інтерфейс eth1
дефолтний маршрут означає що всі мої запити будуть йти через нього,
шлюз 192.168.1.1 може здатися незвичайним, але не дивуйтеся, просто wifi у мене роздає роутер, а це його внутрішньо-ip, інтерфейс eth1 - це власне моя wifi-картка.
Створюємо інтерфейс для pptp-з'єднання:
Ми створили новий інтерфейс ppp0. А таблиця маршрутизації стає такою:
Інтернет як і раніше працює. Тепер необхідно задати vpn-підмережа c якої ми хочемо працювати, щоб запрацювало і vpn-з'єднання.
І все запрацювало.
Автопідключення vpn при завантаженні ноутбука робити не став, щоб не осадити ще одну купу проблем. Зробив простенький скрипт запуску, ніж зараз і користуюся.
Чисто теоретично може знадобитися відключити vpn, але це необхідно вкрай рідко, тому вважаю за краще користуватися звичайним kill -9 для pppd.
У процесі роботи з програмою route не раз отримував незрозумілі помилки, на зразок "SIOCADDRT: No such process". Що це може означати описано тут
Тут непогано описані прапори і поля з таблиці маршрутизації.
Непогані приклади по роботі з route знаходяться тут.
Про самому протоколі pptp дуже добре написано тут.
Дякую за увагу!