Part II, VPN
pkg_add -r mpd4-4.0b4 - скачает сам с инета и утсановит. Или pkg_add /cdrom/../../packages/All/mpd4-xxx-x-x.tbz - установка с CD-ROM'a. Таким же макаром можно и с винта установить.
Кста, mpd4-4.0b4 Depends on:
Dependency: expat-2.0.0_1
Dependency: libpdel-0.5.3_1
Установили
Настройка mpd:
Скипт для запуска mpd лежит там, где и все скрипты
/usr/local/etc/rc.d/ с неймом mpd4.sh.simple
Переименуем его в mpd4.sh (cd /usr/local/etc/rc.d/ && mv mpd4.sh.simple mpd4.sh). Скрипт для запуска готов
Конфиги. Все конфиги лежат здесь /usr/local/etc/, а конфиг mpd - в /usr/local/etc/mpd4/ соответственно, идем туда и переименовываем все, а их 3, файла формата mpd.xxxx.simple в mpd.xxxx. Если файлы уже в таком формате, то тогда делаем копию cp mpd.xxxx mpd.xxxx-default (Всегда так делаю, т.к. в этих файлах храняться дефаултные настройки и примеры), а Вам не обязательно.
О себе:
uname -a
FreeBSD freebsd.datasvit.net 6.1-STABLE FreeBSD 6.1-STABLE #14: Tue Jun 27 21:37:59 EEST 2006 root@freebsd.datasvit.net:/usr/obj/usr/src/sys/HOME i386
pkg_info | grep mpd
mpd4-4.0b4 Multi-link PPP daemon based on netgraph(4) [development ver
Т.к. мой пров не раздает инет по VPN, поднял сервак на линуксе. (Пробовал подключиться, в качестве клиента юзал Linux и FreeBSD, оба клиента заработали на ура
)
Сразу хочу огорчить, но 99%, что у Вас не получ. установить соединение, т.к. много параметров не известны. Мой mpd4.conf:
*************************************
#VPN
default:
load pptp0
pptp0:
new -i ng0 pptp0 pptp0
set iface disable on-demand
set iface idle 0
set iface route default
set bundle disable multilink
set auth authname "mak"
set auth password "********"
set link yes acfcomp protocomp
set link disable chap
set link accept chap
set link enable no-orig-auth
set link keep-alive 10 75
set ipcp yes vjcomp
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
open
*************************************
Внимание! default: и pptp0: нужно писать сразу, без пробелов, остальные опции "через" Tab. Иначе не будет работать, типа синтаксис левый
У mpd.links синтаксис такой же pptp0: - без пробела, а остальное "через" Tab
*************************************
pptp0:
set link type pptp
set pptp self MY_IP_ADDR
set pptp peer ISP_IP_VPN_SERVER_ADDR
set pptp enable originate incoming outcall
*************************************
MY_IP_ADDR - здесь будет наш IP 192.168.0.2, который выдал нам ISP, ISP_IP_VPN_SERVER_ADDR - будет IP VPN-сервера нашего ISP
mpd.secret - у меня пустой.
Если есть возможность - позвоните в support и уточните метод авторизации на VPN сервере, т.е. нужно получить как можно больше инфы. Если support или админ отморозились, как обычно, то будем спрашивать у сервера.
Правим vi /etc/syslog.conf
Дописываем в конец строчку:
!mpd
*.* <Tab> ... <Tab> /var/log/mpd.log
Save & Exit
touch /var/log/mpd.log - создаем пустой файлик mpd.log и заставим перечитать настройки syslog'a
/etc/rc.d/syslogd reload
Если в pf'е нет строчки
pass out inet from {$ext_if $int_if } user 0 keep state
т.е. запрет на исход, то можно, временно, отключить pf командой pfctl -d
Готово, можно пробовать
tail -f /var/log/mpd.log - для просмотра логов в on-line
Открываем вторую консоль/новую ssh сессию и стартуем mpd
/usr/local/etc/rc.d/mpd4.sh start
И сново идем к tail'у, у него для нас очень много инфы
PS: У мя кернел HOME, но в нем включена опция для тоннеля (VPN). По умаолчанию в GENERIC она тоже включена.
Если не удалось установить соединение - лог можно сюда бросать, если да, то нужно поправить pf.conf под VPN
Сообщение от
Trinux
У меня не реалтек карты =)))
Какая карта, чип?