Всегда использую mpd, но словил себя на мысли что не знаю как поднять простой vpn клиент. Почитал, проще не бывает, решил запостить заметку

Установка vpn клиента

1
2
#cd /usr/ports/net/pptpclient/
#make install clean

Настройка vpn клиента
конфигурация для pptpclient находится в файле /etc/ppp/ppp.conf
Eсли этого файл отсутствует, создаем его :

1
touch /etc/ppp/ppp.conf

Пример конфига:

1
2
3
4
5
6
7
8
9
10
vpn:
 # включение логирования
 set log phase chat lcp ipcp ccp tun command
 set authname user
 set authkey password
 set timeout 0
 set ifaddr 0 0
 add default HISADDR
 enable dns
 persist # реконект после обрыва

Замечания

  • Пробелы в начале строк начиная со второй являются обязательными!
  • Включение опции enable dns приводит к перезаписи файла /etc/resolv.conf при установке соединения! Если хотите этого избежать, добавьте адреса DNS серверов вручную и удалите эту строку.

Безопасность
Так как пароль в файле ppp.conf хранится в открытом виде установите права на этот файл при помощи команд:

1
2
# chown root:wheel /etc/ppp/ppp.conf
# chmod 600 /etc/ppp/ppp.conf

Теперь на просмотр и редактирование /etc/ppp/ppp.conf имеет права только суперпользователь (root).
Использование
Установка связи :

1
#pptp <ip-адрес vpn-сервера> vpn &

В качестве примера используется конфигурация «vpn» как прописано в примере ppp.conf
Разрыв всех VPN соединений:

1
#killall pptp

Скрипты up и down
Мой рабочий пример
ppp.linkup

1
2
vpn:
 !bg /etc/ppp/ppp.linkup.cmd

ppp.linkup.cmd

1
2
#!/bin/sh
/sbin/ipfw add 100 divert 6886 all from any to any via tun0

ppp.linkdown

1
2
vpn:
 !bg /etc/ppp/ppp.linkdown.cmd

ppp.linkdown.cmd

1
2
#!/bin/sh
/sbin/ipfw delete 100

Нравится эта статья? Подпишитесь на RSS-ленту и получите еще больше классной информации!