[bubu]

У кого получилось напишите пожалуйста.

[Zavulon]

Если интересно, то вот мануал по VPN, но писал я его применительно к Пуш-телекому (мой второй сервак на нем стоит).


Просто копипастю оттуда =)


Так как дома понадобился еще один сервер, то возникла необходимость и во втором "белом" айпи. Из наших местных провайдеров данную услугу на безлимитных тарифах предоставляют только Бэйрэля и Пушкино-Телеком (за что им респект и уважуха). Так как на брыле висел первый сервер, то для второго естественно был выбран Пушкино-Телеком, с чем я себя и поздравляю.
За пару дней был собран сервер "из-того-что-было" и я, закупив пару баночек пыва, решил его поднять.

Выбор дистрибутива пал на Ubuntu-Server 8.04.3, ибо он "пропатчен и заапгрейден" laugh.gif Установка заняла минут 15, ну а потом началось самое интересное. Если у первого провайдера никаких VPN нет, то здесь пришлось почесать тыкву, так как пакета pptp-linux на диске небыло. blink.gif
В срочном порядке пришлось качать с инета (благо один сервер на ходу) дистрибутив pptp-linux_1.7.2-1_i386.deb. Так как флешки под рукой не было, дистриб был записан на диск.

Так как сервер должен быть подключен к инету постоянно, то упор делается на автоматизацию процесса.

У серверной Убунты нет графической оболочки, поэтому все делаем руками и под sudo
можно и сразу под рутом (опасно!), для этого вводим:
Код
#sudo -s
и ваш пароль

Вставляем диск в CD-ROM. Но где его искать в файловой системе? Лезем сюда:

Код
#nano /etc/fstab
(В убунту-сервер редактор по умолчанию nano)

там видим примерно следующее:
Код
/dev/scd0 /media/cdrom0 udf,iso9660 user,noauto,exec,utf8 0 0


Выходим из редактора (ничего не меняя!) CTRL+x

И вводим в консоли:
Код
#mount /dev/scd0 /media/cdrom0


потом копируем пакет в, например, /usr/local/
Код
#cp /media/cdrom0/pptp-linux_1.7.2-1_i386.deb /usr/local/


после этого распаковываем и устанавливаем его:
Код
#dpkg -i /usr/local/pptp-linux_1.7.2-1_i386.deb


Отлично! пол-дела сделано. Теперь будем настраивать PPTP подключение.

Редактируем файл options.pptp:

Код
#nano /etc/ppp/options.pptp


Все содержимое файла удаляем и вставляем туда следующие строки:

Код
lock
noauth
nobsdcomp
nodeflate
persist


Жмем CTRL+x, подтверждаем запись Y, Enter

(persist - этот параметр пытается по новой открыть соединение, когда оно закрывается)

Создаем файл подключения /etc/ppp/peers/vpn (название vpn можете заменить на любое другое, но если замените, не забывайте менять его дальше)

Код
#nano /etc/ppp/peers/vpn


Вставляем туда следующие строки:
Код
name ВАШ_ЛОГИН_VPN
remotename vpn
pty "pptp 192.168.1.1 --nolaunchpppd"
defaultroute
replacedefaultroute


Жмем CTRL+x, подтверждаем запись Y, Enter


Редактируем файл /etc/ppp/chap-secrets

Код
#nano /etc/ppp/chap-secrets


Код
# client server secret IP addresses
ВАШ_ЛОГИН_VPN vpn ПАРОЛЬ_VPN *


Жмем CTRL+x, подтверждаем запись Y, Enter

добавляем в rc.local
Код
pppd call vpn
, а для надежности написал еще вот этот скриптик:
Код
#!/bin/sh
# Имя хоста
HOST="ya.ru"

if ping -q -c 2 $HOST; then
echo "ОК" `date` >> /var/log/ping.log
else
echo "Проблемы с интернетом!" `date` >> /var/log/ping.log
killall pppd
echo "Stop VPN" `date` >> /var/log/vpn.log
sleep 5
pppd call vpn
echo "Start VPN" `date` >> /var/log/vpn.log
fi


обозвал его pinger.sh, сделал исполняемым и подредактировал в crontab
Код
1-59/5 * * * * root /etc/pinger.sh


так шо теперь сервак каждые 5 минут пингует Яндекс, и в случае обрыва попытается подрубить VPN подключение, предварительно убив (если оно есть и заглючило) старое. smile.gif

строку
Цитата
echo "ОК" `date` >> /var/log/ping.log
можно не писать, чтоб не было спама в логфайле blush.gif