PPtP клиент

PPtP клиент. Настройка VPN-клиента на Linux

Устанавливаем пакет
  • yum install pptp
Включаем поддержку модуля ядром

nano /etc/rc.local
  • modprobe nf_conntrack_pptp
Заносим учетные данные нашего подключения
  • echo 'LOGIN PPTP PASSWORD *' >> /etc/ppp/chap-secrets
Создаем конфигурационный файл нашего подключения
  • mcedit /etc/ppp/peers/pptpName
pty "pptp 1.1.1.1 --nolaunchpppd"
name LOGINremotename PPTP
require-mppe-128
file /etc/ppp/options.pptp
ipparam pptpName
или так

pty "pptp 10.10.10.20 --nolaunchpppd"
name mikbill
password PASS
remotename PPTP
#require-mppe-128
unit 3
persist
holdoff 5
maxfail 0 
persist - для переподключения после обрыва подключения


holdoff - интервал между подключениями
maxfail 0 - неограниченное кол-во попыток


ipparam, значение (в переменной $6 ($PPP_IPPARAM)), получат скрипты /etc/ppp/ip-up (при запуске VPN-соединения) и /etc/ppp/ip-down (при остановке VPN-соединения). На практике, обычно, в значение параметра ipparam удобно указать название подключения, и затем, принудительно подключить файлы с одноимённым названием подключения, из каталогов /etc/ppp/ip-up.d/ и /etc/ppp/ip-down.d/, вставив в соотвествующие файлы со скриптами:
sh /etc/ppp/ip-up.d/$6 — в /etc/ppp/ip-up
и
sh /etc/ppp/ip-down.d/$6 — в /etc/ppp/ip-down

case "$1" in
    ppp0)
        /sbin/route add -net 10.0.0.0/16 gw 172.16.1.1
        ;;
    ppp3)
        /sbin/route add -net 10.1.0.0/24 gw 172.16.3.1
        ;;
        *)
esac



Выполняем подключение

  • pppd call pptpName
Отключать так
  • pkill pppd
Убить одно подключение
  • ps ax | grep ppp1*
  • kill -9 10199

Режим отладки
  • pppd call ppp1bil logfd 2 nodetach debug dump

Меняем маршруты

 (CentOS 7)
  • ip route del default
  • ip route add default dev ppp0
Или автоматически:
строки добавляются перед "exit 0"

  • mcedit /etc/ppp/ip-up
ip route del default
ip route add default via 1.1.1.1
  •  mcedit /etc/ppp/ip-down
ip route del default
ip route add default via 192.168.10.1
Проверка реальника
  • wget -O - -q mikbill.ru/getip.php

Переподключение
  • nano /etc/ppp/options.pptp
persist
maxfail 0
Ошибка 
не заливаются файлы по фтп, не работает лк по туннелю
увеличить MTU на микроте













Комментарии

Отправить комментарий

Популярные сообщения из этого блога

mikbill расшифровка завершений сессий

Сессии Lost-Сarrier Потеря несущей, чаще всего у абонента потери в? локалке? и нужно проверять?физику линии. Так же может быть вызвано отключением? подключения по локальной сети? у абонента вместо отключения ?интернет соединения? Для Wi-Fi и других роутеров означает что выключили питание на этом устройстве. User-Request Нормальное завершение Сессии. Пользователь закрыл соединение. Online Пользователь находится в интернете. Admin-Reboot Перезагрузка сервера доступа(NAS). Сервер корректно завершил соединение. BILL-Request Выброшен из интернета из админки биллинга. NAS-Request Сервер доступа по запросу завершил сессию ( те кто-то его выкинул ). NAS-Error Вызвана неправильными параметрами сессии, устранять администратору. Port-Error Вызвана неправильными параметрами сессии, устранять администратору. Admin Reset Сессия или порт сброшены администратором. User Error Ошибка в полученных от пользователя данных, вызвавшая прекращение сеанса
Далее...

Accel-ppp команды

Просмотр активных сессий: accel-cmd show sessions Количество сессий accel-cmd show sessions|  wc -l Количество сессий в ожидании accel-cmd show sessions|grep start| wc -l Прервать сессию: accel-cmd terminate ip 1.2.3.4 Перечитать конфигурацию: accel-cmd reload Просмотр логов: tail -f /var/log/accel-ppp/accel-ppp.log Остановить accel: /etc/init.d/accel stop Запустить accel: /etc/init.d/accel start Аптайм accel-cmd show stat uptime Firewall: Запустить (создает правила) /etc/init.d/firewall start Остановить (удаляет все правила): /etc/init.d/firewall stop Перезапустить (удаляет и заново создает правила): /etc/init.d/firewall restart Обновить список разрешенных сайтов/IP: /etc/init.d/firewall allow Обновить цепочку правил forward: /etc/init.d/firewall forward Обновить цепочку правил prerouting: /etc/init.d/firewall pre Обновить цепочку правила postrouting /etc/init.d/firewal...
Далее...

Zabbix agent установка и настройка

Изображение
Zabbix agent - основная информация Важное преимущество - разработан командой Zabbix именно под свой Zabbix server. - разработан на языке C - может собирать данные с процессора, памяти, диска и сетевого интерфейса - малый размер и низкий ресурс - благодаря малой занимаемой площади и широкой настройкой агент может работать на устройствах с ограниченными ресурсами - конфигурации мониторинга централизованы на сервере Zabbix, что упрощает управление агентом Zabbix - может использовать один файл конфигурации на всех серверах. - может работать на различных поддерживаемых платформах, включая Linux, UNIX и Windows Linux IBM AIX FreeBSD NetBSD OpenBSD HP-UX Mac OS X SolarisWindows: все версии для рабочих станций и серверов начиная с 2000 Функции агента Ниже приведен список проверок Zabbix агента из коробки. Следует отметить, однако, что встроенные функции агента могут быть расширены с помощью следующих методов: загружаемые модулей , пользовательск...
Далее...