Настройка VPN клиента Linux Debian


Для быстрой настройки pptp VPN клиента на Debian необходимо выполнить следующие шаги:

Установить pptp клиент и проверить наличие модуля шифрования MPPE для ядра:

apt-get install pptp-linux
modprobe ppp_mppe
lsmod | grep ppp_mppe
ppp_mppe                5127  2 
ppp_generic            16291  6 ppp_mppe,ppp_async

Создать конфигурационный файл провайдера и записать следующие строки:

nano /etc/ppp/peers/provider

pty "pptp ip.of.vpn.server --nolaunchpppd"
name user          #логин
password Pa$$worD  #пароль
remotename PPTP
require-mppe-128    # Шифрование MPPE для PPTP
defaultroute        # Направлять в туннель весть трафик по умолчанию
replacedefaultroute # Требуется для замены основного маршрута (default route)
# nodefaultroute    #раскомментировать, если замена основного маршрута не требуется
noauth

VPN клиент сконфигурирован. Поднятие туннеля осуществляется командой:

pon provider

Где provider - название провайдера (файла в /etc/ppp/peers/)

Наличие туннеля можно проверить командой:

ifconfig ppp0
ppp0      Link encap:Point-to-Point Protocol  
          inet addr:192.168.2.205  P-t-P:192.168.2.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1496  Metric:1
          RX packets:6 errors:0 dropped:0 overruns:0 frame:0
          TX packets:702 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:60 (60.0 B)  TX bytes:47276 (46.1 KiB)

Остановка туннеля:

poff provider

В случае, если туннель используется без основного маршрута по умолчанию через него, потребуется добавление маршрутов вручную для доступа к сетям за VPN туннелем:

ip route add 10.0.0.0/8 dev ppp0

На этом всё.