Статья описывает многие нюансы настройки vpn-соединения, которые, возможно, вам не понадобятся. В большинстве случаев подходят настройки по умолчанию, и вам достаточно будет ввести только адрес vpn-сервера, а также свой логин и пароль.

1. Скачайте программу vpnpptp последней версии для нашего дистрибутива. А также скачайте те зависимости, которые потребуются.

Примечание. При выборе allde или kde-one руководствуйтесь тем, что версию allde можно установить в любых DE, а версию kde-one желательно использовать лишь в KDE, но так как у нее меньше зависимостей, чем у allde, то kde-one установить проще. В консоли под root команды vpnpptp, ponoff будут работать при любом Вашем выборе. К тому же можно будет разрешить пользователям управлять подключением и/или конфигурировать соединение. Поэтому, выбор из этих версий пакета непринципиален.

2. Установите скачанные пакеты как программы не из репозитория.

3. Запустите установленную программу.

1 способ

1) Из Меню: "Дополнительные приложения" --> "Мониторинг" --> "vpnpptp".

2) Введите пароль rootа.

2 способ

1) В трее найдите значок NetApplet и щелкните на нем правой кнопкой мыши — в контекстном меню выберите VPN-подключение-> Управление VPN-соединениями.

2) Введите пароль rootа.

3) Затем выберите VPN PPTP/L2TP.

4) Затем введите любое имя соединения (ни на что не влияющее).

3 способ

1) В консоли ввести команду

su -

2) Вести пароль rootа.

3) Последовательно ввести команды:

vpnpptp

ponoff

4. После проделанных одним из трех способов действий будет вызван конфигуратор vpn-соединения. Заполните поля, следуя подсказкам на экране. В поле «Пользователь» для Билайна введите XXXXXXXXXX, где X – цифры.

После ввода адреса VPN-сервера желательно нажать кнопку «Определить IP, проверить VPN-сервер».

Выберите тип VPN из выпадающего списка: VPN PPTP или VPN L2TP.

Часто бывает полезна кнопка «Принудительный рестарт сети».

Если Ваш дистрибутив не определился автоматически, то выберите наиболее подходящий из выпадающего списка.

Не забывайте про кнопку «Справка», которая работает при условии установленного офисного пакета.

5. Нажмите кнопку «Далее».

Сетевой интерфейс, шлюз локальной сети, DNS1 до поднятия VPN, DNS2 до поднятия VPN определяются автоматически (но можно ввести, если программа разрешит, и другие если Вы их знаете, но не рекомендуется).

Введите DNS1 при поднятом VPN, также DNS2 при поднятом VPN, или можно ничего не вводить. Для детей введите указанные значения 81.176.72.82 и 81.176.72.83 (хотя бы одно из них) чтобы максимально оградить детей от нежелательных сайтов. Проверьте правильность определения DNS1 до поднятия VPN, DNS2 до поднятия VPN — при необходимости поправьте.

Пытайтесь сделать так, чтобы автоматика сработала — если она не сработала, то нажмите «Выход» и предварительно настройте локальную сеть в операционной системе как то было написано выше.

Не забываем читать примечания в программе и всплывающие подсказки.

Важное примечание: опция refuse-chap не разрешает chap, а запрещает его (аналогично с другими опциями аутентификации)!

Можно указать любые команды, которые выполнятся когда соединение VPN установится.

Опции MTU/MRU можно не указывать если при установлении соединения провайдер пришлет их автоматически (не у каждого провайдера возможно автоматически получить MTU/MRU). Из введенных Вами MTU/MRU и из предложенных провайдером при установленном соединении VPN путем автоматического согласования будут выбраны наименьшие значения MTU/MRU. Отключить согласование с провайдером можно опцией default-mru, и тогда можно будет задать любые MTU/MRU, а правило выбора из наименьшего выберет Ваши значения, так как от провайдера просто не поступят иные значения MTU/MRU.

6. Нажмите кнопку «Далее».

7. По умолчанию всегда предлагаются оптимальные параметры настройки, поэтому можно сразу нажать на кнопку «Создать подключение».

Не контролировать state сетевого кабеля может потребоваться для беспроводных устройств, а также если Ваша сетевая карта не работает иначе.

Использовать встроенный в демон pppd (xl2tpd) механизм реконнекта нет необходимости, так как программа сама умеет производить реконнект (восстановление соединения) в случае аварии, а также по причине несовершенства встроенного в демон pppd (xl2tpd) механизма реконнекта.

Ведите лог для выяснения ошибок соединения и сбоев.

Если Вы пользуетесь локальными ресурсами провайдера и одновременно интернетом, то необходимо выбрать опцию получения маршрутов через DHCP. Также по DHCP могут поступить от провайдера иные полезные служебные маршруты.

Не забудьте добавить сетевые интерфейсы [ppp0...ppp9] в исключения файервола, иначе файервол не пустит в интернет (Вы также можете сами вручную настроить файервол в Центре Управления; в Настройке компьютера).

Часто требуется опция добавления маршрута к VPN-серверу и/или опция маршрутизации DNS-сервера. Маршрутизировать VPN-сервер можно разными способами, необходимо учесть задан ли он по имени, много ли у провайдера IP-адресов VPN-сервера, совпадает ли его адрес с remote IP address и т. д., но предложенные опции по умолчанию достаточны для большинства сетей.

Опция проверки VPN-сервера, DNS-сервера, шлюза локальной сети и интернета рекомендуется лишь на начальной стадии настройки, затем ее можно отключить.

Всплывающие из трея уведомления можно отключить если мешают.

Пользователям можно разрешить управлять подключением и/или конфигурировать соединение, тогда будет беспарольный доступ.

При старте системы можно настроить автозапуск интернета — для этого есть опции автозапуска графически и без графики.

Если Вы используете VPN-соединение как вспомогательное, то для этого есть опция запуска VPN PPTP (VPN L2TP) в фоне, к примеру, в случае сочетания спутникового интернета и наземного. Опция nobuffer полезна для хороших сетей, для плохой сети ее может потребоваться не выбирать.

Следуйте всплывающим подсказкам.

При нажатии на кнопку «Дополнительно» можно выбрать дополнительные опции демона pppd — не бойтесь экспериментировать с ними.

Если Вам не требуется использовать при поднятом VPN-соединении DNS, предоставленные VPN-сервером, то отключите опцию usepeerdns. Опция nomppe полностью отключит шифрование.

8. Нажмите на кнопку «Создать подключение».

Примечание: часто провайдер использует ограниченную локальную сеть для ограничения абонентов от части локальных ресурсов, при которой DNS до поднятия VPN не пингуются, не пингуется также шлюз локальной сети, но при этом само соединение VPN работоспособно.

Внимательно прочитайте информационное сообщение.

Кнопка «Тестовый запуск» позволяет проверить правильность настроенного соединения VPN PPTP/L2TP в графике или без графики (программа спросит).

9. Нажмите кнопку «Выход». Соединение настроено.

10. На Рабочем столе поищите ярлык:

11. Запустите ярлык Подключения VPN (на рис. показан ярлык «Подключение Beeline»). Вновь введите пароль администратора (если спросит).

Программа запустится в трей (оранжевый значок — не подключено).

Через несколько секунд мы увидим, что соединение прошло успешно (значок стал зеленым).

При наведении мышкой на значок программы выводится сообщение о том, что соединение установлено. NetApplet показывает параметры VPN-соединения, в том числе DNS.

«Наблюдать» - это более детально смотреть за соединением.

Для выхода нажмите правой кнопкой на значке в трее и выберете «Выход без аварии» - соединение будет разорвано. «Выход при аварии» используйте если имеется авария или необходим рестарт сети.

Если соединение не установилось или перестало работать, то вновь запустите конфигуратор vpnpptpи переконфигурируйте соединение. Не бойтесь экспериментировать с настройками — они все обратимы!

Дополнительную информации можно найти в папке /usr/share/vpnpptp/wiki/ или в исходниках.

Инструкция взята с сайта разработчика программы vpnpptp

• Вперёд >