Настройка PPTP VPN в Linux

Для начала разберемся с тем, какой такой павлин-мавлин перед нами.

VPN переводится с английского как виртуальная частная сеть (virtual private network). По сути это прямое соединение между некоторым количеством компьютеров, которого на самом деле физически просто нет. При помощи VPN можно объединить компьютеры, находящиеся в различных уголках планеты, подобно тому, как соединяются компьютеры в пределах офиса, школы, игрового клуба и т.д. И хотя сеть эта - виртуальная, для ее построения все же необходимо физическое соединение между компьютерами. Обычно в роли несущего соединения выступает Интернет или другая локальная сеть, а связь между всеми компьютерами виртуальной сети осуществляется через один общедоступный компьютер: VPN-сервер. Таким образом, отдыхая на канарах, можно подключиться к локальной сети офиса и представить, что вы снова на своей любимой работе. А можно создать сеть между друзьями и залазить к ним в компьютеры как к себе домой. Если вы - параноик, то можно даже создать зашифрованную частную сеть внутри зашифрованной частной сети внутри вашей домашней сети, чтобы никто не подслушал, о чем вы переписываетесь с сестрой, сидящей в соседней комнате. Но я бы не советовал прибегать к таким крайним мерам просто исходя из соображений здравого смысла.

В последнее время эта технология используется не только для создания виртуальных сетей, но и для предоставления доступа к Интернет через локальную сеть. Мой друг, к примеру, подключен к городской сети. Через эту же городскую сеть он имеет возможность выхода в интернет. Но, чтобы осуществить эту возможность, ему необходимо настроить подключение к VPN серверу. Лично у меня не все так плохо, и я могу пользоваться интернетом без лишних извращений. Но я купил у своего провайдера внешний IP-адрес, и чтобы им воспользоваться, он меня тоже заставляет настроить VPN. Ну, что ж, будем настраивать.

Вот тут хотелось бы внести еще одну ясность: VPN бывают разные. И чтобы подключиться к виртуальной сети, нужно, чтобы у вас было установлено программное обеспечение, позволяющее работать именно по протоколу, используемому в вашем типе VPN. На сегодня, как это не печально, подавляющее число пользователей ПК имеют ОС Windows. Эта операционка по умолчанию поддерживает VPN-подключения по протоколу PPTP, разрабатываемому, естественно, компанией Microsoft и дружественными ей. Поэтому провайдеры заставляют подключаться к интернету именно по протоколу PPTP. Им так проще. И всем так проще. Кроме нас с вами :) Но, это тоже не беда. Добрые люди создали открытые (и бесплатные!) программы для подключения к PPTP-серверу из под Linux.

На сегодня способов подключиться к серверу PPTP существует по крайней мере несколько. В Gnome есть плагин pptp для network manager (network-manager-pptp). В KDE имеется замечательная программка Kvpnc, позволяющая создавать подключения к различным VPN-серверам. Есть также программа pptpconfig, предоставляющая богатый возможностями графический интерфейс для настройки pptp-подключения. Однако, все эти графические оболочки создавали для меня дополнительные трудности и в лучшем случае работали, но не так, как надо. Поэтому я решил пойти на крайние меры и настроить все вручную. Оказалось, это намного проще, быстрее и надежнее. Основным руководством к действиям послужила вот эта инструкция.

Итак, займемся делом! Поскольку все будем настраивать вручную, все действия выполняем в консоли.

1. Устанавливаем клиентскую программу.

Для этого выполняем всего одну команду.

$ sudo apt-get install pptp-linux

2. Создаем общий файл настроек.

В этом файле буду располагаться настройки для всех pptp подключений. Это на тот случай, если вы подключитесь к еще одному провайдеру ;-)

$ sudo sh -c 'echo "lock noauth nobsdcomp nodeflate" > /etc/ppp/options.pptp'

3. Записваем имя пользователя и пароль в отдельный файл.

$ sudo sh -c 'echo "$DOMAIN\\$USERNAME PPTP $PASSWORD *" >> /etc/ppp/chap-secrets'

Здесь $DOMAIN - название домена, в котором расположен ваш аккаунт. $USERNAME - логин, $PASSWORD - пароль соответственно.
Если вы ничего не знаете о домене, просто пропустите его вместе с двумя обратными косыми.

Чтобы всякие злобные вредители не прочитали ваши секреты, убедитесь, что
файл паролей не общедоступен.

$ sudo chmod o-rw /etc/ppp/chap-secrets

4. Создаем файл настроек подключения

$ sudoedit /etc/ppp/peers/$TUNNEL

$TUNNEL - название подключения. Придумайте его сами. Вместо vim можно написать название любого любимого вами текстового редактора.

В файл пишем следующие строки:

pty "pptp $SERVER --nolaunchpppd"
name $DOMAIN\\$USERNAME
remotename PPTP
require-mppe-128
file /etc/ppp/options.pptp
ipparam $TUNNEL

Где $SERVER - это адрес VPN-сервера. Сохраняем файл и приступаем к тестированию.

5. Пробуем!

$ sudo pon $TUNNEL debug dump logfd 2 nodetach

Эта команда запустит подключение в отладочном режиме. nodetach означает, что вся отладочная информация будет выводиться прямо в консоль. Если в конце вы увидите следующие строки

Script /etc/ppp/ip-up started (pid 9658)
Script /etc/ppp/ip-up finished (pid 9658), status = 0x0

это означает, что подключение успешно выполнено. В противном случае попробуйте еще пару раз. Возможно просто произошел какой-то сбой при подключении.

Для запуска подключения в штатном режиме достаточно выполнить:

$ sudo pon $TUNNEL

Чтобы отключиться:

$ sudo poff $TUNNEL

6. Последние штрихи

Чтобы соединение было стабильным и автоперезапускаемым в случае обрыва, в файл настроек подключения нужно добавить следующие строки:

persist
holdoff 10
maxfail 0

И чтобы соединение запускалось автоматически при загрузке операционной системы, добавим его в файл сетевых интерфейсов /etc/network/interfaces

auto ppp0
iface ppp0 inet ppp
provider $TUNNEL

В идеале все должно сразу же заработать. Однако, жизнь - не такая простая штука, как нам того хотелось бы. Лично у меня возникли проблемы с моим персональным фаирволом, и мне пришлось еще немного попотеть, прежде чем все получилось. А у вас заработало?