Стъпка 1: Инсталация на PPTP Client
За да започнем всичко е необходимо като за начало да изтеглим а след това да компилираме клиента. Предстои ни да изпълним като root следните команди:
cd /usr/local/src
wget ftp://192.168.11.5/rack1/krassyo/Linux/pptp-1.6.0.tar.gz
tar zxf pptp-1.6.0.tar.gz
rm /usr/local/src/pptp-1.6.0.tar.gz
cd /usr/local/src/pptp-1.6.0
make
make install
Стъпка 2: Конфигурация
След като сме инсталирали клиента е време да се заемем с по-трудната част. Създаваме следните директории и файлове (ако вече те съществуват, пропускаме този момент).
mkdir /etc/pptp.d
mkdir /etc/ppp/peers
touch /etc/ppp/chap-secrets
touch /etc/ppp/ip-up
touch /etc/ppp/options.pptp
touch /etc/ppp/peers/tunnel
chmod 744 /etc/ppp/ip-up
Време е да пристъпим към попълването на вече създадените празни файлове. Бих желал да отбележа, че примерите, които ще дам се отнасят до тунел, който не ползва MPPE. Отваряме с любимия си редактор /etc/ppp/peers/tunnel и въвеждаме информацията по-долу.
mcedit /etc/ppp/peers/tunnel
name [Вашето потребителско име]
remotename *
ipparam tunnel
file /etc/ppp/options.pptp
Следващият файл, който ще редактираме съдържа нашето потребителско име и парола за идентификация пред PPTP сървъра. Отново го редактираме с любимия си редактор.
mcedit /etc/ppp/chap-secrets
#!/bin/bash
# Secrets for authentication using CHAP
# client server secret IP addresses
username * password
Отваряме с текстови редактор /etc/ppp/options и ако вече там има съдържание го изтриваме и въвеждаме следното съдържание.
mcedit /etc/ppp/options
noauth
persist
maxfail 0
nobsdcomp
nodeflate
mru 1460
mtu 1460
noipdefault
lcp-echo-interval 5
lcp-echo-failure 3
lcp-restart 2
name "username"
pty "/usr/sbin/pptp [IP адрес на Вашия VPN сървър] --nolaunchpppd --loglevel 0"
IP адресът по-горе трябва да се замени с този на нашият VPN сървър. А сега редактираме и /etc/ppp/options.pptp файла.
mcedit /etc/ppp/options.pptp
lock
noauth
nobsdcomp
nodeflate
Остана само един файл за редактиране и това е /etc/ppp/ip-up. Този файл ще се грижи за записването на необходимите рутирания за да тръгне нашата връзка праз правилния интерфейс.
mcedit /etc/ppp/ip-up
#!/bin/bash
/sbin/route add -host [IP адресът на VPN сървъра] gw [Локалният Ви gateway] dev eth0
/sbin/route add default gw [Вашето локално IP за VPN]
Стъпка 3: Закачане на клиента към VPN сървъра
След като сме настроили всичко е време да направим опит да осъществим връзка със сървъра от другата страна. Достатъчно е само да напишем в конзолата pppd и след броени секунди ще имаме добавени нови рутирания в нашата таблица (изпълняваме командата route -n и ако забележим в дясно на екрана ppp0 значи сме осъществили връзка с PPTP сървъра). Правим опит да отворим страницата на Google с lynx www.google.com. Ако страницата се зареди, значи имаме работещ тунел. Сега е момента да настроим системата автоматично да се закача към мрежата при всяко стартиране. В някои дистрибуции като Slackware е достатъчно да добавим един ред в /etc/rc.d/rc.local а в други като SuSE - в /etc/init.d/init.local.
mcedit /etc/rc.d/rc.local
/usr/sbin/pppd