| Подключение | Отдел расчетов | Служба технической поддержки | ||
| тел.: (831) 413-42-05 | тел.: факс: |
(831) 250-95-98 (831) 250-24-14 (831) 416-80-96 |
тел.: | (831) 250-85-00 (09:00 - 21:00) |
| Подключение | Отдел расчетов | Служба технической поддержки | ||
| тел.: (831) 413-42-05 | тел.: факс: |
(831) 250-95-98 (831) 250-24-14 (831) 416-80-96 |
тел.: | (831) 250-85-00 (09:00 - 21:00) |
Настройка PPTP клиента под
Linux и FreeBSD
В связи с постоянным
развитием программы pppclient, мы считаем лучшим
решением взять самую последнюю стабильную версию. И
только по этой причине не выкладываем исходные коды программы на нашем сервере.
Linux
1. Установка
Для
установки PPTP клиента под Linux необходимо
установить программу http://pptpclient.sourceforge.net/, исходный код которой
можно скачать либо с сервера http://sourceforge.net/projects/pptpclient.
Можете поискать эту программу в Вашем дистрибутиве или (для RPM-based
систем) на http://rpmfind.net/. Для установки
бинарного пакета руководствуйтесь документацией на Ваш пакетный менеджер.
Для установки из
исходных текстов распакуйте архив следующими командами:
$ tar -xzf
pptp-linux-1.0.3-1.tar.gz
$ cd pptp-linux-1.0.3-1
$ tar -xzf pptp-linux-1.0.3.tar.gz
$ patch -p0 <
../pptp-linux-1.0.3.diff
$ cd pptp-linux-1.0.3
Для
сборки pptp Вам понадобятся
программы gcc и make.
Наберите команду
$ make
У
вас должны создаться два файла - pptp и pptp_callmgr. Скопируйте их в
каталог /usr/local/sbin/.
Примечание:
Также у вас должна быть установлена программа pppd(8),
она должна идти в комплекте с дистрибутивом. В ядре также должна быть включена
поддержка PPP.
2. Настройка
Файл /etc/ppp/options
должен быть примерно следующего содержания:
name <LOGIN>
remotename vpn
defaultroute
noauth
asyncmap 0
crtscts
lock
hide-password
local
noproxyarp
lcp-echo-interval 30
lcp-echo-failure 4
noipx
где
<LOGIN> - имя пользователя для авторизации на VPN
сервере.
Файл /etc/ppp/chap-secrets
должен содержать строку:
<LOGIN> vpn
<PASSWORD>
где
<LOGIN> - имя пользователя для авторизации на VPN
сервере, а <PASSWORD> - его пароль.
ВАЖНО: Если Вы не находитесь
в одном IP сегменте с VPN сервером (в ПСС чаще всего - именно так), перед установлением соединения в таблице
маршрутизации должен быть прописан маршрут до VPN сервера. Это можно сделать запустив команду:
/sbin/route add -host <IP_address_of_VPN_server>
gw <gateway>
где
<IP_address_of_VPN_server> - IP адрес VPN
сервера, а <gateway> - шлюз, имеющийся у
вас до установки PPTP соединения.
3. Запуск и остановка
Подключение к VPN
серверу выполняется командой, запущенной с правами администратора:
# /usr/local/sbin/pptp
<IP_address_of_VPN_server>
где
<IP_address_of_VPN_server> - IP адрес VPN сервера.
При успешном
подключении создастся интерфейс pppX, где X - цифра.
Через этот интерфейс и пойдёт весь трафик.
Разорвать
соединение можно послав сигнал TERM (15) командой kill(1)
процессу pppd. Либо (если установлена команда killall и запущен только один pppd
процесс) с помощью команды
# killall pppd
FreeBSD
1. Установка
Для установки PPTP
клиента под FreeBSD необходимо установить из портов пакет pptpclient, а также необходимый ему пакет libgnugetopt. Скачать эти пакеты можно с официального ftp сервера FreeBSD.
Чтобы установить эти
пакеты, в системе FreeBSD используется команда pkg_add(1). С правами администратора запустите следующие
команды:
# pkg_add -p /usr libgnugetopt-1.1.tgz
# pkg_add pptpclient-1.0.3.tgz
2. Настройка
Для настройки ppp добавьте следующие строки в файл /etc/ppp/ppp.conf
vpn:
set authname <LOGIN>
set authkey <PASSWORD>
set timeout 0
set ifaddr 0 0
add default HISADDR
где
<LOGIN> - имя пользователя для авторизации на VPN
сервере, а <PASSWORD> - его пароль.
ВАЖНО: Если Вы не находитесь
в одном IP сегменте с VPN сервером, перед установлением соединения в таблице
маршрутизации должен быть прописан маршрут до VPN сервера. Это
можно
сделать запустив команду:
/sbin/route add -host
<IP_address_of_VPN_server> <gateway>
где
<IP_address_of_VPN_server> - IP адрес VPN
сервера, а <gateway> - шлюз, имеющийся у
вас до установки PPTP соединения.
3. Запуск и остановка
Подключение к VPN
серверу выполняется командой, запущенной с правами администратора:
# /usr/local/sbin/pptp
<IP_address_of_VPN_server> vpn &
При
успешном подключении создастся интерфейс tunX, где X
- цифра. Через этот интерфейс и пойдёт весь трафик.
Разорвать
соединение можно послав сигнал TERM (15) командой kill
процессу pptp.
Настройка firewall'а
Протокол PPTP
использует следующие порты и протоколы:
Если
у Вас на машине установлен firewall, его необходимо
настроить с учётом этих данных. Смотрите руководство на программное
обеспечение, отвечающее за firewall в Вашей
операционной системе.
Взято с http://www.vzletka.net/
Ниже описаны действия, которые нужно выполнить для настройки подключения к
Интернет через PPPoE соединение.
Выполните следующие действия для установки соединения:
Для установки и настройки PPPoE клиента под ОС Linux необходимы:
Для работы PPPoE pppd должен быть версии не ниже 2.3.7. Если Вы хотите использовать "подключение по требованию" (Demand Dialling), необходим pppd не ниже 2.3.10.
Скачать pppd можно по адресу: http://ppp.samba.org/ppp/download.html, либо установить из используемого Вами дистрибутива Linux.
RP-PPPoE пакет, как правило, поставляется во всех современных версиях дистрибутивов Linux. Если в Вашем дистрибутиве данного пакета не оказалось, его можно скачать с официального сайта: http://www.roaringpenguin.com/pppoe/
* Необходимая версия ядра для работы PPPoE - не ниже 2.2.9. При этом ядро должно быть сконфигурировано с поддержкой Point-To-Point Protocol и PPP Over Ethernet. *
2.1 Если Вы установили rp-pppoe пакет из используемого Вами дистрибутива - запустите из под root пользователя скрипт adsl-setup, находящийся, как правило, в /usr/sbin/, и переходите к пункту 3 данного руководства.
2.2 Установки PPPoE клиента из исходников:
В процессе работы скрипта будет сконфигурировано, скомпилировано и установлено необходимое программное обеспечение. После установки ПО, автоматически будет запущен скрипт конфигурирования PPPoE соединения, переходите к пункту 3 данного руководства.
2.3 Установка PPPoE клиента из исходников вручную: Если Вам, по каким-либо причинам не удалось установить PPPoE клиента по пунктам 2.1 и 2.2, можете попробовать установить клиента вручную. Для этого необходимо:
После запуска (обязательно из под root пользователя!) скрипта конфигурации PPPoE соединения необходимо будет ответить на несколько вопросов:
Теперь, после установки и настройки PPPoE соединения, Вы можете подключаться к сети Интернет с помощью скрипта adsl-start (работает только из под root пользователя!).
Для разрыва соединения воспользуйтесь командой adsl-stop.
Для просмотра статистики соединения воспользуйтесь командой adsl-status.
Общий доступ в Интернет для локальных сетей (Internet Connection Sharing) необходим в случае, если Вы желаете организовать доступ в сеть Интернет через один компьютер, подключённый к Интернету напрямую. Компьютер подключённый к сети Интернет будет выступать в роли сервера (прокси-сервера). Это легко можно сделать стандартными средствами Windows.
ВНИМАНИЕ! На компьютере-сервере ОБЯЗАТЕЛЬНО должно быть 2 сетевых устройства, одно из которых - для подключения к Интернету, другое для работы с локальной сетью.
Настройки для Windows XP
IP-адрес компьютера который будет выполнять функции прокси-сервера должен быть обязательно 192.168.0.1. Все остальные компьютеры, которые выходят в сеть через него в интернет должны получать IP-адрес автоматически (Obtain IP address automatically), т.е. по DHCP.
Для разрешения доступа на сервере необходимо зайти в Сетевые подключения в Панели управления и выбрать свойства того подключения которое Вы желаете сделать доступным для всех остальных компьютеров Вашей локальной сети (в зависимости от типа подключения, которым Вы пользуетесь):
- Ваше VPN-подключение (возможно оно называется "PSS")
- Подключение по локальной сети
- Беспроводное сетевое соединие
или другое
Выбрав пункт Свойства в меню, появляющемся по щелчку правой клавишей мыши, нужно открыть вкладку Дополнительно и отметить галочкой пункт Разрешить другим пользователям сети использовать подключение к интернет данного компьютера. После этого станут доступны следующие параметры:
Устанавливать вызов по требованию - актуально для модемных соединений если этот параметр отмечен то пользователи сети смогут удаленно активировать модем и дозвониться к провайдеру.
Разрешить другим пользователям сети управлять общим доступом и подключением к интернет - этот параметр лучше не отмечать, так как тогда другие пользователи смогут менять свои права доступа к удаленным соединениям.
Параметры - это список протоколов которые будут доступны пользователям через это сединение например Вы сможете разрешить только отправку и получение почти или наоборот только серфинг в интернете.
Зайти в Сетевые подключения -> Беспроводная сеть ->, Изменить дополнительные параметры -> беспроводные сети -> убрать/поставить галочку "использовать Windows для настройки сети"
В Панели управления -> Установка и удаление программ -> Установка Windows -> Связь -> Должна стоять галочка напротив "Виртуальная Частная Сеть"
Свойства сетевого окружения (на рабочем столе)
- Свойства "протокол TCP/IP название Вашей сетевой карты [RTl или Genius или D-Link или т.п.]"
- Убираем все шлюзы, Ставим галочку "Получать IP адрес автоматически"
Пуск -> Программы -> Стандартные-> Связь -> Удаленный доступ к сети -> Новое Соединение (там выбирать VPN adapter). Имя соединения - "PSS", IP адрес сервера: 192.168.253.1
В свойствах подключения ("PSS") должны быть проставлены ТОЛЬКО следующие пункты
- Допустимые сетевые протоколы: TCP/IP
- Зашифрованный пароль
|
Полная инструкция по настройки VPN-соединения в Windows-95 и Windows-98 в формате Microsoft Word. Скачивание бесплатно. |
Пуск -> Панель управления -> Cетевые подключения -> Мастер новых подключений.
Выбрать "Подключить к сети на рабочем месте" (VPN) ->
"Подключение к виртуальной частной сети" (VPN)->
ввести Название подключения (в принципе можно любое, обычно PSS, для внесения ясности).
выбор VPN сервера, указываем 192.168.253.1.
"Добавить ярлык подключения на рабочий стол" (ставить галочку, если нужно что бы подключение было возможно с рабочего стола).
На созднанном соединение щёлкаем правой клавишей мыши и выбираем пункт меню "Свойства", во вкладках:
- "Параметры", поставить галочки ТОЛЬКО на "Отображать ход подключения" и "Запрашивать имя, пароль"
- "Безопасность" поставить галочки ТОЛЬКО на "Обычные (рекомендуемые параметры)", при проверке используется "Безопасный пароль"
- "Сеть" -> Должны быть отмечены: протокол интернета (TCP/IP), "Планировщик пакетов QoS", тип VPN - "PPTP VPN" -> Параметры -> оставить единственную галочку "включить расширения LCP" (остальное убрать).
Нажать ОК. Нажать Ок.
|
|
Полная инструкция по настройки VPN-соединения в Windows-2000 и Windows-XP в формате Microsoft Word. Скачивание бесплатно. |
Бывают проблемы с созданием нового VPN подключения в Windows 2000 / XP, если не введена контактная информацию о пользователе. В принципе контактную информацию можно вводить ЛЮБУЮ (если ВЫ не планируете в дальнейшем связываться с Службой Технической Поддержки компании Microsoft, для решения каких-либо вопросов). Однако если не ввести НИКАКОЙ инфорации создание нового VPN подключения - НЕВОЗМОЖНО. Это сделано создателями Операционной Системы специально, т.к. VPN - Virtual Private Network, Виртуальная Частная Сеть, подразумевается, что пользователь должен быть ИЗВЕСТЕН. Однако для клиентов нашей сети это совсем не обязательное условие.
Также аналогичные проблемы возникают после установки Win XP поверх Win 2000 и т.п.
Решаются проблемы установкой приведённого ниже "патча". ConPatch вносит изменения в соотвествующие ветки реестра Windows и предлагает перезагрузить компьютер. После этого VPN-соединиени устанавливается в системах Windows 2000 и Windows XP корректно.
|
Программа исправления ошибки Windows XP/2000, связанной с отсутствием возможности выбрать тип подключения через VPN или модем (править несколько ключей в реестре Windows). Скачивание бесплатно. |
В сети ООО "ПСС" в тестовом режиме запущен новый протокол соединения- PPPoE (Point-per-Point over Ethernet).
PPPoE соединение значительно быстрее и проще нежели основной вид VPN-соединения, применяемый в нашей компании (PPtP). В данный момент PPPoE протестирован и гарантированно качественно работает в Windows XP, практически во всех районах города.
Для того что бы Вы могли попробовать соединение через PPPoE - настройте подключение согласно следующей ниже инструкции (скачать файл иструкции можно совершенно бесплатно).
P.S. Логин и пароль - те же, что и при привычном VPN соединении.
|
|
Полная инструкция по настройки VPN-соединения посредством PPPoE в Windows-XP в формате Microsoft Word. Скачивание бесплатно. |
Организация соединения посредством PPPoE в других операционных системах - пока в стадии тестирования.
Примечание: Раздел "Настройка соединения" в стадии разработкиДля уменьшения загруженности сетевого канала и опорных маршрутизаторов сети ООО "ПСС", шифрование данных, передаваемых, через VPN соединение, не используется. Соответсвенно в свойствах VPN соединения (обычно VPN соединение называется "PSS") "Шифрование данных" должно быть выключено (галочки напротив данного пункта быть не должно).
Для того что бы Вы могли настроить соединение через PPPoE - настройте подключение согласно следующей ниже инструкции (скачать файл иструкции можно совершенно бесплатно).
|
|
Полная инструкция по настройки соединения PPPoE в Windows Vista в формате Microsoft Word. Скачивание бесплатно. |
Иногда при работе в сети возникают проблемы с доступом к некоторым внешним ресурсам сети Интернет, т.е. доступ к большинству ресурсов - нормальный и с хорошей скоростью, а к определённым конкретным ресурсам - скорость низкая или связь с ними, отсутствует вообще (хотя доподлинно известно, что эти ресурсы работают). Это может касаться сайтов и служб, которые расположены на серверах компании Zenon N.S.P и некоторые других крупных (в основном зарубежных) провайдеров.
Все дело в параметре MTU (Maximum Transition Unit) в сетевых параметрах ОС Windows - этот параметр отвечает за максимальный размер сетевого пакета передаваемого в сеть сетевым адаптером. Zenon N.S.P. и некоторые другие провайдеры игнорируют (фильтруют) большие пакеты (например, больше чем 1372), однако возможность уменьшить размер MTU стандартными средствами в Windows 2000/XP отсутствует.
Проблему можно решить двумя методами:
I метод
Скачать программу Dr. TCP, которая позволит поправить в реестре Windows размер MTU на необходимый для работы с серверами Zenon N.S.P. и подобных.
Запустив программу, необходимо выставить значение различных настроек в соответствии с этим скриншотом для всех сетевых адаптеров (в нашем случае адаптер 3com 3CSOHO, варианты: D-Link, Realtek, Compex и др.), нажать кнопку Save и перезагрузить компьютер.
P.S. Запускать исполняемый файл программы Dr. TCP больше не нужно, однако рекомендуется сохранить его на случай переустановки операционной системы.
II метод (для опытных пользователей Windows)
В реестре, по адресу
HKEY_LOCAL_MACHINE SYSTEM\CurrentControlSet\Services\ Tcpip\Parameters\Interfaces\
в каждом разделе ветки найти параметр REG_DWORD с именем MTU и изменить его десятичное значение на 1300 (шестадцатиричное 514).
Если параметра MTU нет, его нужно создать (Параметр DWORD), с вышеуказанным значением. После изменений в реестре, компьютер следует перезагрузить.
После перезагрузки Операционной Системы Windows проблемы с доступом на подобные "капризные" сайты, скорее всего, исчезнут.
|
Программа 'Dr. TCP', версия 0.21 (Автор: Tolunay Orkun). Скачивание бесплатно. |
|
Скриншот программы Dr. TCP с правильными настройками. Просмотр бесплатен. |
[ Подробнее о параметре MTU на сайте CitForum.ru ]