Для подключения требуется поддержка шифрования MPPE в ядре.
Создаем файл /etc/ppp/peers/dagtk следующего содержания:
pty "pptp 10.10.0.11 --nolaunchpppd"
name loder
remotename dtk
#file /etc/ppp/options.pptp - это если часть настроек содержится в этом файле (когда у нескольких соединений схожие параметры)
updetach
maxfail 0
#debug - для отладки
#dump - для отладки
#usepeerdns
noauth
defaultroute
lock
noauth
refuse-eap
refuse-chap
refuse-mschap
nobsdcomp
nodeflate
require-mppe-128
#mppe required, stateless - не срабатывает, использовать require-mppe-128
noipx
crtscts
proxyarp
asyncmap 0
lcp-echo-interval 15
lcp-echo-failure 3
persist
ipparam dagtk - имя файла скрипта в ../ip-up.d/
Скрипт, исполняемый при поднятии интерфейса /etc/ppp/ip-up.d/dagtk, был взят с одного известного HOWTO (запамятовал, по фразе найти не составит труда):
#!/bin/sh
# pppd ip-up script for all-to-tunnel routing
# name of primary network interface (before tunnel)
PRIMARY=wlan0
# address of tunnel server
SERVER=10.10.0.11
# provided by pppd: string to identify connection aka ipparam option
CONNECTION=$6
if [ "${CONNECTION}" = "" ]; then CONNECTION=${PPP_IPPARAM}; fi
# provided by pppd: interface name
TUNNEL=$1
if [ "${TUNNEL}" = "" ]; then TUNNEL=${PPP_IFACE}; fi
# if we are being called as part of the tunnel startup
if [ "${CONNECTION}" = "dagtk" ] ; then
# direct tunnelled packets to the tunnel server
# route add -host ${SERVER} dev ${PRIMARY}
# direct all other packets into the tunnel
# route del default ${PRIMARY}
route add default dev ${TUNNEL}
fi
Стоит заметить, что этот файл сразу после создания надо сделать исполняемым, а то я забыл сначала это сделать. а потом долго не мог понять, почему команды в скрипте не выполнены...
Прописываем логин и пароль в /etc/ppp/chap-secrets:
# Secrets for authentication using CHAP
# client server secret IP addresses
loder dtk my_pass 10.10.0.11
Настройка закончена.
Стартуем: pon dagtk
Останавливаем: poff dagtk
Комментариев нет:
Отправить комментарий