Настройка соединения интернет Kyivstar L2TP в Debian или Ubuntu
Речь пойдёт о поднятии интернет-соединения L2TP в Debian или Ubuntu, все настройки актуальны для провайдера Kyivstar кабель в городе Харьков.
Для пользователей, которые любят графический интерфейс, очень рекомендую пакет VPNPPTP , на ноутбуке под Ubuntu 10.10 у меня всё завелось, сам процесс поднятия соединения с графики интуитивно понятен и я не стану описывать его.
Речь пойдёт о настройке соединения в системе Debian Lenny с последующей раздачей интернета в локальную сеть. Подразумевается, что пользователь знаком с основами Linux, описываю настройку пошагово.
1. Для начала необходимо установить пакет ppp (Point to point protocol). Этот пакет присутствует на установочном диске Debian и качать из внешних источнико его не нужно, поэтому вставляем диск в привод и пишем:
aptitude install ppp
2. Теперь нам понадобится пакет xl2tpd, который можно скачать с официального сайта debian.
Устанавливаем скачанный пакет:
dpkg -i xl2tpd_1.2.0+dfsg-1_i386.deb
Если у Вас в системе уже есть существующее подключение к интернету, то все предыдущие действия шага 1, 2 делать не нужно, просто пишем:
aptitude install xl2tpd
3. Теперь настраиваем непосредственно само подключение, для начала отредактируем /etc/xl2tpd/xl2tpd.conf
[global] access control = yes [lac kyivstar] lns = tp.beeline.ua redial = yes redial timeout = 1 require chap = yes require authentication = no name = ВАШ_НОМЕР_ДОГОВОРА ppp debug = yes pppoptfile = /etc/ppp/options.xl2tpd require pap = no autodial = yes
4. Редактируем /etc/ppp/options.xl2tpd
unit 0 name ВАШ_НОМЕР_ДОГОВОРА connect /bin/true mru 1460 mtu 1460 persist nodeflate nobsdcomp nopcomp noaccomp noauth defaultroute replacedefaultroute
5. Теперь необходимо отредактировать /etc/ppp/chap-secrets , вписав туда Ваши номер договра и пароль для доступа к интернет:
# Secrets for authentication using CHAP # client server secret IP addresses НОМЕР_ДОГОВОРА * ПАРОЛЬ
6. Всё готово к использованию, перезапускаем xl2tpd:
/etc/init.d/xl2tpd restart
И проверям, произошло ли подключение к интернету:
ifconfigДолжен был появиться интерфейс ppp0 и в выводе получаем что-то вроде этого:
ppp0 Link encap:Point-to-Point Protocol
inet addr:xxx.xxx.xxx.xxx P-t-P:xxx.xxx.xxx.xxx
Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST
MTU:1460 Metric:1
RX packets:2824 errors:0 dropped:0 overruns:0 frame:0
TX packets:4071 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:428009 (417.9 KiB) TX bytes:1582287 (1.5 MiB)Теперь есть соединение с интернет, все работает, но когда я раздал интернет в локальную сеть машинам, то половина сайтов не открывалась, а https сайты жестоко лагали, благо, есть умные люди и на форуме OpenNet я нашел решение, которое исправило ситуацию, итак, чтобы правильно раздать интернет L2TP в локальную сеть делаем следующее:
7. Дописываем в конец файла /etc/network/interfaces правила iptables, которые будут срабатывать при поднятии интерфейсов:
up iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE up iptables -I FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
- Февраль 2012 (1)
- Ноябрь 2011 (1)
- Сентябрь 2011 (3)
- Февраль 2011 (1)
- Сентябрь 2010 (1)
- Август 2010 (2)
- Май 2010 (3)
спасибо дружище, настроил по этому мануалу убунту, все работает.
и теперь понятно, что нужно для того чтобы поднять на openwrt подключение
а как именно установить VPNPPTP? пробовал добавить в меню программ, нигде кнопки запуска не появилось. У меня Ubuntu 11.04. Спасибо
megas, скачать пакет для Ubuntu/Debian и установить его с помощью dpkg.
Не обязательно мучатся с dpkg. Есть вариант попроще. Если это убунту, то в центре приложений находим GDebi и устанавливаем. Для любителей консоли sudo apt-get install gdebi
После всего находим наш скачанный пакет, клацаем ПКМ и выбираем открыть с помощью установщика пакетов GDebi