Настройка Gentoo l2tp freedom

Мар 042012

Приступим.
Настроим ядро.

[*] Network device support   
     <M>   PPP (point-to-point protocol) support
     <M>   PPP support for async serial ports
     <M>   PPP support for sync tty ports
     <M>   PPP Deflate compression                     
     <M>   PPP BSD-Compress compression                       
     <M>   PPP over Ethernet (EXPERIMENTAL)

Настроим локальную сеть.
Y_IP — IP в сети FreeDom
Y_GATAWAY — шлюз доступа в сеть Freedom
Y_LOGIN — имя пользователя
Y_PASS — пароль
* eth0 — название сетевого интерфейса

# nano /etc/conf.d/net
config_eth0= Y_IP netmask 255.255.255.192 
dns_servers_eth2="81.26.176.1 81.26.176.3"
routes_eth0= "default via Y_GATEWAY
195.98.64.65 gw Y_GATEWAY
195.98.64.66 gw Y_GATEWAY
192.168.149.0/24 gw Y_GATEWAY"
mtu_eth0= 1400

Добавим днс сервера.

# nano /etc/resolv.conf
nameserver 195.98.64.65
nameserver 195.98.64.66

Ставим пакет xl2tpd

# emerge xl2tpd -pv
Calculating dependencies... done!
[ebuild  N     ] net-dialup/ppp-2.4.5-r1  USE="gtk pam -activefilter -atm -dhcp -eap-tls -ipv6 -radius" 709 kB
[ebuild  N     ] net-dialup/xl2tpd-1.3.0  USE="-dnsretry" 538 kB

Теперь настроим само подключение.
/etc/xl2tpd/xl2tpd.conf

# nano /etc/xl2tpd/xl2tpd.conf
[global]
access control = yes

[lac Freedom]
name = Y_LOGIN
require chap = yes
require pap = no
lns = l2tp.freedom  # у меня имя такое
redial = yes
redial timeout = 5
require authentication = yes
ppp debug = no
pppoptfile = /etc/ppp/options.xl2tpd
autodial = yes

Далее отредачим
/etc/ppp/options.xl2tpd

# nano /etc/ppp/options.xl2tpd
unit 0
name Y_LOGIN
remotename Freedom
ipparam Freedom
connect /bin/true
mru 1400
mtu 1400
nodeflate
nobsdcomp
noauth
persist
maxfail 0
nopcomp
noaccomp
defaultroute
replacedefaultroute

Если файл не существует, то создадим его.

# touch /etc/ppp/options.xl2tpd

Добавим путь.

# nano /etc/ppp/ip-up.d/ppp0.sh
route add -net 10.0.0.0 netmask 255.0.0.0 gw Y_GATEWAY

В зависимости от типа используемой аутентификации (PAP/CHAP) редактируем /etc/ppp/pap-secrets или /etc/ppp/chap-secrets. Эти файлы содержат логины и пароли, используемые при соединении:

"ваш_логин" "имя_сервера" "ваш_пароль" "если dhcp ставим *"

Добавляем нашиго пользователей в /etc/ppp/chap-secrets, таким видом:
# nano /etc/ppp/chap-secrets
И наконец впишем логин и пароль для одного из клиентов в файл

# nano /etc/ppp/chap-secrets
Y_LOGIN * Y_PASS

Leave a Reply Cancel reply