VPN do sieci SBS spod linuxa
Jeśli używamy SBSa, to łącząc się z jego witryną możemy pod Windows załadować automagiczny programik, który nam sam skonfiguruje połączenie z siecią SBS. Oczywiście to żadna magia, chociaż w widoku połączeń sieciowych pod XP widać, coś co się nazywa magaer połączeń sieciowych. To samo można uzyskać dodając nowe połączenie i zestawiając normalne połączenie VPN.
Skoro można zestawić VPN, to czemu nie zrobić tego spod linuxa? To do roboty.
Po pierwsze instalujemy pakiecik pptp-linux, a następnie przystępujemy do jego banalnej konfiguracji.
- W /etc/ppp/options.pptp dodajemy linię
lock noauth nobsdcomp nodeflate
,
- W /etc/ppp/chap-secrets dodajemy domenową nazwę logowania oraz hasło w następującej formie
domena\\login PPTP hasło *
- Tworzymy plik /etc/ppp/peers/nazwa_tunelu, w którym wpisujemy:
pty “pptp serwer –nolaunchpppd”
name domena\\login
remotename PPTP
require-mppe-128
file /etc/ppp/options.pptp
ipparam nazwa_tunelu - Teraz wystarczy wystartować tunel komendą pon nazwa_tunelu lub też, w celu zwiększenia diagnostyki pon nazwa_tunelu debug dump logfd 2 nodetach
Tunel zamykamy komendą poff. Niestety sam pon konfiguruje tunel, niemniej nie ustawia routingów, nie ustawia serwerów DNS - trzeba się tym zająć na własną rękę. Ponieważ dla mnie skonfigurowany tunel ma się automatycznie podnosić się przy starcie maszyny - wystarczyło do /etc/network/interfaces dodać następujące linijki rozwiązujące problemy trasowania.
iface tunnel inet ppp
provider nazwa_tunelu
up route add -net 192.168.1.128 netmask 255.255.255.255 gw 192.168.1.2
up route add default gw 192.168.1.2
down route del default gw 192.168.1.2
down route del -net 192.168.1.128 netmask 255.255.255.255 gw 192.168.1.2
Do /etc/if-up.d trzeba dodać mały skrypcik (jak napiszę to zamieszczę) który sprawdza czy interfejs ppp jest podniesiony i jeśli tak, to dodaje do /etc/resolv.conf linijkę zawierającą namiary tegoż nameserwera. Oczywiście w if-down.d trzeba zamieścić regułkę odwrotną, wyjmującą tegoż NSa z listy.
Źródło: PPTP