Настройка локальной сети и VPN-соединения на примере провайдера ТВОЙнэт
Содержание
Введение
В этой статье описывается настройка локальной сети и VPN-соединения на примере провайдера ТВОЙнэт.
Настройка локальной сети
Найдите значок сети в трее и щелкните на нём левой кнопкой мыши - откроется Сетевой центр. В Сетевом центре найдите свою сетевую карту и впишите параметры локальной сети, выданные провайдером.
Нажмите <OK>.
Если параметры сети введены верно, то при наведении мышкой на значок сети в трее будут показаны параметры локальной сети:
Проверить правильность настройки локальной сети можно, зайдя на сайт http://www.tvoynet.ru/
Настройка VPN-соединения (способ I)
Теперь приступим к настройке VPN-соединения.
Для этого нам потребуется установить пакет vpnpptp из репозитория или с официального сайта http://code.google.com/p/vpnpptp/
Если установить пакет vpnpptp оказывается сложновато, то ставим через инсталлятор vpnpptp_setup (не забывайте доустановить пакет xroot).
Если установка пакета vpnpptp прошла успешно, то в Меню находим конфигуратор vpnpptp:
Введите пароль администратора:
Ответьте на вопросы конфигуратора vpnpptp:
Провайдер: vpn.tvoynet.ru
Имя соединения: любое
Логин: предоставленный провайдером логин для интернета (не путайте с логином для входа в свой личный кабинет)
Пароль: предоставленный провайдером пароль для интернета (не путайте с паролем для входа в свой личный кабинет) или пароль, измененный Вами в личном кабинете.
Тип VPN: VPN PPTP
Нажмите кнопку <Далее>.
На следующей странице настройки нам предлагается указать метод аутентификации, указать имеется ли шифрование трафика и какое именно, вписать дополнительные маршруты, указать mtu, mru и т.д.
Метод аутентификации у ТВОЙнэт: MSCHAP v2, шифрование 128-битное, также требуется вписать вручную маршрут, чтобы одновременно работали локальные ресурсы и интернет, mtu и mru не должны быть более 1472 байт.
Обратите внимание на то, что чтобы задать метод аутентификации как MSCHAP v2, мы должны отрицать все другие методы аутентификации, кроме MSCHAP v2, то есть надо поставить все галочки, кроме refuse-mschap-v2. Можно вообще не ставить никакие галочки, тогда метод аутентификации будет определён автоматически.
Обратите внимание на то, что чтобы задать 128-битное шифрование, мы должны отрицать все другие типы шифрований, кроме 128-битного: то есть подлежит отметить галочками required, no40, no56 (no56 присутствует невсегда). Для ТВОЙнэт также требуется указать опцию stateless (лучше указать, хуже не будет, так как она требуется в данном случае, но не всегда установлена по дефолту). Если выбрать только опцию required, то тип шифрования будет определен автоматически (к опции stateless автоматика не относится, эту опцию указывать требуется если она не установлена уже по дефолту). Иногда в некоторых дистрибутивах достаточно чтобы задать шифрование выбрать только опцию required, иногда требуется еще добавить опцию stateless, но так как показано на рисунке будет работать абсолютно во всех дистрибутивах - на рисунке показано явное указание 128-битного шифрования mppe через выбор всех опций, кроме опции no128.
Провайдер ТВОЙнэт не раздает маршруты автоматически через DHCP, поэтому вписываем маршрут, который дал провайдер, сами (обратите внимание, что для linux и для windows запись маршрутов отличается, смотрите рисунок).
Учитывая вышеизложенное, уберём галочку "Получать маршруты через DHCP", но если этого не сделать, то конфигуратор vpnpptp сам определит, что маршруты не приходят и галочку уберет.
Полезно отметить галочку "Разрешить пользователям управлять подключением" чтобы не вводить пароль администратора, подключаясь к интернету, но для детей можно не убирать пароль, ограничив их от выхода в интернет. Для детей также предусмотрена фильтрация сайтов, для этого надо вписать детские DNS.
Кнопку <Дополнительно> нажимать не надо, там всё оставить по-умолчанию:
Нажмите на кнопку <Создать подключение>.
Нажмите <ОК>, соглашаясь с тем, что провайдер пришлет нам свои DNS (ТВОЙнэт их присылает).
Нажмите кнопку <Тестовый запуск>, чтобы проверить правильность настройки VPN-соединения.
Нас конфигуратор vpnpptp спросит установить соединение в графике или без графики. Ответим <Да>, согласившись установить тестовое VPN-соединение в графике:
Если всё настроено верно, то появятся логи соединения, а значек ponoff в трее сменит цвет с оранжевого на зеленый. При наведении на него мышкой будет показана информация об установленном VPN-соединении.
Если стояла галочка "Создать ярлык на Рабочем столе", то на Рабочем столе появится 2 ярлыка - один для корректировки VPN-соединения, а другой для подключения:
Настройка VPN-соединения (способ II)
Нам также потребуется пакет vpnpptp или утилита vpnmcc отдельно, которую надо всего лишь запустить под root, и она сама установится (и то и другое брать из репозитория или с официального сайта http://code.google.com/p/vpnpptp/).
Щелкните на значек сети в трее правой кнопкой мыши и выберите VPN-подключение -> Управление VPN-соединениями:
Далее введите пароль администратора и нажмите "ОК":
Или в Центре Управления -> Сеть и Интернет -> Настройка VPN-соединений:
Выберите VPN PPTP и нажмите "Далее":
Введите любое имя (ни на что не влияющее) и нажмите "Далее":
Откроется окно настройки VPN PPTP:
Заполните его как на рисунке:
Нажмите кнопку "Выполнить команды после поднятия VPN" и введите выданный провайдером маршрут в синтаксисе linux:
При нажатии на кнопку "Выполнить команды после опускания VPN" предлагается рестарт сети, оставьте по умолчанию:
Нажмите кнопку "Создать":
На вопрос установить ли сейчас VPN PPTP-соединение ответьте отказом (можете ответить и утвердительно):
Теперь не выходя из программы щелкните в трее на значке сети правой кнопкой мыши и выберите Активные интерфейсы -> ppp0 (имя созданного Вами интерфейса):
Если всё настроено верно, то наведя мышку на значек сети, Вы увидите всплывающее уведомление о том, что сеть поднята на интерфейсе ppp0 (на другом созданном Вами интерфейсе):
Теперь нажмите кнопку "Выход":
Мы не выходили до этого из программы, чтобы можно было исправить настройки, если допустили ошибку, и VPN-соединение не установилось. Но это можно сделать и позднее, запустив программу вновь и выбрав из выпадающего списка сетевой интерфейс, который необходимо отредактировать.
Для отключения VPN-соединения нажмите правой кнопкой мыши на значке сети в трее и выберите "Отключить ppp0" (имя созданного Вами сетевого интерфейса):
Для удаления сетевого интерфейса используйте стандартное удаление сетевых интерфейсов в Центре Управления -> Сеть и Интернет -> Удалить подключение:
