Grandes empresas usam VPNs para dar acesso a alguns servidores, e isso é legal quando você tem uma interface gráfica agradável para fazer isso.
Mas!! quando se trata de conectar uma máquina GNU / Linux a um VPN PPTP com apenas uma linha de comando disponível, você pode levar um bom tempo até descobrir como fazer isso.
Portanto, vou explicar de forma resumida como estabelecer sua conexão com a VPN, e vamos chamá- la de my-vpn .
1. Instale o software que você precisa
sudo apt-get install pptp-linux
2. Crie um arquivo de configuração para a conexão de par
sudo vi /etc/ppp/peers/my-vpn
Em seguida, coloque os parâmetros de configuração
Substitua “vpn-server.your-client.com” pelo url real do servidor VPN e “taller” pelo nome de usuário VPN.
# Url of the VPN server.
pty "pptp vpn-server.your-client.com --nolaunchpppd"
remotename my-vpn
linkname my-vpn
ipparam my-vpn
# VPN user name.
name taller
usepeerdns
require-mppe
refuse-eap
# Adopt defaults from the pptp-linux package.
file /etc/ppp/options.pptp
3. Configure as credenciais de conexão.
sudo vi /etc/ppp/chap-secrets
Coloque as credenciais
Substitua taller pelo seu nome de usuário VPN e PASSWORD pela senha.
# Secrets for authentication using CHAP
# client server secret IP addresses
taller my-vpn 123456 *
4. Vamos nos conectar.
sudo pon my-vpn nodetach &
Agora, se tudo correr conforme o esperado, verifique se há uma nova interface lan chamada protocolo ponto a ponto ppp0 .
ifconfig
5. Mas! não é isso!! deve rotear parte do tráfego para a VPN.
Vamos criar um arquivo para ter essa rota sempre ativa e funcionando.
sudo vi /etc/ppp/ip-up.d/my-vpn
Coloque a regra de roteamento. Dê uma olhada na faixa de IP, talvez na sua VPN seja diferente.
#!/bin/bash
route add -net 192.168.0.0/24 dev ppp0
Torne-o executável e execute-o!
sudo chmod +x /etc/ppp/ip-up.d/my-vpn
sudo /etc/ppp/ip-up.d/my-vpn
6. Resolvendo domínios.
Poderíamos configurar um DNS para resolver os domínios dentro da VPN, mas prefiro fazer manualmente, então o tráfego é todo controlado. Veja este post para saber como resolver o problema.
sudo vi /etc/hosts
… e coloque isso por exemplo:
192.168.0.12 ldap-server.my-client.com
6. FEITO !!
Se você deseja desconectar a conexão VPN, basta fazer o seguinte:
sudo poff my-vpn
Existem outras maneiras de fazer isso, mas essa funcionou para mim !! e agora posso me conectar ao meu cliente LDAP por meio de sua VPN.