gnu / linux / pptp / vpn

Conecte-se a um servidor PPTP VPN

Grandes empresas usam VPNs para dar acesso a alguns servidores, e isso é legal quando você tem uma interface gráfica agradável para fazer isso.

Mas!! quando se trata de conectar uma máquina GNU / Linux a um VPN PPTP com apenas uma linha de comando disponível, você pode levar um bom tempo até descobrir como fazer isso.

Portanto, vou explicar de forma resumida como estabelecer sua conexão com a VPN, e vamos chamá- la de my-vpn .

1. Instale o software que você precisa

sudo apt-get install pptp-linux

2. Crie um arquivo de configuração para a conexão de par

sudo vi /etc/ppp/peers/my-vpn

Em seguida, coloque os parâmetros de configuração

Substitua “vpn-server.your-client.com” pelo url real do servidor VPN e “taller” pelo nome de usuário VPN.

# Url of the VPN server.
pty "pptp vpn-server.your-client.com --nolaunchpppd"
remotename my-vpn
linkname my-vpn
ipparam my-vpn
# VPN user name.
name taller
usepeerdns
require-mppe
refuse-eap

# Adopt defaults from the pptp-linux package.
file /etc/ppp/options.pptp

3. Configure as credenciais de conexão.

sudo vi /etc/ppp/chap-secrets

Coloque as credenciais

Substitua taller pelo seu nome de usuário VPN e PASSWORD pela senha.

# Secrets for authentication using CHAP
# client    server  secret  IP addresses
taller  my-vpn  123456      *

4. Vamos nos conectar.

sudo pon my-vpn nodetach &

Agora, se tudo correr conforme o esperado, verifique se há uma nova interface lan chamada protocolo ponto a ponto ppp0 .

ifconfig

5. Mas! não é isso!! deve rotear parte do tráfego para a VPN.

Vamos criar um arquivo para ter essa rota sempre ativa e funcionando.

sudo vi /etc/ppp/ip-up.d/my-vpn

Coloque a regra de roteamento. Dê uma olhada na faixa de IP, talvez na sua VPN seja diferente.

#!/bin/bash
route add -net 192.168.0.0/24 dev ppp0

Torne-o executável e execute-o!

sudo chmod +x /etc/ppp/ip-up.d/my-vpn
sudo /etc/ppp/ip-up.d/my-vpn

6. Resolvendo domínios.

Poderíamos configurar um DNS para resolver os domínios dentro da VPN, mas prefiro fazer manualmente, então o tráfego é todo controlado. Veja este post para saber como resolver o problema.

sudo vi /etc/hosts

… e coloque isso por exemplo:

192.168.0.12    ldap-server.my-client.com

6. FEITO !!

Se você deseja desconectar a conexão VPN, basta fazer o seguinte:

sudo poff my-vpn

Existem outras maneiras de fazer isso, mas essa funcionou para mim !! e agora posso me conectar ao meu cliente LDAP por meio de sua VPN.

Related Posts

Compilar seu software para rodar em quase qualquer lugar, sem nunca usar o root

SSH sem senha usando chaves

Use GNU Stow para seus dotfiles