Conecte-se a um servidor PPTP VPN

Grandes empresas usam VPNs para dar acesso a alguns servidores, e isso é legal quando você tem uma interface gráfica agradável para fazer isso.

Mas!! quando se trata de conectar uma máquina GNU / Linux a um VPN PPTP com apenas uma linha de comando disponível, você pode levar um bom tempo até descobrir como fazer isso.

Portanto, vou explicar de forma resumida como estabelecer sua conex√£o com a VPN, e vamos cham√°- la de my-vpn .

1. Instale o software que você precisa

sudo apt-get install pptp-linux

2. Crie um arquivo de configuração para a conexão de par

sudo vi /etc/ppp/peers/my-vpn

Em seguida, coloque os par√Ęmetros de configura√ß√£o

Substitua “vpn-server.your-client.com” pelo url real do servidor VPN e “taller” pelo nome de usu√°rio VPN.

# Url of the VPN server.
pty
"pptp vpn-server.your-client.com --nolaunchpppd"
remotename my
-vpn
linkname my
-vpn
ipparam my
-vpn
# VPN user name.
name taller

usepeerdns

require
-mppe
refuse
-eap

# Adopt defaults from the pptp-linux package.
file
/etc/ppp/options.pptp

3. Configure as credenciais de conex√£o.

sudo vi /etc/ppp/chap-secrets

Coloque as credenciais

Substitua taller pelo seu nome de usu√°rio VPN e PASSWORD pela senha.

# Secrets for authentication using CHAP
# client server secret IP addresses
taller my
-vpn 123456 *

4. Vamos nos conectar.

sudo pon my-vpn nodetach &

Agora, se tudo correr conforme o esperado, verifique se h√° uma nova interface lan chamada protocolo ponto a ponto ppp0 .

ifconfig

5. Mas! não é isso!! deve rotear parte do tráfego para a VPN.

Vamos criar um arquivo para ter essa rota sempre ativa e funcionando.

sudo vi /etc/ppp/ip-up.d/my-vpn 

Coloque a regra de roteamento. Dê uma olhada na faixa de IP, talvez na sua VPN seja diferente.

#!/bin/bash
route add
-net 192.168.0.0/24 dev ppp0

Torne-o execut√°vel e execute-o!

sudo chmod +x /etc/ppp/ip-up.d/my-vpn
sudo
/etc/ppp/ip-up.d/my-vpn

6. Resolvendo domínios.

Poderíamos configurar um DNS para resolver os domínios dentro da VPN, mas prefiro fazer manualmente, então o tráfego é todo controlado. Veja este post para saber como resolver o problema.

sudo vi /etc/hosts

… e coloque isso por exemplo:

192.168.0.12    ldap-server.my-client.com

6. FEITO !!

Se você deseja desconectar a conexão VPN, basta fazer o seguinte:

sudo poff my-vpn

Existem outras maneiras de fazer isso, mas essa funcionou para mim !! e agora posso me conectar ao meu cliente LDAP por meio de sua VPN.