Настройка VPN под Linux.
Тестировалось на системе Mandrake Linux 10.1community, ядро 2.6.8. Для применеия на ядрах 2.4.х см www.vzletka.net.
 
Для успешной работы с VPN в сети North-Net из системы Linux понадобится не очень много: скомпилированные модули ядра и пакеты.
Модули:
 -Ну, само собой, поддержка сети и модуль соотв. сетевой карты
 -GRE over IP     (CONFIG_NET_IPGRE=m,  CONFIG_NET_IPGRE_BROADCAST=m)
 -Поддержка PPP
 -Поддержка MPPE/MPPC в PPP (CONFIG_PPP_MPPE_MPPC=m)
Нужно установить пакеты или скомпилировать из исходников:
 -ppp (использовалась последняя на тот момент версия 2.4.3)
 -pptp-linux (использовалась версия 1.5.0)
 
Конфигурационные файлы:
Файл /etc/ppp/options содержит:
name mihas
remotename vpn
defaultroute
lock
noauth
asyncmap 0
crtscts
hide-password
local
noproxyarp
noipx
 
Файл /etc/ppp/options.pptp содержит:
lock
noauth
nobsdcomp
nodeflate
 
# Возможно, какие-то из этих строк и будут нужны, мне не понадобились
#require-mschap-v2
#require-mppe
#mppe-40
#mppe-128
#mppe-stateless
 
mtu 1000
mru 1000
lcp-echo-failure 10
lcp-echo-interval 10
 
Файл /etc/ppp/chap-secrets содержит:
mihas vpn pASSwOrD
 
Файл /etc/ppp/peers/north-net содержит:
name mihas
remotename vpn
debug
lock
deflate 0
defaultroute
 
file /etc/ppp/options.pptp
pty "/usr/sbin/pptp 192.168.2.1 --nolaunchpppd"
 
Проверяем наличие модуля MPPE, возможно, придется добавить:
modprobe ppp_mppe_mppc
Возможно, перед этим придется настроить маршрутизацию (для north-net, случай в 5 подсети):
route del default
route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.5.1 dev eth0
Запуск демона осуществляется следующим образом:
pppd call north-net
 
В общем, после того, как дана команда запуска демона, должно все настроиться. Проверить это можно так:
ifconfig
если будет выведена информация и о поднятом интерфейсе ppp0 или ppp1, ppp2..., то туннель установлен. Проверьте таблицу маршрутизации, чтобы были установлены маршруты в подсеть 4, к хосту 192.168.4.1, и default посредством шлюза 192.168.4.1 и через интерфейс pppX. Если их нет, то их можно легко добавить.
После этого можно попробовать пропинговать какой-нибудь интернет-сервер, например, linux.org.ru Smiley
Если не устанавливается туннель, то проверь:
1. Баланс счета за пользование интернетом и сетью Smiley
2. Маршрут к хосту 192.168.2.1 или к подсети 192.168.2.0/24.
3. Правильность настроек (в частности, пароля в файле /etc/ppp/chap-secrets)
Если туннель устанавливается, но пинг не проходит даже до 192.168.4.1, то проверьте наличие в памяти модуля ppp_mppe_mppc (см. выше).
Если туннель устанавливается, 192.168.4.1 пингуется, а интернет все равно молчит, то это вина провайдера верхнего уровня.

#route del default gw 172.16.0.100 dev eth0
#route add -host 192.168.1.100 gw 172.16.0.100 dev eth0

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
vpn.gbcom.ru    172.16.0.100    255.255.255.255 UGH   0      0        0 eth0
172.16.0.0      *               255.255.0.0     U     0      0        0 eth0

#pon gbcom

eth0      Link encap:Ethernet  HWaddr 00:00:00:21:4D:4D
          inet addr:172.16.1.11  Bcast:172.16.255.255  Mask:255.255.0.0
          inet6 addr: fe80::200:ff:fe21:4d4d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2045 errors:0 dropped:0 overruns:0 frame:0
          TX packets:42 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:134437 (131.2 KiB)  TX bytes:3174 (3.0 KiB)
          Interrupt:22 Base address:0xe000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:6320 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6320 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:317740 (310.2 KiB)  TX bytes:317740 (310.2 KiB)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:192.168.100.25  P-t-P:192.168.101.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1496  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:104 (104.0 b)  TX bytes:86 (86.0 b)

vpn.gbcom.ru    172.16.0.100    255.255.255.255 UGH   0      0        0 eth0
192.168.101.1   *               255.255.255.255 UH    0      0        0 ppp0
172.16.0.0      *               255.255.0.0     U     0      0        0 eth0

nameserver 212.152.63.187
nameserver 192.168.1.100
nameserver 192.168.1.1

IP адрес 192.168.100.25
Маска подсети 255.255.255.255
Основной шлюз 192.168.100.25

#route add -host 192.168.101.1 gw 192.168.100.25 dev ppp0