← All posts tagged VPN

billic
VPN лоховонлайн
Поговорим о настройке VPN для местного говнопровайдера в Debian.

недавно довелось мне провести себе интырнет в своё захолустье — целых 256 кбпс и туннель через интырнет до другого города, где находится база и прочее, правда, туннель сделан только для того, чтобы "обеспечить необходимым" и в связи с этим они отказываются запускать в этом городе остальные сервисы (от которых профиту больше всего вендузятникам и прочим...). в прочем — я до сих пор не понимаю, зачем следовало тянуть этот самый тоннель, если проще было завести здесь собственный авторизатор...

так вот. пришлось мне познавать мир!
а именно — оказалось, что вопреки названию, kvpnc не есть кде-фронтенд для vpnc. и что просто так vpnc мне нафиг не нужен, по той простой причине. что всё, что требуется для этого провайдра — это пакет pptp-linux.
на самом деле, для простоты настройки, kvpnc тоже рпигодится, но можно обойтись и без него.
всё, что потребовалось сделать — это — казалось бы — прописать в /etc/ppp/peers/ своего провайдера и добавить в /etc/network/interfaces строчку типа

allow-hotplug ppp0
iface ppp0 inet ppp
provider kvpnc.online
auto ppp0

да не тут то было! случилась случайная непредвиденность!
их "рабочий" DNS сервер оказался не в моей подсети (более того — не в моём городе). но дефолтный роут меняется — пришлось добавить несколько строк в /etc/ppp/ip-up.d/route и /etc/ppp/ip-down.d/route для того, чтобы исправить эту лажу.

затем выяснилось, что после дозвона мне возвращается пустой адрес DNS-сервера — но это не беда — pptp умеет не изменять его (в прочем, в своих усилиях pptp обычно нарушает типичный ход событий и делает линк /etc/resolv.conf файлом... да ещё и засирает его.. ну да он был отучен от этого...

и вот тут вот началось самое интересное!
за время, пока загружается комп провайдер думает, что я ему не нужен (ну как так, подключился — и ничего не передаю...) и разрывает соединение принудительно.. только вот скрипт ifdown об этом так и не узнаёт — как результат — дефолтный роут на несуществующий интырфейс — как следствие — приходится делать ifdown ppp0 && ifup ppp0. и за тем запускать exec ping ya.ru >> /dev/null...