Corbina VPN поднятие интернета под Gentoo/old net config

Материал из AlexNook
Перейти к: навигация, поиск

Конфигурационный файл до перехода на OpenRC

nano /etc/conf.d/net
File: /etc/conf.d/net
  1. dns_domain_lo="homenetwork"
  2. config_eth1=("192.168.0.1 netmask 255.255.255.0")
  3. #mtu_eth1=1500
  4.  
  5. GATEWAY="10.134.40.1"
  6. config_eth0=( "dhcp" )
  7. modules=( "dhclient" )
  8. #avtoperehod v demona
  9. #dhclient_eth0="-nw"
  10. dns_servers_eth0="195.14.50.1 195.14.50.21"
  11. #dns_servers_eth0="213.234.192.8 85.21.192.3"
  12. dns_search_eth0="corbina.ru"
  13. fallback_eth0=( "10.134.41.247 netmask 255.255.248.0" )
  14.  
  15. #bred polnyj - ne trogat
  16. #dhcp_eth0="nogateway"
  17.  
  18. # lokalnye resursy
  19. routes_eth0=(
  20.     "195.14.50.1 via $GATEWAY"
  21.     "195.14.50.21 via $GATEWAY"
  22.     "85.21.138.214 via $GATEWAY"
  23.     "85.21.138.210 via $GATEWAY"
  24.     "85.21.88.130 via $GATEWAY"
  25.     "85.21.52.254 via $GATEWAY"
  26.    # "85.21.138.208/28 via $GATEWAY" #
  27.   #  "83.102.146.96/27 via $GATEWAY" #
  28.  
  29.      "85.21.138.208 via $GATEWAY" #
  30.      "83.102.146.96 via $GATEWAY" #
  31.  
  32.  
  33.     "78.107.23.0/24 via $GATEWAY"
  34.     "195.14.50.16 via $GATEWAY"
  35.     "195.14.50.26 via $GATEWAY"
  36.     "89.179.135.67 via $GATEWAY"
  37.     "62.205.179.146 via $GATEWAY"
  38.     "85.21.79.38 via $GATEWAY"
  39.     "10.0.0.0/8 via $GATEWAY"
  40.     "85.21.79.0/24 via $GATEWAY"
  41.     "85.21.90.0/24 via $GATEWAY"
  42. #    "85.21.72.80/28 via $GATEWAY" #
  43.  
  44.     "85.21.72.80 via $GATEWAY" #
  45.  
  46.     "195.14.50.93 via $GATEWAY"
  47.     "78.107.69.98 via $GATEWAY"
  48.     "224.0.0.0/4 via $GATEWAY"
  49.     "172.16.16.0/24 via $GATEWAY"
  50.     "233.32.240.0/24 via $GATEWAY"
  51. )
  52.  
  53. config_ppp0=( "ppp" )
  54. #link_ppp0="pty 'pptp vpn.corbina.net --nolaunchpppd --nobuffer --loglevel 0'"
  55. link_ppp0="pty 'xl2tpd'"
  56. username_ppp0='YOUR_USERNAME'
  57. password_ppp0='YOUR_PASSWORD'
  58. pppd_ppp0=(
  59.         #"nodefaultroute"
  60. #izmenil nodefaultroute na defaultroute t.k. ranshe ne pahalo avtomaticheskoe dobavlenie marshrutov zi-za gluka v pppd_ppp0
  61.         "defaultroute"
  62. #ubral usepeerdns t.k. DHCP server vydae`t ne vernye dannye i my DNS propisyvaem ze`stko
  63.         #"usepeerdns"
  64.         "lock"
  65.         "noauth"
  66. # ubiraem kompressiju
  67.         "noaccomp"
  68. #noaccomp disables address/control compression in both directions.
  69.         "nopcomp"
  70. #nopcomp disables protocol field compression negotiation, in both the receive and the transmit direction
  71. # zapretit vse` krome MSCHAPv2
  72.         "refuse-eap"
  73.         "refuse-chap"
  74.         "refuse-mschap"
  75. # zapretit protokoly szatija
  76.         "nobsdcomp"
  77.         "nodeflate"
  78.         "debug"
  79. #perepodnimat do upora
  80.         "persist"
  81.         "maxfail 0"
  82. # vremia v sekundah mezdu popytkami perepodniatija upavshego VPN
  83.         "holdoff 10"
  84. # Cherez kakoj interval vremeni v sekundah posylat zaprosy chtoby proverit ziv li kanal ili net
  85.         "lcp-echo-interval 10"
  86. # esli lcp-echo-failure pingov ne proshlo znachit kanal otvalilsia i ego nado perepodnimat
  87.         "lcp-echo-failure 9"
  88. )
  89.  
  90. preup() {
  91. if [ "${IFACE}" = "ppp0" ]; then
  92.     /bin/mknod /dev/ppp c 108 0
  93.     route del default
  94. fi
  95. return 0
  96. }
  97.  
  98. postup() {
  99.     if [ "${IFACE}" = "eth0" ]; then
  100. # adresa VPN servakov berutsia s DNS-servera Korbiny
  101.         for vpnaddr in $(host vpn.corbina.net | grep has | awk '{ print $NF }'); do route add $vpnaddr gw $GATEWAY dev eth0; done;
  102.         for vpnaddr in $(host tp.corbina.net | grep has | awk '{ print $NF }'); do route add $vpnaddr gw $GATEWAY dev eth0; done;
  103.     fi
  104.  
  105.     if [ "${IFACE}" = "ppp0" ]; then
  106. # iz-za togo chto adres VPN servera sovpadaet s adresom shluza to sozdavaemyj avtomaticheski
  107. #  marshrut k VPN serveru ispolzuet inerfejs ppp0 a ne eth0 - ispravliaem
  108.         VPN=`ifconfig | grep 'P-t-P' | awk '{print $3}' | awk -F: '{print $2}'`
  109.         route del $VPN dev ppp0
  110. #udalenie shluza po umolchaniju v lokalku i dobavlenie shluza po umolchaniju v inet
  111.         route del default
  112.         route add default dev ppp0
  113.     fi
  114.  
  115. return 0
  116. }
  117.  
  118.  
  119. postdown() {
  120. # dobavlenie marshruta po umolchaniju v lokalku
  121.     if [ "${IFACE}" = "ppp0" ]; then
  122.        killall xl2tpd pppd
  123.         route add default dev eth0
  124.     fi
  125. return 0
  126. }
  127.  
  128.  
  129. # pered zapuskom VPN dolzen byt podniat eth0
  130. depend_ppp0() {
  131.         need net.eth0
  132. }
Note: Файл постарался где возможно снабдить комментариями. Часть строчек (закомментированных осталась с прошлой версии конфигурационного файла, и вполне возможно их удалить. Оставил их, т.к. возможно к ним прийдётся отказтится в будущем в случае каких-то неожиданностей.

Под себя нужно в конфиге изменить:

  • eth0 - название сетевого интерфейса
  • fallback_eth0 - адрес, назначаемый в случае неполучения его по dhcp (можно взять из своих же, выданных ранее).
  • username_ppp0='Ваш логин в корбине'
  • password_ppp0='Ваш пароль в корбине'
  • GATEWAY - шлюз по умолчанию

Так же для избежание автоматического запуска необходимо переименовать или перенести в другое место файлы /etc/ppp/ip-up.local и /etc/ppp/ip-down.local

Note: Обратите внимание - первой строчкой у меня происходит попутная конфигурация интерфейса eth1, т.к. дело происходит на моём внутреннм домашнем сервачке и он попутно раздаёт инет на мой дом.