Substitua o conteúdo do arquivo
/etc/ppp/chap-secrets
pelo conteúdo a seguir:
# Secrets for authentication using CHAP
# client server secret IP addresses
# added by pptpsetup for NOME_VPN1
DOMINIO_VPN1\\USUARIO NOME_VPN1 "SENHA" *
# added by pptpsetup for NOME_VPN2
DOMINIO_VPN2\\USUARIO NOME_VPN2 "SENHA" *
Crie um arquivo para cada VPN em:
/etc/ppp/peers
Ex.:
# written by pptpsetup
pty "pptp vpn.medgrupo.net --nolaunchpppd"
lock
noauth
nobsdcomp
nodeflate
name DOMINIO_VPN1\\USUARIO
remotename NOME_VPN1
ipparam NOME_VPN1
refuse-pap
refuse-eap
refuse-chap
require-mppe
Obs.: Cada VPN requer configurações diferentes, para cada caso você deve especificar os parâmetros necessários no arquivo acima.
Aqui você encontra várias opções de configurações e erros que podem ocorrer na hora de realizar a conexão.
http://pptpclient.sourceforge.net/howto-diagnosis.phtml
Show archive.org snapshot
Uma observação importante é que se sua VPN requer autenticação MSCHAP ou MSCHAP-V2, ao invés de colocar '
require-mschap
```', você deve colocar '
refuse-chap
O inconveniente de conectar nas vpns desse modo é a necessidade de mapear todos os endereços IPs que precisamos acessar. Para isso faça o seguinte:
Substitua o conteúdo do arquivo
/etc/ppp/ip-up.d/99vpnroute
#!/bin/bash
if [ "$PPP_IPPARAM" == "NOME_VPN1" ]; then
route add -net 10.1.0.0/24 dev $PPP_IFACE
fi
if [ "$PPP_IPPARAM" == "NOME_VPN2" ]; then
route add -net 10.11.10.0/24 dev $PPP_IFACE
fi
Os endereços **10.1.0.0** e **10.11.10.0** foram utilizados de exemplo, eles devem ser configurados de acordo com a faixa de endereços que será acessível pela VPN.
Execute o comando:
sudo chmod +x /etc/ppp/ip-up.d/99vpnroute
Para conectar na vpn faça:
sudo pon NOME_VPN1|NOME_VPN2 &
Para desconectar
sudo poff NOME_VPN1|NOME_VPN2
Para conectar e acompanhar o log '
sudo pon NOME_VPN1 debug dump logfd 2 nodetach
'
Posted by João Paulo to ZeroGlosa (2016-09-16 20:25)