Подъем VPN соединения на ресивере Dreambox 500 S
Первоначально ресивер необходимо прошить имиджем, содержащим модули ppp и pptp, например -
satdream_dm500_20070421.
После установки и настройки имиджа заходим из главного меню в «Настройка/Специальные настройки/Настройки связи» и прописываем сетевые настройки Ethernet контроллера ресивера:
отключаем использование DHCP сервера;
прописываем в «IP» - свободный IP адрес из вашей сети;
в «Netmask» - маску вашей сети;
в «Type» - указываем «Локальная сеть»;
в «Nameserver» - указываем DNS сервер провайдера;
в «Gateway» - вместо адреса модема, прописываем все нули «0.0.0.0»;
проверяем, чтоб была включена сеть в - «Включить сеть» и нажимаем «зеленую» кнопку для сохранения настроек.
Затем заходим через FTP-клиент в папку /var/etc/ppp ресивера и вносим правки в следующих файлах:
в файле chap-secrets прописываем логин и пароль для VPN в следующем формате, звездочка должна быть отделена пробелами с двух сторон, вместо:
test * testpassword
вписываем ваши данные и присваиваем права файлу - 755, например:
df124 * ac345dg
после этого создаем файл vpn в папке /var/etc/ppp/peers и прописываем в нем следующие строки:
ipparam "vpn"
pty "/bin/pptp IP провайдера --nolaunchpppd"
connect /bin/true
name ЛОГИН ДЛЯ VPN
defaultroute
и присваиваем права файлу - 755, например:
ipparam "vpn"
pty "/bin/pptp 81.25.32.69 --nolaunchpppd"
connect /bin/true
name df124
defaultroute
где,
81.25.32.69 - IP адрес VPN сервера провайдера;
df124 - ваш логин для подключения к интернету.
Затем
извлекаем из архива файлы Vpn-off.cfg, Vpn-on.cfg, Vpn-off.sh и Vpn-on.sh, в файле Vpn-on.sh вместо строчки:
route add 81.25.32.69 gw 192.168.1.1 dev eth0
прописываем роут через модем на VPN сервер провайдера, т.е.
81.25.32.69 - IP адрес VPN сервера провайдера;
192.168.1.1 - IP адрес модема.
В файле Vpn-off.sh вместо строчки:
route del "81.25.32.69"
прописываем IP адрес VPN сервера провайдера.
Копируем файлы Vpn-off.cfg, Vpn-on.cfg, Vpn-off.sh и Vpn-on.sh в папку ресивера /var/tuxbox/plugins и присваиваем им права доступа - 755.
Далее перегружаем ресивер и заходим через «Blue-panel» в «Plugins (Tools)», где запускаем «VPN Connect» для подъема VPN соединения, для разрыва VPN соединения, необходимо запустить «VPN Disconnect».
После запуска «VPN Connect», необходимо обождать секунд 20-30, если не появилось никаких ошибок, то выйти из меню плагинов.
Затем заходим на ресивер через Telnet для проверки соединения с интернетом, вводим логин: root и пароль: dreambox. После этого выполняем команду ifconfig, у вас должен отобразиться протокол ppp0.
Также при выполнении через Telnet команды: ping
www.ya.ru должны поступать ответы от сервера
www.ya.ru.
В случае, если у вас при правильной конфигурации файлов, рассмотренных выше, выдаются ошибки после запуска скрипта «VPN Connect», то необходимо в файле /var/etc/ppp/options прописать правильные параметры, применяемые вашим провайдером. Например, у меня все запустилось с такими параметрами файла options:
# Change this line to "defaultroute" if you want to use the GPRS link
# as your gateway.
defaultroute
remotename pptpd
noauth
#refuse-mschap
refuse-mschap-v2
asyncmap 0
# Comment this line out to let pppd background itself.
nodetach
# Turn this on to see all the PPP negotiations
#debug
# *** Below this line you probably wont need to change.
# Limit the MTU (workaround for an oddity in the VPN)
mtu 1400
# Use hardware flow conrtrol
crtscts
# Let the phone figure out all the IP addresses
noipdefault
ipcp-accept-local
ipcp-accept-remote
# No ppp compression
novj
novjccomp
# For sanity, keep a lock on the serial line
lock
#get DNS from BeeLine (see GPRS Settings)
#usepeerdns
#disconnect /etc/ppp/gprs-disconnect-chat
nodeflate
nobsdcomp