Настройка VPN стандартными средствами
1. В файл /etc/sysconfig/network-scripts/route-eth0
записываем список статических маршрутов к локальным ресурсам. Они будут добавляться при подъеме интерфейса eth0 и, соответственно, удаляться при его отключении:
10.10.2.0/24 via 10.10.1.254 10.10.10.10 via 10.10.1.254
2. В /etc/sysconfig/network-scripts/ifcfg-eth0
добавляем строчку:
METRIC=10
3. /etc/sysconfig/network-scripts/ifcfg-vpn
ONBOOT=yes USERCTL=yes TYPE=Bridge PEERDNS=yes DEVICE=ppp0 PROVIDER=vpn DEFROUTE=no
4. В /etc/ppp/peers/vpn
updetach remotename vpn linkname vpn ipparam vpn pty "pptp 10.10.1.254 --nolaunchpppd " name useraname usepeerdns nodefaultroute noauth file /etc/ppp/options.pptp
Соответственно в /etc/ppp/chap-secrets
будет:
your_name gobius your_password *
5. В /etc/ppp/options.pptp
lock noauth nobsdcomp nodeflate
6. В /etc/crontab
* * * * * root ping -c 1 gmail.com || ifdown vpn && ifup vpn