Eg har flytta inn på studenthybel frå SiB i Bergen og dei krev VPN av type PPTP for å levere Internett. Det var litt knot på Linux så eg har bestemt meg for å dele oppsettet mitt. Det er avhengig av programmet
pptpclient. Brukar standard route og resolv.conf for resten. Einaste eg fann av brukarmanual var frå UiB for Ubuntu
9.04/
10.04 med Network Manager.
For å logge meg på VPN køyrer eg dette skriptet som eg har skrive sjølv. Skriptet er konfigurert for HiB, men byt ut server dersom du har konto hjå nokon andre. Køyr skriptet som root eller bruk sudo
- Kode: Merk alt
#!/bin/sh
#Account VPN Address Username format
#UiB vpn-student.uib.no abc123@student.uib.no
#HiB hib-vpn-gw.privnett.hib.no h123456
#NHH nhh-vpn-gw.privnett.uib.no s123456
#SIB vpn-student.uib.no abcdef@student.sib.no
server=hib-vpn-gw.privnett.hib.no
username=h123456
echo "Please type your password(input will not be shown)"
read -s PASSWORD
pptpsetup --create HIBVPN --server $server --username $username --password $PASSWORD --encrypt --start
route add default ppp0
unset PASSWORD
Grunnen til at eg ikkje lar pptpsetup ta seg av passordhandtering er at den som standard skriv passordet til standard output i terminal.
Som standard gjev dhcp på ethernet meg domene privnett.uib.no og nameserver 10.0.0.4+10.0.0.1 som er feil dersom ein får VPN frå HiB. Difor laga eg
/etc/resolv.conf.head med dette innhaldet. Eg veit ikkje kva verdiar som er rett for NHH eller SiB. Snakk med ein windowsbrukar for å sjå kva DNS dei brukar:
- Kode: Merk alt
domain privnett.hib.no
nameserver 158.37.87.2
I brukarmanualen som vert lenka til frå
denne sida står informasjon om VPN-adresse og formatet til brukarnamnet. Eg har lagt det inn som kommentar i skriptet, men dersom det endrer seg kan det vera lurt å oppsøkja oppdatert informasjon.
Eg tenkte å ta kontakt med HiB for å prøve å la dei leggje ut denne informasjonen, men lurer på om de meiner eg bør prøve å få det ut fleire plassar.
EDIT: Har gått over frå pptp-på klient-maskin til pptp på ein billeg router med openwrt slik at eg berre treng kople til med kabel på klientmaskina, men eg vil gjerne klarleggje det for almenn bruk likevel.