{"id":127,"date":"2010-06-18T14:47:00","date_gmt":"2010-06-18T11:47:00","guid":{"rendered":"http:\/\/skeletor.org.ua\/wordpress\/?p=127"},"modified":"2014-11-20T16:02:32","modified_gmt":"2014-11-20T14:02:32","slug":"%d1%83%d1%81%d1%82%d0%b0%d0%bd%d0%be%d0%b2%d0%ba%d0%b0-%d0%b8-%d0%bd%d0%b0%d1%81%d1%82%d1%80%d0%be%d0%b9%d0%ba%d0%b0-vpn-%d1%81-%d0%bf%d0%be%d0%bc%d0%be%d1%89%d1%8c%d1%8e-mpd","status":"publish","type":"post","link":"https:\/\/skeletor.org.ua\/?p=127","title":{"rendered":"\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 vpn \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e mpd"},"content":{"rendered":"

\u041e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0430 13.09.2011<\/span><\/em><\/strong><\/p>\n

\u0417\u0430\u0434\u0430\u0447\u0430 \u0442\u0430\u043a\u0430\u044f: \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u043c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u043e \u043f\u0440\u043e\u0441\u0442\u044b\u043c \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435 \u043a\u00a0vpn<\/strong> \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f\u043c \u043d\u0430\u00a0windows<\/strong>. \u0414\u043b\u044f \u044d\u0442\u0438\u0445 \u0446\u0435\u043b\u0435\u0439 \u044f \u0432\u044b\u0431\u0440\u0430\u043b\u00a0mpd<\/strong>, \u0442\u0430\u043a \u043a\u0430\u043a \u043e\u043d \u0431\u043e\u043b\u044c\u0448\u0435 \u0432\u0441\u0435\u0433\u043e \u0441\u043e\u0432\u043c\u0435\u0441\u0442\u0438\u043c \u0441 windows<\/strong> \u043a\u043b\u0438\u0435\u043d\u0442\u0430\u043c\u0438.<\/p>\n

\u0412\u0410\u0416\u041d\u041e!<\/span><\/strong> \u0418\u043d\u043e\u0433\u0434\u0430 \u043f\u0440\u0438 \u0440\u0430\u0431\u043e\u0442\u0435 mpd<\/strong> (\u0441\u0435\u0440\u0432\u0435\u0440\u043d\u043e\u0439 \u0447\u0430\u0441\u0442\u0438) \u043d\u0430\u0431\u043b\u044e\u0434\u0430\u044e\u0442\u0441\u044f \u043f\u043e\u0434\u0432\u0438\u0441\u0430\u043d\u0438\u044f \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0430 mpd<\/strong>, \u0431\u0435\u0437 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u0438 \u0443\u0431\u0438\u0442\u044c\/\u043f\u0435\u0440\u0435\u0433\u0440\u0443\u0437\u0438\u0442\u044c \u043f\u0440\u043e\u0446\u0435\u0441\u0441. \u0415\u0441\u043b\u0438 \u0443 \u0432\u0430\u0441 \u043f\u043e\u044f\u0432\u0438\u043b\u0438\u0441\u044c \u0442\u0430\u043a\u0438\u0435 \u0441\u0438\u043c\u043f\u0442\u043e\u043c\u044b, \u0447\u0438\u0442\u0430\u0439\u0442\u0435 \u0432 \u043a\u043e\u043d\u0446\u0435 \u0441\u0442\u0430\u0442\u044c\u0438 \u041f\u0420\u0418\u041c\u0415\u0427\u0410\u041d\u0418\u0415 (\u0434\u043b\u044f 8.1 \u0438 \u043c\u043b\u0430\u0434\u0448\u0435)<\/span><\/strong><\/em>.<\/p>\n

\u0422\u0435\u0441\u0442\u043e\u0432\u044b\u0439 \u0441\u0442\u0435\u043d\u0434: \u0441\u0435\u0440\u0432\u0435\u0440 (FreeBSD 8.1, mpd 5.5<\/strong>), \u043a\u043b\u0438\u0435\u043d\u0442\u044b (WindowsXP\/7, FreeBSD 8.1\/8.0, Debian linux<\/strong>)<\/p>\n

<\/p>\n

1)\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430<\/span><\/strong><\/p>\n

\u041e\u0431\u043d\u043e\u0432\u043b\u044f\u0435\u043c \u043f\u043e\u0440\u0442\u044b \u0438 \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c\u00a0mpd5<\/strong>:<\/p>\n

#cd \/usr\/ports\/net\/mpd5 && make install clean<\/code><\/p>\n

\u0421\u0434\u0435\u0441\u044c \u0432\u044b\u043b\u0430\u0437\u0438\u0442 2 \u043e\u043f\u0446\u0438\u0438, \u043e\u0434\u043d\u0430 \u0434\u043b\u044f \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u0438 \u043f\u043e\u0441\u0447\u0451\u0442\u0430 \u0442\u0440\u0430\u0444\u0444\u0438\u043a\u0430\u00a0NG_IPACCT<\/strong>. \u041b\u0438\u0447\u043d\u043e \u044f \u043d\u0435 \u0432\u044b\u0431\u0438\u0440\u0430\u043b \u043d\u0438 \u043e\u0434\u043d\u043e\u0439 \u043e\u043f\u0446\u0438\u0438 (\u0442\u0430\u043a \u043a\u0430\u043a \u043c\u043d\u0435 \u043d\u0443\u0436\u0435\u043d \u0447\u0438\u0441\u0442\u043e vpn<\/strong>, \u0431\u0435\u0437 netgraph<\/strong>).<\/p>\n

2)\u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0430<\/span><\/strong><\/p>\n

\u0421\u0434\u0435\u043b\u0430\u0435\u043c \u0437\u0430\u0433\u043e\u0442\u043e\u0432\u043a\u0443, \u0430 \u0442\u043e\u0447\u043d\u0435\u0435 \u0434\u043e\u0431\u0430\u0432\u0438\u043c \u0441\u0442\u0440\u043e\u043a\u0443\u00a0mpd_enable=”YES”<\/strong> \u0432\u00a0\/etc\/rc.conf<\/strong> \u0438 \u0441\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u0444\u0430\u0439\u043b \u0434\u043b\u044f \u043b\u043e\u0433\u043e\u0432\u00a0mpd<\/strong> \u0438 \u0441\u0434\u0435\u043b\u0430\u0435\u043c “\u0432\u044b\u0440\u0435\u0437\u043a\u0443” \u043f\u043e \u043b\u043e\u0433\u0430\u043c:<\/p>\n

#touch \/var\/log\/mpd.log<\/code><\/p>\n

\u0414\u043e\u0431\u0430\u0432\u0438\u043c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0443\u044e \u0441\u0442\u0440\u043e\u043a\u0443 \u0432 \u043d\u0430\u0447\u0430\u043b\u043e \u0444\u0430\u0439\u043b\u0430\u00a0\/etc\/syslog.conf<\/strong><\/p>\n

!mpd
\n*.*\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \/var\/log\/mpd.log
\n!-mpd<\/code><\/p>\n

\u041f\u0440\u0438\u0432\u043e\u0434\u0438\u043c \u0444\u0430\u0439\u043b\u00a0\/usr\/local\/etc\/mpd5\/mpd.conf<\/strong> \u043a \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u043c\u0443 \u0432\u0438\u0434\u0443 (\u041e\u0422\u0421\u0422\u0423\u041f\u042b \u041e\u0411\u042f\u0417\u0410\u0422\u0415\u041b\u042c\u041d\u042b \u0412\u0415\u0417\u0414\u0415, \u041a\u0420\u041e\u041c\u0415 \u0421\u0422\u0420\u041e\u041a startup, default, pptp_server!!!<\/span><\/strong><\/em>): \u0421\u043a\u0430\u0436\u0443 \u0441\u0440\u0430\u0437\u0443: \u043a\u043e\u043d\u0444\u0438\u0433 \u043f\u0435\u0440\u0435\u0442\u0435\u0440\u043f\u0435\u043b \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u044f \u043f\u043e \u0441\u0440\u0430\u0432\u043d\u0435\u043d\u0438\u044e \u0441 \u043f\u0440\u0435\u0434\u044b\u0434\u0443\u0449\u0438\u043c\u0438 \u0432\u0435\u0440\u0441\u0438\u044f\u043c\u0438, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0411\u0423\u0414\u042c\u0422\u0415 \u0412\u041d\u0418\u041c\u0410\u0422\u0415\u041b\u042c\u041d\u042b<\/span><\/strong><\/em>.<\/p>\n

startup:\r\n    set user admin Password admin\r\n    # configure the console\r\n    set console self 127.0.0.1 5005\r\n    set console open\r\n    # configure the web server\r\n    set web self 10.1.5.1 5006\r\n    set web open\r\ndefault:\r\n    load pptp_server\r\npptp_server:\r\n    create bundle template B\r\n    set iface enable proxy-arp\r\n    set iface idle 0\r\n    set iface enable tcpmssfix\r\n    set iface description \"%U on %t\"\r\n    set ipcp yes vjcomp\r\n    set ipcp ranges 10.11.0.1\/32 10.11.0.0\/24\r\n    set ipcp dns 10.1.5.21\u00a010.1.0.5\r\n    # Enable Microsoft Point-to-Point encryption (MPPE)\r\n    set bundle enable compression\r\n    set ccp yes mppc\r\n    set mppc yes compress e40 e56 e128 stateless\r\n    # Create clonable link template named L\r\n    create link template L pptp\r\n    # Set bundle template to use\r\n    set link action bundle B\r\n    set link yes acfcomp protocomp\r\n    set link no pap chap eap\r\n    set link enable chap\r\n    set link enable chap-msv1\r\n    set link enable chap-msv2\r\n    # We reducing link mtu to avoid GRE packet fragmentation.\r\n    set link mtu 1460\r\n    set link keep-alive 10 60\r\n    # Configure PPTP and open link\r\n    set pptp self 11.11.11.11\r\n    # Allow to accept calls\r\n    set link enable incoming<\/pre>\n
\u041f\u0430\u0440\u0443 \u0441\u043b\u043e\u0432 \u043e\u0431 MTU.<\/span><\/strong><\/em><\/p>\n
MTU<\/strong> \u2013 Maximum Transmission Unit<\/strong>. \u042d\u0442\u043e \u043c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u044b\u0439 \u0440\u0430\u0437\u043c\u0435\u0440 \u0431\u043b\u043e\u043a\u0430 \u0434\u0430\u043d\u043d\u044b\u0445, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u043f\u0435\u0440\u0435\u0434\u0430\u043d \u0447\u0435\u0440\u0435\u0437 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441. \u042d\u0442\u043e \u043f\u043e\u043d\u044f\u0442\u0438\u0435 \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u043d\u0430 \u043f\u0435\u0440\u0435\u0441\u0435\u0447\u0435\u043d\u0438\u0438 L2<\/strong> \u0438 L3<\/strong> \u0438 \u0435\u0433\u043e \u0438\u043d\u0442\u0435\u0440\u043f\u0440\u0435\u0442\u0430\u0446\u0438\u044f \u043c\u043e\u0436\u0435\u0442 \u0440\u0430\u0437\u043b\u0438\u0447\u0430\u0442\u044c\u0441\u044f \u0434\u043b\u044f \u0440\u0430\u0437\u043d\u044b\u0445 \u0432\u0435\u043d\u0434\u043e\u0440\u043e\u0432.<\/p>\n
\u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0442\u0438\u043f\u0438\u0447\u043d\u044b\u0439 \u0440\u0430\u0437\u043c\u0435\u0440 MTU<\/strong> \u0434\u043b\u044f \u0444\u0438\u0437\u0438\u0447\u0435\u0441\u043a\u043e\u0433\u043e L3<\/strong>-\u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430 1500<\/strong>. \u0422\u043e \u0435\u0441\u0442\u044c, \u0433\u0440\u0443\u0431\u043e \u0433\u043e\u0432\u043e\u0440\u044f, IP<\/strong>-\u043f\u0430\u043a\u0435\u0442 \u0440\u0430\u0437\u043c\u0435\u0440\u043e\u043c 1500<\/strong> \u0431\u0430\u0439\u0442 \u0431\u0443\u0434\u0435\u0442 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u0430\u043d, \u0430 1501<\/strong> \u2013 \u043e\u0442\u0431\u0440\u043e\u0448\u0435\u043d \u0438\u043b\u0438 \u0444\u0440\u0430\u0433\u043c\u0435\u043d\u0442\u0438\u0440\u043e\u0432\u0430\u043d. \u0417\u0430\u0447\u0430\u0441\u0442\u0443\u044e \u0444\u0440\u0430\u0433\u043c\u0435\u043d\u0442\u0430\u0446\u0438\u044f \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u0437\u0430\u043f\u0440\u0435\u0449\u0435\u043d\u0430, \u0438 \u043f\u043e\u0442\u043e\u043c\u0443 \u0431\u043e\u043b\u044c\u0448\u0438\u0435 \u043f\u0430\u043a\u0435\u0442\u044b \u043e\u0442\u0431\u0440\u0430\u0441\u044b\u0432\u0430\u044e\u0442\u0441\u044f.<\/p>\n
\u0415\u0441\u043b\u0438 \u0432\u044b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0435 \u0442\u0443\u043d\u043d\u0435\u043b\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435, \u0440\u0430\u0437\u043c\u0435\u0440 \u043f\u0430\u043a\u0435\u0442\u0430 \u0443\u0432\u0435\u043b\u0438\u0447\u0438\u0432\u0430\u0435\u0442\u0441\u044f \u0437\u0430\u0441\u0447\u0451\u0442 \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0445 \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043a\u043e\u0432 (GRE<\/strong>, IPSec<\/strong> \u0438 \u0442.\u0434.)\u00a0\u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440:<\/p>\n
– \u0434\u043b\u044f GRE: 24 \u0431\u0430\u0439\u0442\u0430<\/span><\/em> (GRE<\/strong>, \u041d\u043e\u0432\u044b\u0439 IP).
\n– \u0434\u043b\u044f GRE over IPSec: 56 \u0438\u00a0\u0431\u043e\u043b\u0435\u0435<\/span><\/a>\u00a0\u0431\u0430\u0439\u0442\u043e\u0432<\/span><\/em> (\u0437\u0430\u0432\u0438\u0441\u0438\u0442 \u043e\u0442 \u0440\u0435\u0436\u0438\u043c\u0430 \u0440\u0430\u0431\u043e\u0442\u044b \u0438 \u0442\u0438\u043f\u0430 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f)
\n– \u0434\u043b\u044f PPPoE: 36<\/span><\/em> (PPP<\/strong>, PPPoE<\/strong>, Ethernet<\/strong>)<\/p>\n
\u0415\u0441\u043b\u0438 \u0443 \u0432\u0430\u0441 \u043d\u0430 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0442\u043e\u0440\u0435\u00a0MTU=1514<\/strong>, \u043d\u043e \u0443 \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u0430 \u043d\u0430 \u0444\u0438\u0437\u0438\u0447\u0435\u0441\u043a\u043e\u043c \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0435 \u0441\u0442\u043e\u0438\u0442 MTU=1500<\/strong>, \u0438 \u043d\u0430 \u043d\u0451\u043c \u043f\u0430\u043a\u0435\u0442 \u0431\u0443\u0434\u0435\u0442 \u043e\u0442\u0431\u0440\u043e\u0448\u0435\u043d.<\/p>\n
\u0417\u0430\u0447\u0430\u0441\u0442\u0443\u044e \u0443 \u0432\u0430\u0441 \u043d\u0435\u0442 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u0438 \u0432\u043b\u0438\u044f\u0442\u044c \u043d\u0430 MTU<\/strong> \u043f\u043e \u043f\u0443\u0442\u0438.\u00a0\u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u0432\u044b \u043c\u043e\u0436\u0435\u0442\u0435 \u0443\u043c\u0435\u043d\u044c\u0448\u0438\u0442\u044c MTU<\/strong>, \u043d\u0430 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u0439 \u0441\u0442\u043e\u0440\u043e\u043d\u0435, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c\u00a0Path MTU Discovery<\/a>\u00a0\u0438\u043b\u0438 \u0434\u0430\u0436\u0435 \u043d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0442\u044c MSS<\/strong> \u2013 Maximum Segment Size<\/strong> (\u043e\u0442\u043d\u043e\u0441\u0438\u0442\u0441\u044f \u0443\u0436\u0435 \u043a TCP<\/strong>).\u00a0\u041f\u043e\u0434\u0440\u043e\u0431\u043d\u0435\u0435 \u043e \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0430\u0445 \u0441 MTU<\/strong> \u0447\u0438\u0442\u0430\u0439\u0442\u0435\u00a0\u0442\u0443\u0442<\/a>\u00a0\u0438\u00a0\u0442\u0443\u0442<\/a><\/p>\n
\u0414\u043b\u044f \u0432\u0441\u0435\u0432\u043e\u0437\u043c\u043e\u0436\u043d\u044b\u0445 \u0442\u0443\u043d\u043d\u0435\u043b\u0435\u0439 \u044d\u0442\u043e \u0441\u043e\u0432\u0435\u0440\u0448\u0435\u043d\u043d\u043e \u0442\u0438\u043f\u0438\u0447\u043d\u0430\u044f \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0430.<\/p>\n
\u0427\u0442\u043e \u043a\u0430\u0441\u0430\u0435\u0442\u0441\u044f \u0442\u0438\u043f\u043e\u0432 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u0438, \u0442\u043e \u0432 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0430\u0446\u0438\u0438 \u0441\u043a\u0430\u043d\u0430\u043d\u043e \u0442\u0430\u043a:<\/p>\n
CHAP style authentication. This style of authentication is safer than PAP, because only a hash of the password is passed over the link. Mpd supports MD5 style CHAP and Microsoft style CHAP versions 1 and 2. Mpd will prefer Microsoft CHAP over MD5 CHAP to get encryption keys.
\nThis option is an alias for chap-md5 chap-msv1 chap-msv2<\/span><\/p><\/blockquote>\n
\u041e\u0442\u0434\u0435\u043b\u044c\u043d\u043e \u0445\u043e\u0447\u0435\u0442\u0441\u044f \u0441\u043a\u0430\u0437\u0430\u0442\u044c \u043f\u0440\u043e \u043e\u043f\u0446\u0438\u044e set iface enable\u00a0tcpmssfix<\/strong>. \u041e\u0431\u044b\u0447\u043d\u043e \u043e\u043d\u0430 \u0440\u0435\u0448\u0430\u0435\u0442 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b \u043f\u0440\u0438 \u0432\u044b\u0441\u043e\u043a\u043e\u043c \u043f\u043e\u0442\u0440\u0435\u0431\u043b\u0435\u043d\u0438\u0438 \u0442\u0440\u0430\u0444\u0438\u043a\u0430. \u0412\u043e\u0442, \u0447\u0442\u043e \u0433\u043e\u0432\u043e\u0440\u0438\u0442\u0441\u044f \u0432 \u0441\u043f\u0440\u0430\u0432\u043a\u0435 \u043a \u043d\u0435\u0439:<\/p>\n
set iface enable\u00a0tcpmssfix\u00a0\u2013 \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 MPD \u0443\u043f\u0440\u0430\u0432\u043b\u044f\u0442\u044c \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u043e\u0439 \u0432\u0445\u043e\u0434\u044f\u0449\u0438\u0445 \u0438 \u0438\u0441\u0445\u043e\u0434\u044f\u0449\u0438\u0445 TCP SYN \u0441\u0435\u0433\u043c\u0435\u043d\u0442\u043e\u0432 \u0442\u0430\u043a\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c, \u0447\u0442\u043e\u0431\u044b \u043d\u0435 \u043f\u0440\u0435\u0432\u044b\u0448\u0430\u0442\u044c MTU, \u0434\u043e\u043f\u0443\u0441\u0442\u0438\u043c\u044b\u0439 \u043d\u0430 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0435<\/span><\/p><\/blockquote>\n
\u041d\u043e \u0438\u043d\u043e\u0433\u0434\u0430 \u0441 \u043d\u0435\u0439 \u043c\u043e\u0433\u0443\u0442 \u0431\u044b\u0442\u044c \u0433\u043b\u044e\u043a\u0438. \u041f\u043e\u044d\u0442\u043e\u043c\u0443, \u0435\u0441\u043b\u0438 \u0443 \u0432\u0430\u0441 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b, \u043f\u043e\u043f\u0440\u043e\u0431\u0443\u0439\u0442\u0435 \u0443\u0431\u0440\u0430\u0442\u044c\/\u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0435\u0451.<\/p>\n
\u041f\u0440\u0438 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u0438 MTU<\/strong> \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0443\u044e \u0442\u0430\u043a \u0436\u0435 \u043e\u0437\u043d\u0430\u043a\u043e\u043c\u0438\u0442\u0441\u044f \u0441\u043e \u0441\u0442\u0430\u0442\u044c\u0451\u0439<\/a><\/p>\n
\u0418 \u0435\u0449\u0451 \u043f\u0430\u0440\u0443 \u0441\u043b\u043e\u0432 \u043e \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0435 set ipcp ranges<\/strong>. \u0412\u0441\u0451 \u043d\u0438\u0436\u0435 \u0441\u043a\u0430\u0437\u0430\u043d\u043d\u043e\u0435 \u043e\u0442\u043d\u043e\u0441\u0438\u0442\u0441\u044f \u043a windows<\/strong> \u043a\u043b\u0438\u0435\u043d\u0442\u0430\u043c, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0431\u0443\u0434\u0443\u0442 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0442\u044c\u0441\u044f.<\/p>\n
\u0415\u0441\u043b\u0438 \u0432\u044b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0435 \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u044e\u044e \u043f\u043e\u0434\u0441\u0435\u0442\u044c \u0437\u0430 \u0448\u043b\u044e\u0437\u043e\u043c \u0438\u0437 \u0434\u0438\u0430\u043f\u0430\u0437\u043e\u043d\u0430 192.168.0.0\/16, \u0442\u043e \u0432 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0435 set ipcp ranges \u043d\u0443\u0436\u043d\u043e \u043f\u0440\u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0442\u044c \u0438\u043c\u0435\u043d\u043d\u043e \u0434\u0438\u0430\u043f\u0430\u0437\u043e\u043d \u0438\u0437 \u044d\u0442\u043e\u0439 \u043f\u043e\u0434\u0441\u0435\u0442\u0438, \u0438\u043d\u0430\u0447\u0435 \u043f\u0440\u0438\u0434\u0451\u0442\u0441\u044f \u043a\u0430\u0436\u0434\u044b\u0439 \u0440\u0430\u0437 \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0442\u044c \u043c\u0430\u0440\u0448\u0440\u0443\u0442 \u0432\u0440\u0443\u0447\u043d\u0443\u044e \u0432 \u0432\u0430\u0448\u0443 \u043f\u043e\u0434\u0441\u0435\u0442\u044c. \u0415\u0441\u043b\u0438 \u0436\u0435 \u0443 \u0432\u0430\u0441 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u044f\u044f \u043f\u043e\u0434\u0441\u0435\u0442\u044c 10.0.0.0\/8, \u0442\u043e \u0440\u0430\u0437\u043d\u0438\u0446\u044b \u043d\u0435\u0442. \u041d\u043e \u0433\u043b\u0430\u0432\u043d\u043e\u0435, \u0447\u0442\u043e \u0431\u044b \u043f\u043e\u0434\u0441\u0435\u0442\u044c \u0434\u043b\u044f vpn’a \u0431\u044b\u043b\u0430 \u0438\u0437 \u044d\u0442\u043e\u0433\u043e \u0436\u0435 \u043a\u043b\u0430\u0441\u0441\u0430.<\/span><\/p><\/blockquote>\n
\u0412\u043d\u0438\u043c\u0430\u043d\u0438\u0435:<\/span><\/strong><\/em> \u043e\u043f\u0446\u0438\u044f\u00a0set iface description<\/strong> \u043f\u043e\u044f\u0432\u0438\u043b\u0430\u0441\u044c \u043d\u0430\u0447\u0438\u043d\u0430\u044f \u0441 5.7<\/strong> (\u0442\u043e\u0447\u043d\u0435\u0435 \u0441 5.6<\/strong>, \u043d\u043e \u043d\u0435\u043b\u044c\u0437\u044f \u0431\u044b\u043b\u043e \u0437\u0430\u0434\u0430\u0432\u0430\u0442\u044c \u0448\u0430\u0431\u043b\u043e\u043d\u044b). \u0428\u0430\u0431\u043b\u043e\u043d\u044b:<\/p>\n
%a<\/span><\/strong><\/em> – \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u044b\u0439 \u0430\u0434\u0440\u0435\u0441 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430 \u0438\u043b\u0438 UNSPEC<\/strong>, \u0435\u0441\u043b\u0438 \u0430\u0434\u0440\u0435\u0441 \u0435\u0449\u0451 \u043d\u0435 \u0441\u043e\u0433\u043b\u0430\u0441\u043e\u0432\u0430\u043d;
\n%A<\/span><\/strong><\/em> – \u0430\u0434\u0440\u0435\u0441 \u043f\u0438\u0440\u0430 \u0438\u043b\u0438 UNSPEC<\/strong>, \u0435\u0441\u043b\u0438 \u0430\u0434\u0440\u0435\u0441 \u0435\u0449\u0451 \u043d\u0435 \u0441\u043e\u0433\u043b\u0430\u0441\u043e\u0432\u0430\u043d;
\n%i<\/span><\/strong><\/em> – \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u044b\u0439 \u0438\u043d\u0434\u0435\u043a\u0441 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430 (\u043e\u043d \u0436\u0435 SNMP<\/strong>-\u0438\u043d\u0434\u0435\u043a\u0441 \u0432 ifTable<\/strong> \u0438\u0437 MIB-II<\/strong>);
\n%I<\/span><\/strong><\/em> – \u0438\u043c\u044f \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430;
\n%l<\/span><\/strong><\/em> – \u0438\u043c\u044f \u043f\u0435\u0440\u0432\u043e\u0433\u043e \u043b\u0438\u043d\u043a\u0430 (link name<\/strong>) \u0431\u0430\u043d\u0434\u043b\u0430, \u0435\u0433\u043e mpd5<\/strong> \u0433\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u0442 \u0441\u0430\u043c\u00a0\u0434\u043b\u044f \u0434\u0438\u043d\u0430\u043c\u0438\u0447\u0435\u0441\u043a\u0438\u0445 \u043b\u0438\u043d\u043a\u043e\u0432 \u0438 \u043f\u043e\u0441\u044b\u043b\u0430\u0435\u0442 RADIUS<\/strong>-\u0441\u0435\u0440\u0432\u0435\u0440\u0443, \u0430 \u0442\u0430\u043a\u0436\u0435 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u0442\u00a0\u043e\u0442 \u043d\u0435\u0433\u043e \u043e\u0431\u0440\u0430\u0442\u043d\u043e \u0432 Packet Of Disconnect<\/strong> (POD<\/strong>);
\n%S<\/span><\/strong><\/em> – \u0441\u043e\u0441\u0442\u043e\u044f\u043d\u0438\u0435 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430 (DoD\/UP\/DOWN<\/strong>);
\n%t<\/span><\/strong> – \u0442\u0438\u043f \u043b\u0438\u043d\u043a\u0430 (pppoe, pptp, l2tp etc<\/strong>.);
\n%u<\/span><\/strong><\/em> – \u0441\u0432\u043e\u0451 \u0438\u043c\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f; \u0435\u0441\u043b\u0438 \u0436\u0435 \u043c\u044b \u043d\u0435 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u043e\u0432\u0430\u043b\u0438\u0441\u044c \u043f\u0438\u0440\u0443,\u00a0\u0442\u043e \u0434\u0435\u0444\u0438\u0441 \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 placeholder<\/strong>;
\n%U<\/span><\/strong><\/em> – \u0438\u043c\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u043f\u0438\u0440\u0430, \u0435\u0441\u043b\u0438 \u043e\u043d \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u043e\u0432\u0430\u043b\u0441\u044f, \u0438\u043d\u0430\u0447\u0435 \u0434\u0435\u0444\u0438\u0441\u00a0\u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 placeholder;
\n%%<\/span><\/strong><\/em> – \u0437\u0430\u043c\u0435\u043d\u044f\u0435\u0442\u0441\u044f \u043d\u0430 \u043e\u0434\u0438\u043d \u0441\u0438\u043c\u0432\u043e\u043b \u043f\u0440\u043e\u0446\u0435\u043d\u0442\u0430.<\/p>\n
\u041f\u0443\u0441\u0442\u0430\u044f \u0441\u0442\u0440\u043e\u043a\u0430 (“”) \u0443\u0434\u0430\u043b\u044f\u0435\u0442 \u043e\u043f\u0438\u0441\u0430\u043d\u0438\u0435.<\/p>\n
\u0422\u0430\u043a \u0436\u0435 \u0435\u0441\u0442\u044c \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0442\u0430\u043a\u0438\u0435 \u043e\u043f\u0446\u0438\u0438:<\/p>\n
set iface name ifname<\/span><\/strong><\/em> – \u0432\u043c\u0435\u0441\u0442\u043e ngX<\/strong> \u0431\u0443\u0434\u0435\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c ifnameX<\/strong>
\nset iface group<\/span><\/strong><\/em> – \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u0442 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441 \u0432 \u0433\u0440\u0443\u043f\u043f\u044b:<\/p>\n
$ ifconfig -v\r\nng0: flags=88d1 metric 0 mtu 1396\r\n     inet 10.11.0.1 --> 10.11.0.190 netmask 0xffffffff\r\n     groups: GoodUser\r\nng1: flags=88d1 metric 0 mtu 1396\r\n     inet 10.11.0.1 --> 10.11.0.191 netmask 0xffffffff\r\n     groups: GoodUser\r\nng2: flags=88d1 metric 0 mtu 1396\r\n     inet 10.11.0.1 --> 10.11.0.192 netmask 0xffffffff\r\n     groups: BadUser\r\n$ ifonfig -g GoodUser\r\nng0\r\nng1<\/pre>\n
\u0422\u0435\u043f\u0435\u0440\u044c \u0441\u043e\u0437\u0434\u0430\u0451\u043c \u0444\u0430\u0439\u043b\u00a0\/usr\/local\/etc\/mpd5\/mpd.secret <\/strong>\u0441 \u043f\u0430\u0440\u0430\u043c\u0438\u00a0login\/password <\/strong>(\u043c\u043e\u0436\u043d\u043e \u0435\u0449\u0451 \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0442\u044c ip<\/strong> \u0430\u0434\u0440\u0435\u0441, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0431\u0443\u0434\u0435\u0442 \u043d\u0430\u0437\u043d\u0430\u0447\u0430\u0442\u044c\u0441\u044f \u043a\u043b\u0438\u0435\u043d\u0442\u0443; \u0435\u0441\u043b\u0438 \u044d\u0442\u043e\u0442 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440 \u043d\u0435 \u0443\u043a\u0430\u0437\u0430\u043d, \u0431\u0443\u0434\u0435\u0442 \u0431\u0440\u0430\u0442\u044c\u0441\u044f \u0441\u0432\u043e\u0431\u043e\u0434\u043d\u044b\u0439 \u0438\u0437 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430\u00a0set ippool add poolsat 10.11.0.100. 10.11.0.220<\/strong>, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0432 \u044d\u0442\u043e\u0439 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 \u043d\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f) \u041d\u0435 \u0437\u0430\u0431\u044b\u0432\u0430\u0435\u043c \u0432\u044b\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u044d\u0442\u0443 \u0444\u0430\u0439\u043b\u0443 \u043f\u0440\u0430\u0432\u0430 0600<\/strong> \u0434\u043b\u044f \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438.<\/p>\n
joe\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \"foobar\"\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 10.11.0.13
\nsal\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \"yipee\"\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 10.11.0.54
\nskeletor \u00a0 \u00a0 \u00a0 \u00a0\"12345\" <\/code><\/p>\n
\u0422\u0440\u0435\u0442\u044c\u0435 \u043f\u043e\u043b\u0435 \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u043d\u0435\u043e\u0431\u044f\u0437\u0430\u0442\u0435\u043b\u044c\u043d\u044b\u043c, \u0438 \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442 \u043a\u0430\u043a\u043e\u0439\u00a0IP<\/strong> \u0434\u043e\u043b\u0436\u0435\u043d \u043f\u043e\u043b\u0443\u0447\u0430\u0442\u044c \u043a\u043b\u0438\u0435\u043d\u0442, \u0441 \u0441\u043e\u043e\u0442\u0432\u0435\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u043c\u00a0login\/pass<\/strong>.<\/p>\n
3)\u0417\u0430\u043f\u0443\u0441\u043a \u0438 \u043c\u043e\u043d\u0438\u0442\u043e\u0440\u0438\u043d\u0433.<\/span><\/strong><\/p>\n
\u0417\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c\u00a0mpd<\/strong> \u0438 \u0431\u0435\u0433\u043e\u043c \u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u043b\u043e\u0433\u0438.<\/p>\n
#\/usr\/local\/etc\/rc.d\/mpd start<\/code><\/p>\n
Starting mpd5.<\/code><\/p>\n
#tail -f \/var\/log\/mpd.log<\/code><\/p>\n
Mar 18 15:59:20 query2 mpd: Multi-link PPP daemon for FreeBSD
\nMar 18 15:59:20 query2 mpd:
\nMar 18 15:59:20 query2 mpd: process 38909 started, version 5.2 (root@server 14:52 18-Mar-2009)
\nMar 18 15:59:20 query2 mpd: web: listening on 127.0.0.1 5005
\nMar 18 15:59:20 query2 mpd: PPTP: waiting for connection on 11.11.11.11 1723<\/code><\/p>\n
\u0422\u0435\u043f\u0435\u0440\u044c \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0435\u043c\u0441\u044f \u0438 \u0441\u043c\u043e\u0442\u0440\u0438\u043c \u0432 \u043b\u043e\u0433\u0438 (\u043b\u043e\u0433\u0438 \u0431\u0443\u0434\u0443\u0442 \u0440\u0430\u0441\u0442\u0438 \u043e\u0447\u0435\u043d\u044c \u0431\u044b\u0441\u0442\u0440\u043e):<\/p>\n
Mar 18 15:59:33 query2 mpd: [L-1] Accepting PPTP connection
\nMar 18 15:59:33 query2 mpd: [L-1] Link: OPEN event
\nMar 18 15:59:33 query2 mpd: [L-1] LCP: Open event
\nMar 18 15:59:33 query2 mpd: [L-1] LCP: state change Initial --> Starting
\nMar 18 15:59:33 query2 mpd: [L-1] LCP: LayerStart
\nMar 18 15:59:33 query2 mpd: [L-1] PPTP: attaching to peer's outgoing call
\nMar 18 15:59:33 query2 mpd: [L-1] Link: UP event
\nMar 18 15:59:33 query2 mpd: [L-1] LCP: Up event
\nMar 18 15:59:33 query2 mpd: [L-1] LCP: state change Starting --> Req-Sent
\nMar 18 15:59:33 query2 mpd: [L-1] LCP: SendConfigReq #1
\nMar 18 15:59:33 query2 mpd: [L-1]\u00a0\u00a0 ACFCOMP
\nMar 18 15:59:33 query2 mpd: [L-1]\u00a0\u00a0 PROTOCOMP
\nMar 18 15:59:33 query2 mpd: [L-1]\u00a0\u00a0 MRU 1500
\nMar 18 15:59:33 query2 mpd: [L-1]\u00a0\u00a0 MAGICNUM 6a38cb4c
\nMar 18 15:59:33 query2 mpd: [L-1]\u00a0\u00a0 AUTHPROTO CHAP MSOFTv2
\nMar 18 15:59:33 query2 mpd: [L-1]\u00a0\u00a0 MP MRRU 2048
\nMar 18 15:59:33 query2 mpd: [L-1]\u00a0\u00a0 MP SHORTSEQ
\nMar 18 15:59:33 query2 mpd: [L-1]\u00a0\u00a0 ENDPOINTDISC [802.1] 00 1a 4d fa 2e e8
\nMar 18 15:59:33 query2 mpd: [L-1] LCP: rec'd Configure Request #0 (Req-Sent)
\nMar 18 15:59:33 query2 mpd: [L-1]\u00a0\u00a0 MRU 1400
\nMar 18 15:59:33 query2 mpd: [L-1]\u00a0\u00a0 MAGICNUM 1f2a219b
\nMar 18 15:59:33 query2 mpd: [L-1]\u00a0\u00a0 PROTOCOMP
\nMar 18 15:59:33 query2 mpd: [L-1]\u00a0\u00a0 ACFCOMP
\nMar 18 15:59:33 query2 mpd: [L-1]\u00a0\u00a0 CALLBACK 6
\nMar 18 15:59:33 query2 mpd: [L-1] LCP: SendConfigRej #0
\nMar 18 15:59:33 query2 mpd: [L-1]\u00a0\u00a0 CALLBACK 6
\nMar 18 15:59:33 query2 mpd: [L-1] LCP: rec'd Configure Request #1 (Req-Sent)
\nMar 18 15:59:33 query2 mpd: [L-1]\u00a0\u00a0 MRU 1400
\nMar 18 15:59:33 query2 mpd: [L-1]\u00a0\u00a0 MAGICNUM 1f2a219b
\nMar 18 15:59:33 query2 mpd: [L-1]\u00a0\u00a0 PROTOCOMP
\nMar 18 15:59:33 query2 mpd: [L-1]\u00a0\u00a0 ACFCOMP
\nMar 18 15:59:33 query2 mpd: [L-1] LCP: SendConfigAck #1
\nMar 18 15:59:33 query2 mpd: [L-1]\u00a0\u00a0 MRU 1400
\nMar 18 15:59:33 query2 mpd: [L-1]\u00a0\u00a0 MAGICNUM 1f2a219b
\nMar 18 15:59:33 query2 mpd: [L-1]\u00a0\u00a0 PROTOCOMP
\nMar 18 15:59:33 query2 mpd: [L-1]\u00a0\u00a0 ACFCOMP
\nMar 18 15:59:33 query2 mpd: [L-1] LCP: state change Req-Sent --> Ack-Sent
\nMar 18 15:59:35 query2 mpd: [L-1] LCP: SendConfigReq #2
\nMar 18 15:59:35 query2 mpd: [L-1]\u00a0\u00a0 ACFCOMP
\nMar 18 15:59:35 query2 mpd: [L-1]\u00a0\u00a0 PROTOCOMP
\nMar 18 15:59:35 query2 mpd: [L-1]\u00a0\u00a0 MRU 1500
\nMar 18 15:59:35 query2 mpd: [L-1]\u00a0\u00a0 MAGICNUM 6a38cb4c
\nMar 18 15:59:35 query2 mpd: [L-1]\u00a0\u00a0 AUTHPROTO CHAP MSOFTv2
\nMar 18 15:59:35 query2 mpd: [L-1]\u00a0\u00a0 MP MRRU 2048
\nMar 18 15:59:35 query2 mpd: [L-1]\u00a0\u00a0 MP SHORTSEQ
\nMar 18 15:59:35 query2 mpd: [L-1]\u00a0\u00a0 ENDPOINTDISC [802.1] 00 1a 4d fa 2e e8
\nMar 18 15:59:35 query2 mpd: [L-1] LCP: rec'd Configure Reject #2 (Ack-Sent)
\nMar 18 15:59:35 query2 mpd: [L-1]\u00a0\u00a0 MP MRRU 2048
\nMar 18 15:59:35 query2 mpd: [L-1]\u00a0\u00a0 MP SHORTSEQ
\nMar 18 15:59:35 query2 mpd: [L-1]\u00a0\u00a0 ENDPOINTDISC [802.1] 00 1a 4d fa 2e e8
\nMar 18 15:59:35 query2 mpd: [L-1] LCP: SendConfigReq #3
\nMar 18 15:59:35 query2 mpd: [L-1]\u00a0\u00a0 ACFCOMP
\nMar 18 15:59:35 query2 mpd: [L-1]\u00a0\u00a0 PROTOCOMP
\nMar 18 15:59:35 query2 mpd: [L-1]\u00a0\u00a0 MRU 1500
\nMar 18 15:59:35 query2 mpd: [L-1]\u00a0\u00a0 MAGICNUM 6a38cb4c
\nMar 18 15:59:35 query2 mpd: [L-1]\u00a0\u00a0 AUTHPROTO CHAP MSOFTv2
\nMar 18 15:59:35 query2 mpd: [L-1] LCP: rec'd Configure Ack #3 (Ack-Sent)
\nMar 18 15:59:35 query2 mpd: [L-1]\u00a0\u00a0 ACFCOMP
\nMar 18 15:59:35 query2 mpd: [L-1]\u00a0\u00a0 PROTOCOMP
\nMar 18 15:59:35 query2 mpd: [L-1]\u00a0\u00a0 MRU 1500
\nMar 18 15:59:35 query2 mpd: [L-1]\u00a0\u00a0 MAGICNUM 6a38cb4c
\nMar 18 15:59:35 query2 mpd: [L-1]\u00a0\u00a0 AUTHPROTO CHAP MSOFTv2
\nMar 18 15:59:35 query2 mpd: [L-1] LCP: state change Ack-Sent --> Opened
\nMar 18 15:59:35 query2 mpd: [L-1] LCP: auth: peer wants nothing, I want CHAP
\nMar 18 15:59:35 query2 mpd: [L-1] CHAP: sending CHALLENGE #1 len: 21
\nMar 18 15:59:35 query2 mpd: [L-1] LCP: LayerUp
\nMar 18 15:59:35 query2 mpd: [L-1] LCP: rec'd Ident #2 (Opened)
\nMar 18 15:59:35 query2 mpd: [L-1]\u00a0\u00a0 MESG: MSRASV5.10
\nMar 18 15:59:35 query2 mpd: [L-1] LCP: rec'd Ident #3 (Opened)
\nMar 18 15:59:35 query2 mpd: [L-1]\u00a0\u00a0 MESG: MSRAS-0-SKELETOR
\nMar 18 15:59:35 query2 mpd: [L-1] CHAP: rec'd RESPONSE #1 len: 62
\nMar 18 15:59:35 query2 mpd: [L-1]\u00a0\u00a0 Name: \"skeletor\"
\nMar 18 15:59:35 query2 mpd: [L-1] AUTH: Trying INTERNAL
\nMar 18 15:59:35 query2 mpd: [L-1] AUTH: INTERNAL returned: undefined
\nMar 18 15:59:35 query2 mpd: [L-1] CHAP: Auth return status: undefined
\nMar 18 15:59:35 query2 mpd: [L-1] CHAP: Response is valid
\nMar 18 15:59:35 query2 mpd: [L-1] CHAP: Reply message: S=2901A6FC92E2E0897BCB81E3FCA55B8A08A4C697
\nMar 18 15:59:35 query2 mpd: [L-1] CHAP: sending SUCCESS #1 len: 46
\nMar 18 15:59:35 query2 mpd: [L-1] LCP: authorization successful
\nMar 18 15:59:35 query2 mpd: [L-1] Link: Matched action 'bundle \"B\" \"\"'
\nMar 18 15:59:35 query2 mpd: [L-1] Creating new bundle using template \"B\".
\nMar 18 15:59:35 query2 mpd: [B-1] Bundle: Interface ng0 created
\nMar 18 15:59:35 query2 mpd: [L-1] Link: Join bundle \"B-1\"
\nMar 18 15:59:35 query2 mpd: [B-1] Bundle: Status update: up 1 link, total bandwidth 64000 bps
\nMar 18 15:59:35 query2 mpd: [B-1] IPCP: Open event
\nMar 18 15:59:35 query2 mpd: [B-1] IPCP: state change Initial --> Starting
\nMar 18 15:59:35 query2 mpd: [B-1] IPCP: LayerStart
\nMar 18 15:59:35 query2 mpd: [B-1] CCP: Open event
\nMar 18 15:59:35 query2 mpd: [B-1] CCP: state change Initial --> Starting
\nMar 18 15:59:35 query2 mpd: [B-1] CCP: LayerStart
\nMar 18 15:59:35 query2 mpd: [B-1] IPCP: Up event
\nMar 18 15:59:35 query2 mpd: [B-1] IPCP: Got IP 10.11.0.190 from pool \"poolsat\" for peer
\nMar 18 15:59:35 query2 mpd: [B-1] IPCP: state change Starting --> Req-Sent
\nMar 18 15:59:35 query2 mpd: [B-1] IPCP: SendConfigReq #1
\nMar 18 15:59:35 query2 mpd: [B-1]\u00a0\u00a0 IPADDR 10.11.0.1
\nMar 18 15:59:35 query2 mpd: [B-1]\u00a0\u00a0 COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
\nMar 18 15:59:35 query2 mpd: [B-1] CCP: Up event
\nMar 18 15:59:35 query2 mpd: [B-1] CCP: state change Starting --> Req-Sent
\nMar 18 15:59:35 query2 mpd: [B-1] CCP: SendConfigReq #1
\nMar 18 15:59:35 query2 mpd: [B-1]\u00a0\u00a0 MPPC
\nMar 18 15:59:35 query2 mpd: [B-1]\u00a0\u00a0\u00a0\u00a0 0x010000e0:MPPE(40, 56, 128 bits), stateless
\nMar 18 15:59:35 query2 mpd: [B-1] CCP: rec'd Configure Request #4 (Req-Sent)
\nMar 18 15:59:35 query2 mpd: [B-1]\u00a0\u00a0 MPPC
\nMar 18 15:59:35 query2 mpd: [B-1]\u00a0\u00a0\u00a0\u00a0 0x010000e1:MPPC, MPPE(40, 56, 128 bits), stateless
\nMar 18 15:59:35 query2 mpd: [B-1] CCP: SendConfigNak #4
\nMar 18 15:59:35 query2 mpd: [B-1]\u00a0\u00a0 MPPC
\nMar 18 15:59:35 query2 mpd: [B-1]\u00a0\u00a0\u00a0\u00a0 0x01000040:MPPE(128 bits), stateless
\nMar 18 15:59:35 query2 mpd: [B-1] IPCP: rec'd Configure Request #5 (Req-Sent)
\nMar 18 15:59:35 query2 mpd: [B-1]\u00a0\u00a0 IPADDR 0.0.0.0
\nMar 18 15:59:35 query2 mpd: [B-1]\u00a0\u00a0\u00a0\u00a0 NAKing with 10.11.0.190
\nMar 18 15:59:35 query2 mpd: [B-1]\u00a0\u00a0 PRIDNS 0.0.0.0
\nMar 18 15:59:35 query2 mpd: [B-1]\u00a0\u00a0\u00a0\u00a0 NAKing with 10.11.0.1
\nMar 18 15:59:35 query2 mpd: [B-1]\u00a0\u00a0 PRINBNS 0.0.0.0
\nMar 18 15:59:35 query2 mpd: [B-1]\u00a0\u00a0 SECDNS 0.0.0.0
\nMar 18 15:59:35 query2 mpd: [B-1]\u00a0\u00a0 SECNBNS 0.0.0.0
\nMar 18 15:59:35 query2 mpd: [B-1] IPCP: SendConfigRej #5
\nMar 18 15:59:35 query2 mpd: [B-1]\u00a0\u00a0 PRINBNS 0.0.0.0
\nMar 18 15:59:35 query2 mpd: [B-1]\u00a0\u00a0 SECDNS 0.0.0.0
\nMar 18 15:59:35 query2 mpd: [B-1]\u00a0\u00a0 SECNBNS 0.0.0.0
\nMar 18 15:59:35 query2 mpd: [B-1] IPCP: rec'd Configure Reject #1 (Req-Sent)
\nMar 18 15:59:35 query2 mpd: [B-1]\u00a0\u00a0 COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
\nMar 18 15:59:35 query2 mpd: [B-1] IPCP: SendConfigReq #2
\nMar 18 15:59:35 query2 mpd: [B-1]\u00a0\u00a0 IPADDR 10.11.0.1
\nMar 18 15:59:35 query2 mpd: [B-1] CCP: rec'd Configure Nak #1 (Req-Sent)
\nMar 18 15:59:35 query2 mpd: [B-1]\u00a0\u00a0 MPPC
\nMar 18 15:59:35 query2 mpd: [B-1]\u00a0\u00a0\u00a0\u00a0 0x01000040:MPPE(128 bits), stateless
\nMar 18 15:59:35 query2 mpd: [B-1] CCP: SendConfigReq #2
\nMar 18 15:59:35 query2 mpd: [B-1]\u00a0\u00a0 MPPC
\nMar 18 15:59:35 query2 mpd: [B-1]\u00a0\u00a0\u00a0\u00a0 0x01000040:MPPE(128 bits), stateless
\nMar 18 15:59:35 query2 mpd: [B-1] CCP: rec'd Configure Request #6 (Req-Sent)
\nMar 18 15:59:35 query2 mpd: [B-1]\u00a0\u00a0 MPPC
\nMar 18 15:59:35 query2 mpd: [B-1]\u00a0\u00a0\u00a0\u00a0 0x01000040:MPPE(128 bits), stateless
\nMar 18 15:59:35 query2 mpd: [B-1] CCP: SendConfigAck #6
\nMar 18 15:59:35 query2 mpd: [B-1]\u00a0\u00a0 MPPC
\nMar 18 15:59:35 query2 mpd: [B-1]\u00a0\u00a0\u00a0\u00a0 0x01000040:MPPE(128 bits), stateless
\nMar 18 15:59:35 query2 mpd: [B-1] CCP: state change Req-Sent --> Ack-Sent
\nMar 18 15:59:35 query2 mpd: [B-1] IPCP: rec'd Configure Request #7 (Req-Sent)
\nMar 18 15:59:35 query2 mpd: [B-1]\u00a0\u00a0 IPADDR 0.0.0.0
\nMar 18 15:59:35 query2 mpd: [B-1]\u00a0\u00a0\u00a0\u00a0 NAKing with 10.11.0.190
\nMar 18 15:59:35 query2 mpd: [B-1]\u00a0\u00a0 PRIDNS 0.0.0.0
\nMar 18 15:59:35 query2 mpd: [B-1]\u00a0\u00a0\u00a0\u00a0 NAKing with 10.11.0.1
\nMar 18 15:59:35 query2 mpd: [B-1] IPCP: SendConfigNak #7
\nMar 18 15:59:35 query2 mpd: [B-1]\u00a0\u00a0 IPADDR 10.11.0.190
\nMar 18 15:59:35 query2 mpd: [B-1]\u00a0\u00a0 PRIDNS 10.1.5.21
\nMar 18 15:59:35 query2 mpd: [B-1] IPCP: rec'd Configure Ack #2 (Req-Sent)
\nMar 18 15:59:35 query2 mpd: [B-1]\u00a0\u00a0 IPADDR 10.11.0.1
\nMar 18 15:59:35 query2 mpd: [B-1] IPCP: state change Req-Sent --> Ack-Rcvd
\nMar 18 15:59:35 query2 mpd: [B-1] CCP: rec'd Configure Ack #2 (Ack-Sent)
\nMar 18 15:59:35 query2 mpd: [B-1]\u00a0\u00a0 MPPC
\nMar 18 15:59:35 query2 mpd: [B-1]\u00a0\u00a0\u00a0\u00a0 0x01000040:MPPE(128 bits), stateless
\nMar 18 15:59:35 query2 mpd: [B-1] CCP: state change Ack-Sent --> Opened
\nMar 18 15:59:35 query2 mpd: [B-1] CCP: LayerUp
\nMar 18 15:59:35 query2 mpd: [B-1] CCP: Compress using: mppc (MPPE(128 bits), stateless)
\nMar 18 15:59:35 query2 mpd: [B-1] CCP: Decompress using: mppc (MPPE(128 bits), stateless)
\nMar 18 15:59:35 query2 mpd: [B-1] IPCP: rec'd Configure Request #8 (Ack-Rcvd)
\nMar 18 15:59:35 query2 mpd: [B-1]\u00a0\u00a0 IPADDR 10.11.0.190
\nMar 18 15:59:35 query2 mpd: [B-1] \u00a0 \u00a0 10.11.0.190is OK
\nMar 18 15:59:35 query2 mpd: [B-1]\u00a0\u00a0 PRIDNS 10.1.5.21
\nMar 18 15:59:35 query2 mpd: [B-1] IPCP: SendConfigAck #8
\nMar 18 15:59:35 query2 mpd: [B-1]\u00a0\u00a0 IPADDR 10.11.0.190
\nMar 18 15:59:35 query2 mpd: [B-1]\u00a0\u00a0 PRIDNS 10.1.5.21
\nMar 18 15:59:35 query2 mpd: [B-1] IPCP: state change Ack-Rcvd --> Opened
\nMar 18 15:59:35 query2 mpd: [B-1] IPCP: LayerUp
\nMar 18 15:59:35 query2 mpd: [B-1] \u00a0 10.11.0.1\u00a0-> 10.11.0.190
\nMar 18 15:59:35 query2 mpd: [B-1] IFACE: No interface to proxy arp on for 10.11.0.190
\nMar 18 15:59:35 query2 mpd: [B-1] IFACE: Up event<\/code><\/p>\n
\u0422\u0435\u043f\u0435\u0440\u044c \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u0441\u043e\u0441\u0442\u043e\u044f\u043d\u0438\u0435 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u043e\u0432 \u0438 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0446\u0438\u0438 (\u043e\u0441\u0442\u0430\u0432\u0438\u043b \u0442\u043e\u043b\u044c\u043a\u043e \u0442\u043e, \u0447\u0442\u043e \u043a\u0430\u0441\u0430\u0435\u0442\u0441\u044f\u00a0vpn<\/strong>-\u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f):<\/p>\n
(ifconfig)<\/code><\/p>\n
ng0: flags=88d1 metric 0 mtu 1396
\ninet 10.11.0.1 --> 10.11.0.190 netmask 0xffffffff<\/code><\/p>\n
(netstat)<\/code><\/p>\n
10.11.0.190\u00a0\u00a0 \u00a0 \u00a0 10.11.0.1\u00a0\u00a0 \u00a0 \u00a0 UH\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 2\u00a0\u00a0\u00a0 ng0<\/code><\/p>\n
\u041a\u043e\u043d\u0441\u043e\u043b\u044c \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f.<\/span><\/strong><\/em><\/p>\n
\u041e\u0447\u0435\u043d\u044c \u0443\u0434\u043e\u0431\u043d\u043e, \u0435\u0441\u043b\u0438 \u043d\u0430\u0434\u043e \u0441\u0431\u0440\u043e\u0441\u0438\u0442\u044c \u0447\u044c\u044e-\u0442\u043e \u0441\u0435\u0441\u0441\u0438\u044e, \u043d\u0435 \u0442\u0440\u043e\u0433\u0430\u044f \u043e\u0441\u0442\u0430\u043b\u044c\u043d\u044b\u0445. \u041f\u043e \u0434\u0435\u0444\u043e\u043b\u0442\u043d\u0443 \u043e\u043d\u0430 \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u0430 \u043d\u0430 127.0.0.1<\/strong> \u043d\u0430 \u043f\u043e\u0440\u0442\u0443 5005<\/strong>. \u041f\u043e\u043a\u0430\u0436\u0443 \u043f\u0440\u0438\u043c\u0435\u0440 \u0441\u0431\u0440\u0430\u0441\u044b\u0432\u0430\u043d\u0438\u044f \u0441\u0435\u0441\u0441\u0438\u0438:<\/p>\n
# telnet 127.0.0.1 5005\r\nTrying 127.0.0.1...\r\nConnected to localhost.\r\nEscape character is '^]'.\r\nMulti-link PPP daemon for FreeBSD\r\n\r\nUsername: admin\r\nPassword:\r\n\r\nWelcome!\r\nMpd pid 1459, version 5.5 (root@gate.domain.ua 11:41  4-jan-2011)\r\n[] show sessions\r\nng0  10.11.0.107  B-2  5173145-B-2   LINK-4  4  5173145-LINK-4  userA  AA.AA.AA.AA\r\nng3  10.11.0.108  B-5  4536796-B-5   LINK-5  5  4536796-LINK-5  userB  BB.BB.BB.BB\r\nng2  10.11.0.121  B-4  5189878-B-4   LINK-6  6  5189878-LINK-6  userC  CC.CC.CC.CC\r\n[] link LINK-4\r\n[LINK-4] close\r\n[LINK-4] show sessions\r\nng3  10.11.0.108  B-5  4536796-B-5   LINK-5  5 4536796-LINK-5  userB  BB.BB.BB.BB\r\nng2  10.11.0.121  B-4  5189878-B-4   LINK-6  6 5189878-LINK-6  userC  CC.CC.CC.CC\r\n[LINK-4] exit\r\nConsole closed.<\/pre>\n
\u041f\u0435\u0440\u0435\u0434\u0430\u0447\u0430 \u0440\u043e\u0443\u0442\u0438\u043d\u0433\u0430 \u043a\u043b\u0438\u0435\u043d\u0442\u0443.<\/span><\/strong><\/p>\n
\u0414\u043b\u044f \u043f\u0435\u0440\u0435\u0434\u0430\u0447\u0438 \u0440\u043e\u0443\u0442\u0438\u043d\u0433\u0430 \u043d\u0443\u0436\u043d\u043e \u0447\u0442\u043e \u0431\u044b \u0432\u0430\u0448 DHCP<\/strong>-\u0441\u0435\u0440\u0432\u0435\u0440 \u0438 \u043a\u043b\u0438\u0435\u043d\u0442 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u043b\u0438 RFC 3442<\/span><\/strong>\u00a0\u0438 \u0442\u043e\u0433\u0434\u0430 \u043c\u043e\u0436\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c DHCP<\/strong>-\u043e\u043f\u0446\u0438\u0438 249<\/strong>, 121<\/strong>. \u0412\u043e\u0442 \u043e\u043f\u0438\u0441\u0430\u043d\u0438\u0435 \u0434\u043b\u044f isc-dhcpd<\/strong>:<\/p>\n
 option ms-classless-static-routes code 249 = array of unsigned integer 8;
\noption rfc3442-classless-static-routes code 121 = array of unsigned integer 8;
\n<\/code>
\n\u0410 \u0432\u043e\u0442 \u043f\u0440\u0438\u043c\u0435\u0440:<\/p>\n
 option ms-classless-static-routes 24, 192,168,33, 10,0,128,1, 24, 10,254,213, 10,0,128,1;
\noption rfc3442-classless-static-routes 24, 192,168,33, 10,0,128,1, 24, 10,254,213, 10,0,128,1;<\/code><\/p>\n
4) \u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u043a\u043b\u0438\u0435\u043d\u0442\u0430 FreeBSD<\/span><\/strong><\/p>\n
\u0423\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c \u0432\u0441\u0451 \u0442\u043e\u0442 \u0436\u0435 mpd<\/strong>. \u041e\u0442\u043a\u0440\u044b\u0432\u0430\u0435\u043c \u0444\u0430\u0439\u043b \/usr\/local\/etc\/mpd5\/mpd.conf<\/strong> \u0438 \u043f\u0440\u0438\u0432\u043e\u0434\u0438\u043c \u043a \u0442\u0430\u043a\u043e\u043c\u0443 \u0432\u0438\u0434\u0443 (\u0432\u0441\u0435 \u0441\u0442\u0440\u043e\u043a\u0438, \u043a\u0440\u043e\u043c\u0435\u0440 default<\/strong> \u0438 pptp_client<\/strong> – \u0441 \u043e\u0442\u0441\u0442\u0443\u043f\u043e\u043c):<\/p>\n
default:\r\n    load pptp_client\r\npptp_client:\r\n    create bundle static B1\r\n    set iface up-script \/usr\/local\/etc\/mpd5\/up-script.sh\r\n    set iface down-script \/usr\/local\/etc\/mpd5\/down-script.sh\r\n    create link static L1 pptp\r\n    set link action bundle B1\r\n    set auth authname client\r\n    set auth password client_pass\r\n    set link max-redial 0\r\n    # set link mtu 1460\r\n    set link keep-alive 20 75\r\n    set pptp peer 11.11.11.11\r\n    set iface idle 0 #\u043d\u0435 \u0440\u0430\u0437\u0440\u044b\u0432\u0430\u0442\u044c \u0441\u0432\u044f\u0437\u044c \u043f\u0440\u0438 \u043e\u0442\u0441\u0443\u0442\u0441\u0442\u0432\u0438\u0438 \u0438\u0441\u0445\u043e\u0434\u044f\u0449\u0438\u0445 \u043f\u0430\u043a\u0435\u0442\u043e\u0432\r\n    set pptp disable windowing\r\n    open<\/pre>\n
\u0415\u0441\u043b\u0438 \u043d\u0443\u0436\u043d\u043e \u0447\u0442\u043e \u0431\u044b \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u043b\u043e\u0441\u044c \u0432\u0441\u0435\u0433\u0434\u0430 \u043d\u0430 \u043e\u0434\u043d\u043e\u043c \u0438 \u0442\u043e\u043c \u0436\u0435 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0435, \u0443\u043a\u0430\u0436\u0435\u043c \u0442\u0430\u043a\u043e\u0439 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440:<\/p>\n
set iface name MY_IFACE_NAME<\/code><\/p>\n
\u0433\u0434\u0435\u00a0MY_IFACE_NAME<\/strong> – \u043b\u044e\u0431\u043e\u0435 \u0434\u043e\u043f\u0443\u0441\u0442\u0438\u043c\u043e\u0435 \u0438\u043c\u044f \u043a\u0440\u043e\u043c\u0435 \u0437\u0430\u0440\u0435\u0437\u0435\u0440\u0432\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0445 ngX<\/strong>.<\/p>\n
\u0421\u0442\u0440\u043e\u043a\u0438 \u0441\u043e \u0441\u043a\u0440\u0438\u043f\u0442\u0430\u043c\u0438 \u043d\u0443\u0436\u043d\u044b \u0442\u043e\u0433\u0434\u0430, \u043a\u043e\u0433\u0434\u0430 vpn<\/strong> \u0441\u0435\u0442\u044c \u0438 \u0443\u0434\u0430\u043b\u0451\u043d\u043d\u0430\u044f \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u0430\u044f \u0441\u0435\u0442\u044c \u043d\u0430\u0445\u043e\u0434\u044f\u0442\u0441\u044f \u0432 \u0440\u0430\u0437\u043d\u044b\u0445 \u043f\u043e\u0434\u0441\u0435\u0442\u044f\u0445.<\/p>\n
cat up-script.sh<\/code>
\n
\n#!\/bin\/sh
\n\/sbin\/route add 10.1.0.0\/16 10.11.0.1<\/code><\/p>\n
cat down-script.sh<\/code>
\n
\n#!\/bin\/sh
\n\/sbin\/route delete 10.1.0.0
\n<\/code>
\n\u0415\u0441\u043b\u0438 \u0443 \u0432\u0430\u0441 \u0437\u0430 \u043a\u043b\u0438\u0435\u043d\u0442\u043e\u043c \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u0430\u044f \u0441\u0435\u0442\u044c, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0434\u043e\u043b\u0436\u043d\u0430 \u0438\u043c\u0435\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f \u0447\u0435\u0440\u0435\u0437 vpn<\/strong>, \u0442\u043e \u043d\u0430 \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0435 \u0434\u043e\u043b\u0436\u0435\u043d \u0431\u044b\u0442\u044c \u0434\u043e\u0431\u0430\u0432\u043b\u0435\u043d \u043c\u0430\u0440\u0448\u0440\u0443\u0442 \u043a \u044d\u0442\u043e\u0439 \u043f\u043e\u0434\u0441\u0435\u0442\u0438. \u041f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u0438\u043c \u0441\u0435\u0431\u0435 \u043a\u0430\u0440\u0442\u0438\u043d\u0443:<\/p>\n
10.9.0.0\/24 (lan) <----> 10.9.0.1 \/10.11.0.109 (mpd client) <----inet_vpn----->10.11.0.1 (mpd server) <-----> 10.1.0.0\/16 (office net)<\/code><\/p>\n
\u0422\u0430\u043a \u0432\u043e\u0442, \u0434\u043b\u044f \u0442\u043e\u0433\u043e, \u0447\u0442\u043e \u0431\u044b \u043a\u043b\u0438\u0435\u043d\u0442\u044b \u0438\u0437 \u043f\u043e\u0434 \u0441\u0435\u0442\u0438 10.9.0.0\/24<\/strong> \u0438\u043c\u0435\u043b\u0438 \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0441\u0435\u0442\u0438 10.1.0.0\/16<\/strong> \u043d\u0443\u0436\u043d\u043e \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0435 \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0442\u0430\u043a\u0443\u044e \u0441\u0442\u0440\u043e\u043a\u0443:<\/p>\n
\/sbin\/route add -net 10.9.0.0\/24 10.11.0.109<\/code><\/p>\n
\u0415\u0441\u0442\u044c \u043f\u0440\u0430\u0432\u0434\u0430 \u0432 \u044d\u0442\u043e\u043c \u0432\u0430\u0440\u0438\u0430\u043d\u0442\u0435 \u043e\u0434\u0438\u043d \u043c\u0438\u043d\u0443\u0441: \u0435\u0441\u043b\u0438 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442 \u0447\u0430\u0441\u0442\u043e \u043e\u0431\u0440\u044b\u0432\u0430\u0435\u0442\u0441\u044f, \u0442\u043e \u043f\u0440\u0438 \u043f\u0430\u0434\u0435\u043d\u0438\u0438 \u043c\u0430\u0440\u0448\u0440\u0443\u0442 \u0432 \u0441\u0435\u0442\u044c 10.9.0.0\/24<\/strong> \u0443\u0434\u0430\u043b\u044f\u0435\u0442\u0441\u044f. \u0421\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0435\u043d\u043d\u043e \u043f\u0440\u0438 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0438 \u043a\u043b\u0438\u0435\u043d\u0442\u0430, \u043d\u0443\u0436\u043d\u043e \u0435\u0441\u043b\u0438 \u043e\u043f\u044f\u0442\u044c \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0442\u044c. \u042f \u043f\u043e\u043a\u0430 \u043f\u0440\u0438\u0434\u0443\u043c\u0430\u043b \u0442\u0430\u043a\u043e\u0435 (\u0432\u0440\u0435\u043c\u0435\u043d\u043d\u043e\u0435) \u0440\u0435\u0448\u0435\u043d\u0438\u0435: \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0442\u044c \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0443, \u0435\u0441\u043b\u0438 \u043a\u043b\u0438\u0435\u043d\u0442 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0451\u043d – \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0442\u044c \u043c\u0430\u0440\u0448\u0440\u0443\u0442<\/p>\n
cat mpd_client.sh<\/code><\/p>\n
#!\/bin\/sh
\n\/usr\/bin\/netstat -rn | \/usr\/bin\/grep 10.9.0.0
\nif [ $? != 0 ]
\nthen
\n\/sbin\/route add -net 10.9.0.0\/24 10.11.0.109 > \/dev\/null 2>&1
\nfi<\/code><\/p>\n
\u0438 \u0434\u043e\u0431\u0430\u0432\u0438\u043b \u0435\u0433\u043e \u0432 cron \u043d\u0430 \u0437\u0430\u043f\u0443\u0441\u043a \u043a\u0430\u0436\u0434\u0443\u044e \u043c\u0438\u043d\u0443\u0442\u0443:<\/p>\n
*\/1 \u00a0 \u00a0 * \u00a0 \u00a0 \u00a0 * \u00a0 \u00a0 \u00a0 * \u00a0 \u00a0 \u00a0 * \u00a0 \u00a0 \u00a0 root \u00a0 \u00a0\/scripts\/mpd_client.sh > \/dev\/null 2>&1<\/code><\/p>\n
5) \u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u043a\u043b\u0438\u0435\u043d\u0442\u0430 Linux (Debian)<\/span><\/strong><\/p>\n
\u0412\u0441\u0451 \u043e\u043f\u0438\u0441\u0430\u043d\u043d\u043e\u0435 \u043f\u0440\u043e\u0432\u043e\u0434\u0438\u043b\u043e\u0441\u044c \u043d\u0430 Debian lenny 5<\/strong>. \u0414\u043b\u044f \u0443\u0441\u043f\u0435\u0448\u043d\u043e\u0439 \u0440\u0430\u0431\u043e\u0442\u044b \u043d\u0430\u043c \u043f\u043e\u0442\u0440\u0435\u0431\u0443\u0435\u0442\u0441\u044f \u043f\u0430\u043a\u0435\u0442 pptp-linux<\/strong>. \u0421\u0442\u0430\u0432\u0438\u043c \u0435\u0433\u043e:<\/p>\n
#apt-get install pptp-linux<\/code><\/p>\n
\u041f\u043e\u0441\u043b\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u0432 \u043f\u0430\u043f\u043a\u0443 \/etc\/ppp\/peers <\/strong>\u0438 \u0441\u043e\u0437\u0434\u0430\u0451\u043c \u0444\u0430\u0439\u043b vpn<\/strong>:<\/p>\n
name skeletor
\nremotename skeletor
\ndebug
\nlock
\ndeflate 0
\nfile \/etc\/ppp\/options.pptp
\npty \"pptp 11.11.11.11 --nolaunchpppd\"
\nhide-password<\/code><\/p>\n
\u0433\u0434\u0435 11.11.11.11<\/strong> \u0430\u0434\u0440\u0435\u0441 vpn<\/strong>-\u0441\u0435\u0440\u0432\u0435\u0440\u0430, name<\/strong> \u0438 remotename<\/strong> – \u043b\u043e\u0433\u0438\u043d \u0434\u043b\u044f \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u043a vpn.<\/p>\n
\u0414\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u043b\u043e\u0433\u0438\u043d \u0438 \u043f\u0430\u0440\u043e\u043b\u044c \u0432 \u0444\u0430\u0439\u043b \/etc\/ppp\/chap-secrets<\/strong> (\u043f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 \u0441\u0435\u0440\u0432\u0435\u0440 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 chap<\/strong>-\u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u044e):<\/p>\n
skeletor\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 * \u00a0 \u00a0 \u00a0 skeletor_password \u00a0 \u00a0 *<\/code><\/p>\n
\u0417\u0430\u043f\u0443\u0441\u043a\u0430\u0442\u044c \u0431\u0443\u0434\u0435\u043c \u0442\u0430\u043a:<\/p>\n
#pon 11.11.11.11 vpn &<\/code><\/p>\n
\u041e\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0442\u044c<\/p>\n
#poff vpn<\/code><\/p>\n
6) \u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u043a\u043b\u0438\u0435\u043d\u0442\u0430 OpenBSD<\/span><\/strong><\/p>\n
\u0412\u0441\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u043f\u0440\u043e\u0432\u043e\u0434\u0438\u043b\u0438\u0441\u044c \u043d\u0430 OpenBSD 4.7<\/strong>.<\/p>\n
\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0443 \u0431\u0443\u0434\u0443 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u044c \u0438\u0437 \u043f\u043e\u0440\u0442\u043e\u0432:<\/p>\n
cd \/usr\/ports\/net\/pptp\/ && make install clean<\/code><\/p>\n
\u041f\u043e\u0441\u043b\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 \u043f\u0440\u0438\u0432\u043e\u0434\u0438\u043c \u0444\u0430\u0439\u043b \/etc\/ppp\/ppp.conf<\/strong> \u043a \u0442\u0430\u043a\u043e\u043c\u0443 \u0432\u0438\u0434\u0443:<\/p>\n
default:
\nset log Phase Chat LCP IPCP CCP tun command
\nvpn:
\nset authname VPN_login
\nset authkey VPN_password
\nset timeout 0
\nset ifaddr 0 0
\ndisable ipv6cp
\nset mppe 128 stateless
\nadd 10.1.0.0\/16 HISADDR
\nset device \"!\/usr\/local\/sbin\/pptp \u00a0VPN_server --nolaunchpppd\"<\/code><\/p>\n
\u041d\u0430 \u044d\u0442\u043e\u043c \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u0437\u0430\u043a\u043e\u043d\u0447\u0435\u043d\u0430. \u0414\u043b\u044f \u0441\u0442\u0430\u0440\u044b\u0445 \u0432\u0435\u0440\u0441\u0438\u0439 OpenBSD<\/strong> \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0443\u0435\u0442\u0441\u044f \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0435:<\/p>\n
#sysctl -w net.inet.gre.allow=1<\/code><\/p>\n
\u0421\u043a\u0430\u0436\u0443 \u0441\u0440\u0430\u0437\u0443, \u0443 \u043c\u0435\u043d\u044f \u044d\u0442\u043e \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043b\u043e\u0441\u044c 1 \u043f\u0440\u0438 \u043f\u043e\u0434\u043d\u044f\u0442\u0438\u0438 \u0442\u0443\u043d\u0435\u043b\u044f VPN<\/strong>. \u041e\u0441\u0442\u0430\u043b\u043e\u0441\u044c \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0432 \u0430\u0432\u0442\u043e\u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0443 \u043f\u043e\u0434\u043d\u044f\u0442\u0438\u0435 \u0442\u0443\u043d\u043d\u0435\u043b\u044f. \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u0441\u043e\u0437\u0434\u0430\u0451\u043c \u0444\u0430\u0439\u043b \/etc\/hostname.tun0<\/strong> \u0442\u0430\u043a\u043e\u0433\u043e \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u043d\u0438\u044f:<\/p>\n
!\/usr\/sbin\/ppp -ddial vpn >\/dev\/null 2>&1<\/code><\/p>\n
7) \u0424\u0430\u0439\u0435\u0440\u0432\u043e\u043b.<\/span><\/strong><\/p>\n
\u0414\u043b\u044f \u0443\u0441\u043f\u0435\u0448\u043d\u043e\u0439 \u0440\u0430\u0431\u043e\u0442\u044b \u0432 \u0444\u0430\u0439\u0435\u0440\u0432\u043e\u043b\u0435 \u043d\u0443\u0436\u043d\u043e \u0440\u0430\u0437\u0440\u0435\u0448\u0438\u0442\u044c \u0432\u0445\u043e\u0434\u044f\u0449\u0435\u0435 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435 \u043a \u043f\u043e\u0440\u0442\u0443 1723<\/strong> \u0441\u0435\u0440\u0432\u0435\u0440\u0430, \u0430 \u0442\u0430\u043a \u0436\u0435 \u0442\u0440\u0430\u0444\u0438\u043a gre<\/strong>. \u0414\u043b\u044f ipfw<\/strong> \u044d\u0442\u043e \u0434\u0435\u043b\u0430\u0435\u0442\u0441\u044f \u0442\u0430\u043a\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c:<\/p>\n
#ipfw add allow tcp from any to ${IpOut} 1723 via ${LanOut} setup
\n#ipfw add allow gre from any to any via ${LanOut}<\/code><\/p>\n
\u0433\u0434\u0435 ${IpOut}<\/strong> – \u0432\u043d\u0435\u0448\u043d\u0438\u0439 IP-\u0430\u0434\u0440\u0435\u0441<\/strong> \u0441\u0435\u0440\u0432\u0435\u0440\u0430, ${LanOut}<\/strong> – \u0432\u043d\u0435\u0448\u043d\u0438\u0439 \u0441\u0435\u0442\u0435\u0432\u043e\u0439 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441 \u0441\u0435\u0440\u0432\u0435\u0440\u0430.<\/p>\n
8 ) \u0422\u044e\u043d\u0438\u043d\u0433.<\/span><\/strong><\/p>\n
\u0415\u0441\u043b\u0438 \u0432\u044b \u043e\u0431\u0441\u043b\u0443\u0436\u0438\u0432\u0430\u0435\u0442\u0435 \u043c\u043d\u043e\u0433\u043e pptp<\/strong>-\u0441\u0435\u0441\u0441\u0438\u0439, \u0442\u043e \u0443 \u0432\u0430\u0441 \u043c\u043e\u0433\u0443\u0442 \u0432\u043e\u0437\u043d\u0438\u043a\u0430\u0442\u044c \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b \u043f\u0440\u0438 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f\u0445 \u043a\u043b\u0438\u0435\u043d\u0442\u043e\u0432. \u042d\u0442\u043e \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u0441\u0432\u044f\u0437\u0430\u043d\u043e \u0441 \u043f\u0435\u0440\u0435\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435\u043c \u043e\u0447\u0435\u0440\u0435\u0434\u0438 \u044f\u0434\u0435\u0440\u043d\u044b\u0445 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0439. \u0427\u0442\u043e \u0431\u044b \u043f\u043e\u043d\u044f\u0442\u044c, \u0435\u0441\u0442\u044c \u043b\u0438 \u0443 \u0432\u0430\u0441 \u043f\u0435\u0440\u0435\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f, \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u043c \u043a\u043e\u043c\u0430\u043d\u0434\u0443:<\/p>\n
# vmstat -z|egrep 'ITEM|NetGraph'
\nITEM SIZE LIMIT USED FREE REQUESTS FAILURES
\nNetGraph items: 72, 4118, 0, 783, 210304393, 0
\nNetGraph data items: 72, 522, 0, 522, 264209895, 42<\/code><\/p>\n
\u041a\u0430\u043a \u0432\u0438\u0434\u0438\u043c, \u043f\u0435\u0440\u0435\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0439 \u043d\u0435\u0442. \u041d\u043e \u0435\u0441\u043b\u0438 \u0443 \u0432\u0430\u0441 \u043e\u043d\u0438 \u043d\u0430\u0447\u0430\u043b\u0438 \u043f\u043e\u044f\u0432\u043b\u044f\u0442\u044c\u0441\u044f, \u0442\u043e\u0433\u0434\u0430 \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0443\u0435\u0442\u0441\u044f \u0432\u044b\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u043f\u043e\u0431\u043e\u043b\u044c\u0448\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u0445 net.graph.maxdata<\/strong> \u0438 net.graph.maxalloc<\/strong>. \u0414\u043e\u0431\u0430\u0432\u0438\u043c \u0432 \/boot\/loader.conf<\/strong> \u0442\u0430\u043a\u0438\u0435 \u0441\u0442\u0440\u043e\u043a\u0438:<\/p>\n
net.graph.maxdata=65536
\nnet.graph.maxalloc=65536<\/code><\/p>\n
\u0438 \u043f\u0435\u0440\u0435\u0433\u0440\u0443\u0437\u0438\u0442\u0441\u044f.<\/p>\n
\u041f\u0420\u0418\u041c\u0415\u0427\u0410\u041d\u0418\u0415<\/span> (\u0434\u043b\u044f 8.1 \u0438 \u043c\u043b\u0430\u0434\u0448\u0435).<\/span><\/em><\/strong><\/p>\n
\u0410\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u043e \u0434\u043b\u044f \u0432\u0435\u0440\u0441\u0438\u0439 8.1 \u0438 \u043c\u043b\u0430\u0434\u0448\u0435. \u041d\u0430 8.4 \u0442\u0430\u043a\u0438\u0445 \u043f\u0440\u043e\u0431\u043b\u0435\u043c \u043d\u0435 \u043d\u0430\u0431\u043b\u044e\u0434\u0430\u043b.<\/em><\/p>\n
\u0415\u0441\u043b\u0438 \u0443 \u0432\u0430\u0441 \u043d\u0430\u0447\u0430\u043b \u043f\u043e\u0434\u0432\u0438\u0441\u0430\u0442\u044c \u043f\u0440\u043e\u0446\u0435\u0441\u0441 mpd<\/strong> \u0431\u0435\u0437 \u044f\u0432\u043d\u044b\u0445 \u043d\u0430 \u0442\u043e \u043f\u0440\u0438\u0447\u0438\u043d \u0438\u043b\u0438 \u0432\u044b \u0445\u043e\u0442\u0438\u0442\u0435 \u0438\u0437\u0431\u0430\u0432\u0438\u0442\u044c \u0441\u0435\u0431\u044f \u043e\u0442 \u044d\u0442\u043e\u0433\u043e \u0432 \u0434\u0430\u043b\u044c\u043d\u0435\u0439\u0448\u0435\u043c, \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0443\u0435\u0442\u0441\u044f (\u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0430\u0446\u0438\u044f \u0431\u044b\u043b\u0430 \u043f\u0440\u0435\u0434\u043b\u043e\u0436\u0435\u043d\u0430 \u0432 \u0440\u0430\u0441\u0441\u044b\u043b\u043a\u0435 \u043f\u043e FreeBSD<\/strong>) \u0443\u0431\u0440\u0430\u0442\u044c \u0438\u0437 \u044f\u0434\u0440\u0430 \u043e\u043f\u0446\u0438\u044e \u0438 \u043f\u0435\u0440\u0435\u0441\u043e\u0431\u0440\u0430\u0442\u044c \u044f\u0434\u0440\u043e:<\/p>\n
options FLOWTABLE # per-cpu routing cache<\/code><\/p>\n
\u042d\u0442\u043e \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0430 mpd<\/strong> \u0438 FLOWTABLE<\/strong>. \u041a\u043e\u043c\u0443 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e, \u043f\u043e\u0447\u0438\u0442\u0430\u0439\u0442\u0435 \u0437\u0434\u0435\u0441\u044c http:\/\/lists.freebsd.org\/pipermail\/freebsd-net\/2010-February\/024642.html<\/a>, http:\/\/www.freebsd.org\/cgi\/query-pr.cgi?pr=kern\/144917<\/a>. \u0411\u043e\u043b\u0435\u0435 \u0442\u043e\u0433\u043e, \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u043e \u0441\u0438\u0441\u0442\u0435\u043c\u0430 \u0441 Flowtable<\/strong> \u043f\u0440\u0438 \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e\u0439 \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0435 \u0442\u0430\u043a
\n\u0436\u0435 \u0437\u0430\u0432\u0438\u0441\u0430\u0435\u0442 (\u043e\u043f\u044f\u0442\u044c \u0442\u0430\u043a \u0436\u0435 \u043e\u0431\u044a\u044f\u0441\u043d\u0435\u043d\u0438\u0435 \u0438\u0437 \u0440\u0430\u0441\u0441\u044b\u043b\u043a\u0438) \u0438 \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0443\u044e\u0442 \u0432\u0441\u0451 \u0436\u0435 \u0438\u0441\u043a\u043b\u044e\u0447\u0430\u0442\u044c \u043e\u043f\u0446\u0438\u044e \u0438\u0437 \u044f\u0434\u0440\u0430.<\/p>\n
\u0422\u0430\u043a \u0436\u0435 \u043f\u0440\u0438 \u0432\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0438 Flowtable<\/strong>\u00a0\u043c\u043e\u0436\u0435\u0442 \u043d\u0430\u0431\u043b\u044e\u0434\u0430\u0442\u044c\u0441\u044f 100% \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0430 CPU<\/strong>. \u0412 \u0440\u0430\u0441\u0441\u044b\u043b\u043a\u0435 uafug \u043f\u0440\u043e\u0431\u0435\u0436\u0430\u043b\u043e \u043e\u0431\u044a\u044f\u0441\u043d\u0435\u043d\u0438\u0435 \u043e\u0442 Mikolaj Golub \u043f\u043e \u044d\u0442\u043e\u043c\u0443 \u043f\u043e\u0432\u043e\u0434\u0443:<\/p>\n
\u0412 \u0441\u043b\u0443\u0447\u0430\u0435 \u0441 flowtable \u043e\u0442\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435 sysctl \u044d\u0442\u043e \u0434\u0430\u043b\u0435\u043a\u043e \u043d\u0435 \u0442\u043e \u0436\u0435, \u0447\u0442\u043e \u043e\u0442\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435 <\/span>
\n\u043e\u043f\u0446\u0438\u0438 \u0441\u0431\u043e\u0440\u043a\u0438 \u044f\u0434\u0440\u0430. flowtable.enable=0 \u043f\u0440\u0438\u0432\u0435\u0434\u0435\u0442 \u0442\u043e\u043b\u044c\u043a\u043e \u043a \u043e\u0442\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044e <\/span>
\nflow_lookup_hash. \u041d\u043e \u0434\u043e\u043f\u0443\u0441\u0442\u0438\u043c \u044d\u0442\u0430 \u0442\u0440\u0435\u0434\u0430: <\/span><\/p>\n
root\u00a0\u00a0\u00a0\u00a0 19\u00a0 0.0\u00a0 0.0\u00a0\u00a0\u00a0\u00a0 0\u00a0\u00a0\u00a0 16\u00a0 ??\u00a0 DL\u00a0\u00a0\u00a0 8:13\u00a0\u00a0\u00a0\u00a0 0:00.18 [flowcleaner] <\/span><\/p>\n
\u0431\u0443\u0434\u0435\u0442 \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0430\u0442\u044c \u0431\u0435\u0436\u0430\u0442\u044c. \u0418 \u043f\u0440\u0438 \u0443\u0434\u0430\u043b\u0435\u043d\u0438\u0438 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430 \u0431\u0443\u0434\u0435\u0442 \u0432\u044b\u0437\u044b\u0432\u0430\u0442\u044c\u0441\u044f <\/span>
\nflowtable_flush(). \u0410 \u043a\u0430\u043a \u0440\u0430\u0437 \u043b\u043e\u043a \u043c\u0435\u0436\u0434\u0443 flowcleaner \u0438 flowtable_flush \u043c\u043e\u0436\u0435\u0442 <\/span>
\n\u043f\u0440\u0438\u0432\u0435\u0441\u0442\u0438 \u043a 100% \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0435 CPU:\u00a0<\/span><\/p><\/blockquote>\n
\u041e\u0431 \u044d\u0442\u043e\u043c \u0442\u0430\u043a \u0436\u0435 \u0443\u043f\u043e\u043c\u0438\u043d\u0430\u0435\u0442\u0441\u044f \u0438 \u0437\u0434\u0435\u0441\u044c<\/a><\/p>\n
\u0415\u0434\u0438\u043d\u0441\u0442\u0432\u0435\u043d\u043d\u043e \u043f\u043e\u043b\u0435\u0437\u043d\u043e\u0435, \u0447\u0442\u043e \u0434\u0435\u043b\u0430\u0435\u0442 \u044d\u0442\u0430 \u043e\u043f\u0446\u0438\u044f, \u0442\u0430\u043a \u044d\u0442\u043e \u0440\u0430\u0441\u043f\u0430\u0440\u0430\u043b\u0435\u043b\u0438\u0432\u0430\u043d\u0438\u0435 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u043e\u0432<\/p>\n
9) \u0418\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 polling’a.<\/span><\/strong><\/p>\n
\u041f\u0440\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0438 \u043f\u043e\u043b\u043b\u0438\u043d\u0433\u0430 \u0437\u0430\u043c\u0435\u0442\u043d\u043e \u0441\u043d\u0438\u0436\u0430\u0435\u0442\u0441\u044f \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0430 \u043d\u0430\u00a0CPU<\/strong>. \u00a0\u0412 \u044d\u0442\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u0432\u044b\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c \u0442\u0430\u043a\u0438\u0435 \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u0435:<\/p>\n
kern.polling.enable=1
\nkern.polling.user_frac=10<\/code><\/p>\n
\u041f\u043e\u0441\u043b\u0435\u0434\u043d\u0435\u0435 \u043e\u0437\u043d\u0430\u0447\u0430\u0435\u0442 \u0447\u0442\u043e \u0441\u0438\u0441\u0442\u0435\u043c\u0430 \u0431\u0443\u0434\u0435\u0442 \u0434\u0435\u043b\u0438\u0442\u044c \u0440\u0435\u0441\u0443\u0440\u0441\u044b\u00a0CPU<\/strong>\u00a0\u0432 \u0441\u043e\u043e\u0442\u043d\u043e\u0448\u0435\u043d\u0438\u0438userland\/kernel<\/strong>\u00a0\u043a\u0430\u043a\u00a010\/90<\/strong>. \u041f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u044d\u0442\u043e \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435\u00a050\/50<\/strong>.<\/p>\n
\u041f\u0440\u0438\u043c\u0435\u0447\u0430\u043d\u0438\u0435.<\/span><\/strong><\/em><\/p>\n
\u0427\u0442\u043e \u0431\u044b \u0432\u043a\u043b\u044e\u0447\u0438\u0442\u044c \u043f\u043e\u043b\u043b\u0438\u043d\u0433, \u043d\u0443\u0436\u043d\u043e \u043f\u0435\u0440\u0435\u0441\u043e\u0431\u0440\u0430\u0442\u044c \u044f\u0434\u0440\u043e \u0441 \u0442\u0430\u043a\u0438\u043c \u043e\u043f\u0446\u0438\u044f\u043c\u0438:<\/p>\n
options DEVICE_POLLING
\noptions HZ=1000<\/code><\/p>\n
\u041d\u043e \u0432 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0435\u0435 \u0432\u0440\u0435\u043c\u044f FreeBSD<\/strong> \u0443\u0445\u043e\u0434\u0438\u0442 \u043e\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f \u043f\u043e\u043b\u043b\u0438\u043d\u0433\u0430 \u0432 \u043f\u043e\u043b\u044c\u0437\u0443\u00a0Direct dispatch<\/strong>.<\/p>\n
10) Over NAT<\/span><\/strong><\/p>\n
\u041a\u0430\u0441\u0430\u0442\u0435\u043b\u044c\u043d\u043e \u0440\u0430\u0431\u043e\u0442\u044b \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0437\u0430 NAT’\u043e\u043c<\/strong> – \u043e\u043d\u043e \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442. \u0410 \u0447\u0442\u043e \u0431\u044b \u043f\u043e\u043d\u044f\u0442\u044c \u043f\u043e\u0447\u0435\u043c\u0443, \u0442\u043e \u043f\u0440\u0438\u0432\u0435\u0434\u0443 \u0446\u0438\u0442\u0430\u0442\u0443 \u0441 \u043e\u0434\u043d\u043e\u0433\u043e \u0444\u043e\u0440\u0443\u043c\u0430:<\/p>\n
\u044d\u0442\u0430\u043f \u0438\u043d\u0438\u0446\u0438\u0430\u0446\u0438\u0438 \u043f\u0440\u043e\u0445\u043e\u0434\u0438\u0442 \u0447\u0435\u0440\u0435\u0437 1723 \u043f\u043e\u0440\u0442 tcp\u00a0\u043f\u043e\u0442\u043e\u043c \u0434\u0430\u043d\u043d\u044b\u0435 \u043d\u0435\u0441\u0443\u0442\u0441\u044f \u0447\u0435\u0440\u0435\u0437 GRE\u00a0\u043d\u0443 \u0430 GRE \u0447\u0435\u0440\u0435\u0437 nat \u043f\u0440\u043e\u0445\u043e\u0434\u044f\u0442 \u0442\u043e\u043b\u044c\u043a\u043e \u0447\u0435\u0440\u0435\u0437 \u043a\u043e\u0441\u0442\u044b\u043b\u0438\u00a0\u0432 \u043b\u0438\u043d\u0443\u043a\u0441\u0435 \u044d\u0442\u043e \u0434\u043e\u043f \u043c\u043e\u0434\u0443\u043b\u0435\u043a<\/span>
\n\u0432 natd \u0438 libalias \u043e\u043d\u043e \u0443\u0436\u0435 \u0432\u043d\u0435\u0434\u0435\u0440\u0435\u043d\u043e \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e<\/span><\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"
\u041e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0430 13.09.2011 \u0417\u0430\u0434\u0430\u0447\u0430 \u0442\u0430\u043a\u0430\u044f: \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u043c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u043e \u043f\u0440\u043e\u0441\u0442\u044b\u043c \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435 \u043a\u00a0vpn \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f\u043c \u043d\u0430\u00a0windows. \u0414\u043b\u044f \u044d\u0442\u0438\u0445 \u0446\u0435\u043b\u0435\u0439 \u044f \u0432\u044b\u0431\u0440\u0430\u043b\u00a0mpd, \u0442\u0430\u043a \u043a\u0430\u043a \u043e\u043d \u0431\u043e\u043b\u044c\u0448\u0435 \u0432\u0441\u0435\u0433\u043e \u0441\u043e\u0432\u043c\u0435\u0441\u0442\u0438\u043c \u0441 windows \u043a\u043b\u0438\u0435\u043d\u0442\u0430\u043c\u0438. \u0412\u0410\u0416\u041d\u041e! \u0418\u043d\u043e\u0433\u0434\u0430 \u043f\u0440\u0438 \u0440\u0430\u0431\u043e\u0442\u0435 mpd (\u0441\u0435\u0440\u0432\u0435\u0440\u043d\u043e\u0439 \u0447\u0430\u0441\u0442\u0438) \u043d\u0430\u0431\u043b\u044e\u0434\u0430\u044e\u0442\u0441\u044f \u043f\u043e\u0434\u0432\u0438\u0441\u0430\u043d\u0438\u044f \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0430 mpd, \u0431\u0435\u0437 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u0438 \u0443\u0431\u0438\u0442\u044c\/\u043f\u0435\u0440\u0435\u0433\u0440\u0443\u0437\u0438\u0442\u044c \u043f\u0440\u043e\u0446\u0435\u0441\u0441. \u0415\u0441\u043b\u0438 \u0443 \u0432\u0430\u0441 \u043f\u043e\u044f\u0432\u0438\u043b\u0438\u0441\u044c \u0442\u0430\u043a\u0438\u0435 \u0441\u0438\u043c\u043f\u0442\u043e\u043c\u044b, \u0447\u0438\u0442\u0430\u0439\u0442\u0435 \u0432 \u043a\u043e\u043d\u0446\u0435 \u0441\u0442\u0430\u0442\u044c\u0438 \u041f\u0420\u0418\u041c\u0415\u0427\u0410\u041d\u0418\u0415 (\u0434\u043b\u044f 8.1 \u0438 \u043c\u043b\u0430\u0434\u0448\u0435). […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4,5,25,12],"tags":[],"class_list":["post-127","post","type-post","status-publish","format-standard","hentry","category-freebsd","category-linux","category-openbsd","category-routers"],"_links":{"self":[{"href":"https:\/\/skeletor.org.ua\/index.php?rest_route=\/wp\/v2\/posts\/127","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/skeletor.org.ua\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/skeletor.org.ua\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/skeletor.org.ua\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/skeletor.org.ua\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=127"}],"version-history":[{"count":42,"href":"https:\/\/skeletor.org.ua\/index.php?rest_route=\/wp\/v2\/posts\/127\/revisions"}],"predecessor-version":[{"id":4526,"href":"https:\/\/skeletor.org.ua\/index.php?rest_route=\/wp\/v2\/posts\/127\/revisions\/4526"}],"wp:attachment":[{"href":"https:\/\/skeletor.org.ua\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=127"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/skeletor.org.ua\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=127"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/skeletor.org.ua\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=127"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\u0422\u0430\u043a \u0436\u0435 \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u043e\u0447\u0435\u0441\u0442\u044c \u043e\u0431\u0441\u0443\u0436\u0434\u0435\u043d\u0438\u0435 \u0437\u0434\u0435\u0441\u044c<\/a> \u043f\u043e \u044d\u0442\u043e\u043c\u0443 \u043f\u043e\u0432\u043e\u0434\u0443<\/p>\n