[ilka]

привет .......я сделал по другому (ниже приведу "ПОЧТИ"полностью рабочий конфиг)..... тема в том что некоторые страницы (odnoklasniki.ru и т.д.) залипают ...но всё остальное работает (решение открытия страниц привел в самом конце) вот собственно------>

MPD + PF

...кста всё ниже следущее не требует колбасы с ЯДРОМ...

...mpd чуствителен к пробелам и лишней ерунде(как в принципе и всё))))

1. создаем VPN тоннель.

Ставим mpd
Cd /usr/ports/net/mpd && make install && make clean
Или же скачиваем mpd-3.18.tar.gz и делаем тоже самое.

Редактируем /usr/local/etc/mpd/mpd.conf

default:
load vpn
vpn:
new –i ng0 vpn vpn
set iface idle 0
set bundle disable multilink
set bundle authname “……” (вместо многоточия подставляем
логин для vpn-соединения)
set bundle password “…….” (тыкаем пароль)
set iface up-script /usr/local/etc/mpd/io-up.sh
set iface down-script /usr/local/etc/mpd/io-down.sh
set link keep alive 60 180
set link accept chap
set link no pap
set bundle disable compression
set ccp no mpp-e40
set ccp yes mpp-stateless
set bundle disable crypt-reqd
set ccp no mpp-stateless
set ipcp no vjcomp
set link mtu 1470
open

сохраняемся и выходим.

Редактируем /usr/local/etc/mpd/mpd.links

vpn:
set link type pptp
set pptp peer 85.21.0.12 (вместо цифр вбиваем ip vpn-сервера своего провайдера)
set pptp enable originate incoming outcall

сохраняемся и выходим.

Создаем и редактируем /usr/local/etc/mpd/io-up.sh

#!/bin/sh

route delete 85.21.0.12 (ip vpn-server вашего провайдера)
route add 85.21.0.12 10.254.16.1 (1й – ip vpn servera;
2й – ip основной шлюз локалки провайдера)
default_route_old=’route –n get default 2>&1 | grep gateway | awk ‘{print $2}’’
if [ $default_route_old ]; then
echo $default_route_old > /var/tmp/default_route_old
route –nq change default $4
else
rm –f /var/tmp/default_route_old
route –nq add default $4
fi

сохраняемся и выходим.
Делаем его исполняемым…..
#chmod +x /usr/local/etc/mpd/io-up.sh

Создаем и редактируем /usr/local/etc/mpd/io-down.sh

#!/bin/sh

route delete 85.21.0.12 (ip твоего vpn servera)
if [ -r /var/tmp/default_route_old ]; then
default_route_old=’cat /var/tmp/default_route_old’
rm –f /var/tmp/default_route_old
route –nq change default $default_route_old
else
route –nq delete default
fi

сохраняемся и выходим.
Делаем его исполняемым…..
#chmod +x /usr/local/etc/mpd/io-down.sh

2. с помощью PF будем натить виртуальный интерфейс во внутреннюю сеть (ng0)

дописываем ниже следующие строки в pf.conf
vi /etc/pf.conf

# указываем наш тоннель
ext_if=”ng0”

# указываем внутренний интерфейс
int_if=”xl0”

# указываем внутреннюю сеть
internal_net=”10.0.0.1/8”

# натим из “ng0” во внутреннюю сеть
nat on $ext_if from $internal_net to any -> ($ext_if)

# разрешаем входящие и исходящие соединения
pass in all
pass out all

сохраняем и выходим

3. далее редактируем rc.conf
дописываем

pf_enable=”YES”
mpd_enable=”YES”
перезагружаемся и пробуем сеть
----------------------------------------------------------------------------
ВСЕ СТРАНИЦЫ БУДУТ ОТКРЫВАТЬСЯ ТОЛЬКО В ТОМ СЛУЧАЕ ЕСЛИ ПРОПИСАТЬ В БРАУЗЕРЕ ПРОКСИ СВОЕГО ПРОВАЙДЕРА.... ВООООТ.. проблему не решил , но обошел)