Альтернативный Форум

scar · Регистрация: **07.10.2005**

здесь я хочу поместить свои "похождения" в процессе подключения ВПН туннеля для того чтоб "Инет был". Начать надо с того что под виндой все заработало и сразу без битья в бубен. Стало обидно. Под никсом (Генту) так посто не получилось и лишь по прошествии полутора дней (все это время пришлось стукать в бубен) все заработало. Расскажу что б сами н эти грабли не натыкались.
1. Нужен софт для этого: поскольку я юзаю КДЕ решил покопать портежи на пример vpn - результат emerge kvpnc (за собой он потянул несколько пакетов - в частности ppp, pptpclient и что еще). Здесь первый подводный камень- собирать ppp надо с флагом mppe-mppc для поддержки криптования mppe
2. В ядро нужно моделями встроить поддержку ppp и mppe (Device drivers - Network devices - PPP support и PPP MPPE compression). Обращаю внимание на слово МОДУЛЯМИ
3. Пущаем kvpnc и в профиле запускаем вайзард для создания нового профиля (даем имя, тип соединения PPTP, удаленная сеть 172.16.0.0 и тд - все в принципе взято из настроек под винду). После создания профиля в настройках соединения PPTP нужно указать прямо ДНС сервер и убрать все галки.
4. Едем в /etc/ppp/options.pptp. Здесь надо подправить таки м образом:
закоментить
#refuse-eap
#refuse-chap
#refuse-mschap
раскомментить
require-mppe-128
mppe required,stateless
5.Теперь можно и попробовать соединиться.
6. Туннель поднялся (tcp 172.22.1.75:43538 172.22.0.254:1723 ESTABLISHED). Но вот не задача - Инета все равно нету. Берем лопату и копаем в смысле traceroute ya.ru и видим что пакеты упорно лезут на старый шлюз. Смотрим route и видим что там так и должно быть. То есть неправильно. Смысл как я понял заключается в следующем: все пакеты в локалку должны заворичиваться на интерфейс сетевухи и на обычный шлюз. А вот пакеты идуще вовне и извне должны идти через туннель (который кстати создается на девайсе ppp#). То есть в таблице маршрутизации должно быть следующие: сеть локальная со шлюзом на сетевуху как и раньше, и шлюз по умолчанию смотрящий в тунель - остальные строки касательно локалхоста и прочих остаются как было.
7. Прога kvpnc самостоятельно вносит в таблицу маршрутизации строку 10.128.0.1 * 255.255.255.255 ppp1 то есть маршрут до сервака ВПН. Остается заменить маршрут по умолчанию вместо локального шлюза на серевер ВПН и все должно работать и добавть маршрут локальки через локальный шлюз. Вот моя таблица.
10.128.0.1 255.255.255.255 ppp1
172.16.0.0 172.22.1.1 255.240.0.0 eth0
loopback 255.0.0.0 lo
default 10.128.0.1 0.0.0.0 ppp1
8. После этого команда netstat выглядит следующим образом (для соединения с жабой)
tcp 0 1 10.16.0.31:45397 jabber.mit.:xmpp-client SYN_SENT 14984/sim

scar · Регистрация: **07.10.2005**

столкнулся с ситуацией когда Инет был нужен из консоли (то есть описанное выше не прошло)
1) USE="mppe-mppc" emerge ppp pptpclient
2) пущаем pptp-command и попадаем в простейший конфигуратор
- setup
- Manage CHAP secrets
указываем логин свой и пароль
- Add a NEW PPTP Tunnel
указываем имя тунеля (любое) и логин из прошлого шага
когда дело дойдет до маршрутов делаем следующие команды
route del default
route add net 172.16.0.0 netmask 255.240.0.0 gw 172.x.x.x dev eth0
route add default gw 10.128.0.1
- Select a default tunnel
указываем тунель по умолчанию
и выходим
снова запускаем pptp-command
Start - Имя туннеля
Все

ким · Регистрация: **28.10.2006**

понятно что уже вместо обычного входа в инет мы используем впн,а не как раньше(зато было нормально если у тебя никс систем входить в инет).но я щас под линуксом мандриве 2005 лимитированной версией и не знаю как зделать в ней такое соединение.
даже по ссылке с инета www.linux.ru искал и нашел как инет настроить,но как сделать чтоб впн был в моей мандриве я не знаю!!!!! :confused: :unknw:

хелп пользователи мандривы 2005 плиз. от этой системы я не хочу отказываться(она мне нравится):invalid: (хотя ту ссылку я под виндой нарыл)

scar · Регистрация: **07.10.2005**

все мной вышеописанное подходит для любой никс системы - инсталируй пакеты ppp pptpclient с поддержкой mppe и пользуйся

а где в ядре включить поддержку?

scar · Регистрация: **07.10.2005**

[QUOTE=scar]
1. собирать ppp надо с флагом mppe-mppc для поддержки криптования mppe
2. В ядро нужно моделями встроить поддержку ppp и mppe (Device drivers - Network devices - PPP support и PPP MPPE compression). Обращаю внимание на слово МОДУЛЯМИ

scar · Регистрация: **07.10.2005**

я писал выше

Цитата:

Сообщение от scar

1. собирать ppp надо с флагом mppe-mppc для поддержки криптования mppe
2. В ядро нужно моделями встроить поддержку ppp и mppe (Device drivers - Network devices - PPP support и PPP MPPE compression). Обращаю внимание на слово МОДУЛЯМИ

ким · Регистрация: **28.10.2006**

скар а где ты портежи на настроику впн-соединения нарыл?какой сайт

scar · Регистрация: **07.10.2005**

не въехал в вопрос

причем тут какой то сайт?
пакеты ставятся из портежей
USE="mppe-mppc" emerge ppp pptpclient
тунель настраивается командой pptp-command (как - читай второй пост в этой теме)
кстати пользователи гнома могут воспользоваться пакетом pptpconfig - как я понимаю это графический настройщик тунеля под данный ДЕ

ким · Регистрация: **28.10.2006**

а я в KDE больше всего нахожусь(другие оболочки мне не нравятся).Для такой оболочки есть ман для впн или также настраивать : coffe:
у меня мандрива 2005 стоит в системе

scar · Регистрация: **07.10.2005**

Ким, ты посты то хоть читаешь в теме или просто лепишь вопросы? Читай внимательно 1 пост. Особенно первый пункт.

ким · Регистрация: **28.10.2006**

скар а один мой знакомый(легче ты его в п2п найдешь) ник biv у него ,говорит что можно в инет залезть с помощью браузера(какой есть в каждой версии линукс)прописав кое где ип-адрес прокси сервака(172.22.0.254).поговори с ним на эту тему может ты его убедишь(он программер пробитый)

scar · Регистрация: **07.10.2005**

no comments

mr_Kuzmich · Регистрация: **15.11.2006**

Для подключения использовался mpd... (тут все стандартно):

>cd /usr/ports/net/mpd
>sudo make install clean

Далее создаем /usr/local/etc/mpd/mpd.conf примерно такого содержания (подсмотрено где-то в дебрях www.opennet.ru):

Код:

default:
    load vpn

vpn:
    new -i ng0 vpn vpn
    set iface disable on-demand
    set iface idle 0
    set iface route default
    set bundle disable multilink
# Имя пользователя
    set bundle authname "VPN_USERNAME"
# Пароль
    set bundle password "VPN_USERPASS"
    set link yes acfcomp protocomp
    set link disable chap pap
    set link accept chap pap
    set bundle enable compression
    set ccp yes mppc
    set ccp yes mpp-e128
    set ccp yes mpp-compress
    set ccp yes mpp-stateless
    open

и /usr/local/etc/mpd/mpd.links:

Код:

vpn:
    set link type pptp
# IP хоста
    set pptp self 172.XXX.XXX.XXX
    set pptp peer 172.22.0.254
    set pptp enable originate incoming outcall

не забываем про:

>sudo echo 'mpd_enable="YES"' >>/etc/rc.conf

далее запускаем:

>sudo /usr/local/etc/rc.d/mpd.sh start

(или для отладки - просто mpd)

При запуске есть один глюк - шлюз по умолчанию не добавляется

(подозреваю из-за присутствия другого), разбираться было лениво потому подставил костыль - /usr/local/etc/rc.d/route.sh следующего содержания:

Код:

route delete default
route add default 10.128.0.1
# 172.XXX.XXX.1 - ИП шлюза для подсети
route add 172.16.0.0/12 172.XXX.XXX.1

в принципе вроде все... критика приветствуется

================================================== ========
PS: Появились проблемы с маршрутизацией после отключения

В общем последний вариант /usr/local/etc/mpd/mpd.conf:

Код:

default:
    load vpn

vpn:
    new -i ng0 vpn vpn
    set iface up-script /usr/local/etc/mpd/route_up.sh
    set iface down-script /usr/local/etc/mpd/route_down.sh
    set iface route default
    set bundle authname "ИМЯ_ПОЛЬЗОВАТЕЛЯ"
    set bundle password "ПАРОЛЬ"
    open

Скрипт /usr/local/etc/mpd/route_up.sh (маршрутизация при включении VPN):

Код:

#!/bin/sh

route delete default
route add default $4

Скрипт /usr/local/etc/mpd/route_down.sh (маршрутизация при выключении VPN):

Код:

#!/bin/sh

route delete default
# 172.XXX.XXX.1 - ИП шлюза для подсети
route add default 172.XXX.XXX.1

Вот теперь вроде все!

CheshireCat · Регистрация: **06.04.2006**

На 2007 Мандриве ктонить впн уже настроил?

alexander · Регистрация: **03.10.2005**

вот по какому образцу я настраивал

Цитата:

1. Имеем настройки от провайдера
ip 172.22.27.104
маска 255.255.255.0
шлюз 172.22.27.254
DNS 62.117.104.19

ip сервера VPN: nas2.local
VPN_логин
VPN_пароль
В консоли набрать команду
host nas2.local (у вас свой адрес!!)
Получилось: nas2.local has address 172.22.22.24
172.22.22.24- это и есть IP VPN сервера (их может быть и не один, а несколько)
2. Настраиваем сеть: пуск\система\настройка\нас� �ройка компьютера\сеть и интернет\настройка нового сетевого интерфейса.
там сначала настраиваем Ethernet, где вносим все данные.
Далее там же создаем подключение DSL
Про провайдера указать, что нет в списке
Далее протокол туннелирования между узлами (pptp)
Далее логин и пароль для VPN
Далее галочки на свое усмотрение
Далее про соединение сейчас поставить галочку "да"
далее завершить.
В трее на индикаторе сети должен появиться новый интерфейс ppp0
3. Под root зайти в /etc/ppp/peers и открыть файл *ppp0
В нем поставить в строке
pty "/usr/sbin/pptp nas2.local --nolaunchpppd"
адрес вашего VPN сервера.
4.Под root зайти в /etc/ppp и открыть *ip-up
В самом низу выше строчки exit 0 добавляем следующее:
route add -host 172.22.22.24 gw 172.22.27.254
route del default
route add default dev ppp0
Тамже при желании можно указать маршрутизацию для вашей сети,которую давал также провайдер, чтобы во время подключения к интернету были доступны сетевые ресурсы:
route add -net 10.248.0.0 netmask 255.255.0.0 gw 172.22.27.254
5. Под root зайти в /etc/ppp и открыть *ip-down и также перед последней строчкой
вписать:
route del default
route add default gw 172.22.27.254

Естественно везде нужно вбить ваши настройки по аналогии.
Все, теперь через индикатор сети можно управлять подключением к интернету даже обычному пользователю
В консоли можно проверить под root командой
route -n
вашу маршрутизацию
У меня вот что получалось:
[root@localhost ra3wnd]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
172.22.22.24 172.22.27.254 255.255.255.255 UGH 0 0 0 eth0
62.117.104.22 0.0.0.0 255.255.255.255 UH 25 0 0 ppp0
62.117.80.120 172.22.27.254 255.255.255.248 UG 0 0 0 eth0
172.22.27.0 0.0.0.0 255.255.255.0 U 10 0 0 eth0
10.140.0.0 172.22.27.254 255.255.0.0 UG 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 10 0 0 eth0
10.248.0.0 172.22.27.254 255.255.0.0 UG 0 0 0 eth0
172.22.0.0 172.22.27.254 255.254.0.0 UG 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 0.0.0.0 0.0.0.0 UG 0 0 0 ppp0

правдо я так до конца и не разобрался с маршрутизацией, поэтому при включённом впн работала не вся сеть

VERSUS · Регистрация: **10.02.2006**

alexander, это для какого линя настройка, случайно не для мандривы 2007, а то я её тока щас устанавил, а воть пока не нашел где настроить ВПН, юзаю КДЕ
вернее пробовал подключиться используя Rfbdrake 1.0 но безуспешно

scooter_aka_ORB · Регистрация: **06.12.2006**

versus для того чтоб в мандриве 2007 заработал впн нужно скачать рпм
но оно является дополнением для установки VPN .
файл называется kvpnc-0.8.5.1-3mdv2007.
ты мне сообщение пошли ,а там я тебе скажу где можно его скачать.

Krevedko · Регистрация: **28.02.2008**

Вот решил поставить линух и перывм своим дистрибутивос выбрал Kubuntu.
Подскажите плиз как настроить ВПН, чтобы допер даже такой Креведко как я!!!!!!!!

pptplinux поставил а дальше как???

L@vR · Регистрация: **17.02.2008**

А дальше pptpstart и поехали ....