подключение через ВПН (грядет всеобщая VPNизация)

[scar]

здесь я хочу поместить свои "похождения" в процессе подключения ВПН туннеля для того чтоб "Инет был". Начать надо с того что под виндой все заработало и сразу без битья в бубен. Стало обидно. Под никсом (Генту) так посто не получилось и лишь по прошествии полутора дней (все это время пришлось стукать в бубен) все заработало. Расскажу что б сами н эти грабли не натыкались.
1. Нужен софт для этого: поскольку я юзаю КДЕ решил покопать портежи на пример vpn - результат emerge kvpnc (за собой он потянул несколько пакетов - в частности ppp, pptpclient и что еще). Здесь первый подводный камень- собирать ppp надо с флагом mppe-mppc для поддержки криптования mppe
2. В ядро нужно моделями встроить поддержку ppp и mppe (Device drivers - Network devices - PPP support и PPP MPPE compression). Обращаю внимание на слово МОДУЛЯМИ
3. Пущаем kvpnc и в профиле запускаем вайзард для создания нового профиля (даем имя, тип соединения PPTP, удаленная сеть 172.16.0.0 и тд - все в принципе взято из настроек под винду). После создания профиля в настройках соединения PPTP нужно указать прямо ДНС сервер и убрать все галки.
4. Едем в /etc/ppp/options.pptp. Здесь надо подправить таки м образом:
закоментить
#refuse-eap
#refuse-chap
#refuse-mschap
раскомментить
require-mppe-128
mppe required,stateless
5.Теперь можно и попробовать соединиться.
6. Туннель поднялся (tcp 172.22.1.75:43538 172.22.0.254:1723 ESTABLISHED). Но вот не задача - Инета все равно нету. Берем лопату и копаем в смысле traceroute ya.ru и видим что пакеты упорно лезут на старый шлюз. Смотрим route и видим что там так и должно быть. То есть неправильно. Смысл как я понял заключается в следующем: все пакеты в локалку должны заворичиваться на интерфейс сетевухи и на обычный шлюз. А вот пакеты идуще вовне и извне должны идти через туннель (который кстати создается на девайсе ppp#). То есть в таблице маршрутизации должно быть следующие: сеть локальная со шлюзом на сетевуху как и раньше, и шлюз по умолчанию смотрящий в тунель - остальные строки касательно локалхоста и прочих остаются как было.
7. Прога kvpnc самостоятельно вносит в таблицу маршрутизации строку 10.128.0.1 * 255.255.255.255 ppp1 то есть маршрут до сервака ВПН. Остается заменить маршрут по умолчанию вместо локального шлюза на серевер ВПН и все должно работать и добавть маршрут локальки через локальный шлюз. Вот моя таблица.
10.128.0.1 255.255.255.255 ppp1
172.16.0.0 172.22.1.1 255.240.0.0 eth0
loopback 255.0.0.0 lo
default 10.128.0.1 0.0.0.0 ppp1
8. После этого команда netstat выглядит следующим образом (для соединения с жабой)
tcp 0 1 10.16.0.31:45397 jabber.mit.:xmpp-client SYN_SENT 14984/sim

 

[scar]

столкнулся с ситуацией когда Инет был нужен из консоли (то есть описанное выше не прошло)
1) USE="mppe-mppc" emerge ppp pptpclient
2) пущаем pptp-command и попадаем в простейший конфигуратор
- setup
- Manage CHAP secrets
указываем логин свой и пароль
- Add a NEW PPTP Tunnel
указываем имя тунеля (любое) и логин из прошлого шага
когда дело дойдет до маршрутов делаем следующие команды
route del default
route add net 172.16.0.0 netmask 255.240.0.0 gw 172.x.x.x dev eth0
route add default gw 10.128.0.1
- Select a default tunnel
указываем тунель по умолчанию
и выходим
снова запускаем pptp-command
Start - Имя туннеля
Все

 

[ким]

впн в линуксе(Линукс-правильный Виндоус)

понятно что уже вместо обычного входа в инет мы используем впн,а не как раньше(зато было нормально если у тебя никс систем входить в инет).но я щас под линуксом мандриве 2005 лимитированной версией и не знаю как зделать в ней такое соединение.
даже по ссылке с инета Link hidden, please Sign in or Sing up искал и нашел как инет настроить,но как сделать чтоб впн был в моей мандриве я не знаю!!!!! :unknw:
хелп пользователи мандривы 2005 плиз. от этой системы я не хочу отказываться(она мне нравится):invalid: (хотя ту ссылку я под виндой нарыл)

 

[scar]

все мной вышеописанное подходит для любой никс системы - инсталируй пакеты ppp pptpclient с поддержкой mppe и пользуйся

 

[ChIlL]

а где в ядре включить поддержку?

 

[scar]

1. собирать ppp надо с флагом mppe-mppc для поддержки криптования mppe
2. В ядро нужно моделями встроить поддержку ppp и mppe (Device drivers - Network devices - PPP support и PPP MPPE compression). Обращаю внимание на слово МОДУЛЯМИ

 

[scar]

я писал выше

1. собирать ppp надо с флагом mppe-mppc для поддержки криптования mppe
2. В ядро нужно моделями встроить поддержку ppp и mppe (Device drivers - Network devices - PPP support и PPP MPPE compression). Обращаю внимание на слово МОДУЛЯМИ

 

[ким]

скар а где ты портежи на настроику впн-соединения нарыл?какой сайт

 

[scar]

не въехал в вопрос причем тут какой то сайт?
пакеты ставятся из портежей
USE="mppe-mppc" emerge ppp pptpclient
тунель настраивается командой pptp-command (как - читай второй пост в этой теме)
кстати пользователи гнома могут воспользоваться пакетом pptpconfig - как я понимаю это графический настройщик тунеля под данный ДЕ

 

[ким]

а я в KDE больше всего нахожусь(другие оболочки мне не нравятся).Для такой оболочки есть ман для впн или также настраивать : coffe:
у меня мандрива 2005 стоит в системе

 

[scar]

Ким, ты посты то хоть читаешь в теме или просто лепишь вопросы? Читай внимательно 1 пост. Особенно первый пункт.

 

[ким]

скар а один мой знакомый(легче ты его в п2п найдешь) ник biv у него ,говорит что можно в инет залезть с помощью браузера(какой есть в каждой версии линукс)прописав кое где ип-адрес прокси сервака(172.22.0.254).поговори с ним на эту тему может ты его убедишь(он программер пробитый)

 

[scar]

no comments

 

[mr_Kuzmich]

Вариант для FreeBSD

Для подключения использовался mpd... (тут все стандартно):

>cd /usr/ports/net/mpd
>sudo make install clean

Далее создаем /usr/local/etc/mpd/mpd.conf примерно такого содержания (подсмотрено где-то в дебрях Link hidden, please Sign in or Sing up

default:
    load vpn

vpn:
    new -i ng0 vpn vpn
    set iface disable on-demand
    set iface idle 0
    set iface route default
    set bundle disable multilink
# Имя пользователя
    set bundle authname "VPN_USERNAME"
# Пароль
    set bundle password "VPN_USERPASS"
    set link yes acfcomp protocomp
    set link disable chap pap
    set link accept chap pap
    set bundle enable compression
    set ccp yes mppc
    set ccp yes mpp-e128
    set ccp yes mpp-compress
    set ccp yes mpp-stateless
    open

и /usr/local/etc/mpd/mpd.links:

vpn:
    set link type pptp
# IP хоста
    set pptp self 172.XXX.XXX.XXX
    set pptp peer 172.22.0.254
    set pptp enable originate incoming outcall

не забываем про:

>sudo echo 'mpd_enable="YES"' >>/etc/rc.conf

далее запускаем:

>sudo /usr/local/etc/rc.d/mpd.sh start

(или для отладки - просто mpd)

При запуске есть один глюк - шлюз по умолчанию не добавляется (подозреваю из-за присутствия другого), разбираться было лениво потому подставил костыль - /usr/local/etc/rc.d/route.sh следующего содержания:

route delete default
route add default 10.128.0.1
# 172.XXX.XXX.1 - ИП шлюза для подсети
route add 172.16.0.0/12 172.XXX.XXX.1

в принципе вроде все... критика приветствуется

==========================================================
PS: Появились проблемы с маршрутизацией после отключения

В общем последний вариант /usr/local/etc/mpd/mpd.conf:

default:
    load vpn

vpn:
    new -i ng0 vpn vpn
    set iface up-script /usr/local/etc/mpd/route_up.sh
    set iface down-script /usr/local/etc/mpd/route_down.sh
    set iface route default
    set bundle authname "ИМЯ_ПОЛЬЗОВАТЕЛЯ"
    set bundle password "ПАРОЛЬ"
    open

Скрипт /usr/local/etc/mpd/route_up.sh (маршрутизация при включении VPN):

#!/bin/sh

route delete default
route add default $4

Скрипт /usr/local/etc/mpd/route_down.sh (маршрутизация при выключении VPN):

#!/bin/sh

route delete default
# 172.XXX.XXX.1 - ИП шлюза для подсети
route add default 172.XXX.XXX.1

Вот теперь вроде все!

 

[CheshireCat]

На 2007 Мандриве ктонить впн уже настроил?

 

[alexander]

вот по какому образцу я настраивал

1. Имеем настройки от провайдера
ip 172.22.27.104
маска 255.255.255.0
шлюз 172.22.27.254
DNS 62.117.104.19


ip сервера VPN: nas2.local
VPN_логин
VPN_пароль
В консоли набрать команду
host nas2.local (у вас свой адрес!!)
Получилось: nas2.local has address 172.22.22.24
172.22.22.24- это и есть IP VPN сервера (их может быть и не один, а несколько)
2. Настраиваем сеть: пуск\система\настройка\настройка компьютера\сеть и интернет\настройка нового сетевого интерфейса.
там сначала настраиваем Ethernet, где вносим все данные.
Далее там же создаем подключение DSL
Про провайдера указать, что нет в списке
Далее протокол туннелирования между узлами (pptp)
Далее логин и пароль для VPN
Далее галочки на свое усмотрение
Далее про соединение сейчас поставить галочку "да"
далее завершить.
В трее на индикаторе сети должен появиться новый интерфейс ppp0
3. Под root зайти в /etc/ppp/peers и открыть файл *ppp0
В нем поставить в строке
pty "/usr/sbin/pptp nas2.local --nolaunchpppd"
адрес вашего VPN сервера.
4.Под root зайти в /etc/ppp и открыть *ip-up
В самом низу выше строчки exit 0 добавляем следующее:
route add -host 172.22.22.24 gw 172.22.27.254
route del default
route add default dev ppp0
Тамже при желании можно указать маршрутизацию для вашей сети,которую давал также провайдер, чтобы во время подключения к интернету были доступны сетевые ресурсы:
route add -net 10.248.0.0 netmask 255.255.0.0 gw 172.22.27.254
5. Под root зайти в /etc/ppp и открыть *ip-down и также перед последней строчкой
вписать:
route del default
route add default gw 172.22.27.254

Естественно везде нужно вбить ваши настройки по аналогии.
Все, теперь через индикатор сети можно управлять подключением к интернету даже обычному пользователю
В консоли можно проверить под root командой
route -n
вашу маршрутизацию
У меня вот что получалось:
[root@localhost ra3wnd]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
172.22.22.24 172.22.27.254 255.255.255.255 UGH 0 0 0 eth0
62.117.104.22 0.0.0.0 255.255.255.255 UH 25 0 0 ppp0
62.117.80.120 172.22.27.254 255.255.255.248 UG 0 0 0 eth0
172.22.27.0 0.0.0.0 255.255.255.0 U 10 0 0 eth0
10.140.0.0 172.22.27.254 255.255.0.0 UG 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 10 0 0 eth0
10.248.0.0 172.22.27.254 255.255.0.0 UG 0 0 0 eth0
172.22.0.0 172.22.27.254 255.254.0.0 UG 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 0.0.0.0 0.0.0.0 UG 0 0 0 ppp0

правдо я так до конца и не разобрался с маршрутизацией, поэтому при включённом впн работала не вся сеть

 

[VERSUS]

alexander, это для какого линя настройка, случайно не для мандривы 2007, а то я её тока щас устанавил, а воть пока не нашел где настроить ВПН, юзаю КДЕ
вернее пробовал подключиться используя Rfbdrake 1.0 но безуспешно

 

[scooter_aka_ORB]

versus для того чтоб в мандриве 2007 заработал впн нужно скачать рпм
но оно является дополнением для установки VPN .
файл называется kvpnc-0.8.5.1-3mdv2007.
ты мне сообщение пошли ,а там я тебе скажу где можно его скачать.

 

[Krevedko]

Вот решил поставить линух и перывм своим дистрибутивос выбрал Kubuntu.
Подскажите плиз как настроить ВПН, чтобы допер даже такой Креведко как я!!!!!!!!

pptplinux поставил а дальше как???

 

[L@vR]

А дальше pptpstart и поехали ....