VPN

[Stalker 1]

Доброго времени суток.Люди добрые (линуксоиды)! Обьясните плз если вам не тяжело как в линуксе настроить подключение к интернету (VPN) по локальной сети! Заранее благодарен.

[Bool' 0]

да.. та же проблемка только для FreeBSD.

чем пользоваться: mpd, pptpclient,ppp??

читал примеры для этих клиентов, настраивал, не получалось

 

2 martin, выложи плиз нужную прогу + конфиги.. желательно с коментами

 

..еще просьба есть. Было бы очень даже ничего, если б скинуть на

ftp://192.168.6.1/freebsd/ релиз БСД, желательно 6.0 (скоро уже выйдет) + ports + набор пакетов.. я думаю гигов 5 выделить можно.. в ущерб всякой фигне с сервака так сказать. спасибо заранее.

[Bool' 0]

2 martin

привет, глянь пожалуйста

http://192.168.6.1/forum/index.php?showtopic=666

[martin 2]

Для жаждущих )Для установки VPN-соединения необходимо установить демон pppd и pptp-клиента. pppd обычно идет в дистрибутиве, а pptp-клиент вы можете загрузить (версию 1.5.0) (также потребуется обновить ppp до версии 2.4.2) или наиболее свежую версию со страницы разработчиков. Обе программы поставляются в бинарных пакетах, поэтому установка сводится к выполнению команды "rpm -Uhv имя_пакета". Например: # rpm -Uhv pptp-linux-1.4.0-1.i386.rpmПосле установки pppd необходимо внести изменения в файлы конфигурации. В файл /etc/ppp/options добавте строку "lock", а в файл /etc/ppp/chap-secret строку "ваш_логин" * "ваш_пароль" *последней строкой в файле /etc/ppp/chap-secret обязательно должна следовать пустая строка! Настройка соединения завершена. Для подключения необходимого модуля (ip_gre) и установки тестового соединения выполните команды # lsmod |grep -q ip_gre || modprobe ip_gre # pptp 193.193.193.124 name ваш_логин В вашей системе должен появиться новый сетевой интерфейс (ppp0): # ifconfig eth0 Link encap:Ethernet HWaddr 00:91:21:21:32:F9 inet addr:10.10.10.1 Bcast:10.10.10.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:74026879 errors:0 dropped:0 overruns:0 frame:2 TX packets:46659570 errors:0 dropped:0 overruns:8 carrier:0 collisions:0 txqueuelen:100 Interrupt:10 eth1 Link encap:Ethernet HWaddr 00:45:56:76:78:23 inet addr:10.13.XX.YY Bcast:10.13.XX.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:74026879 errors:0 dropped:0 overruns:0 frame:2 TX packets:46659570 errors:0 dropped:0 overruns:8 carrier:0 collisions:0 txqueuelen:100 Interrupt:10 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:11234 errors:0 dropped:0 overruns:0 frame:0 TX packets:11234 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 ppp0 Link encap:Point-to-Point Protocol inet addr:62.244.12.ZZZ P-t-P:62.244.12.254 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:4674 errors:0 dropped:0 overruns:0 frame:0 TX packets:4921 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:0 (0 TX bytes:0 (0 таблица маршрутизации теперь будет выглядеть следующим образом: # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 62.244.12.254 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 193.193.193.124 10.13.XX.1 255.255.255.255 UGH 0 0 0 vlan91 10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 10.13.XX.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 10.13.XX.1 0.0.0.0 UG 1 0 0 eth1 0.0.0.0 62.244.12.254 0.0.0.0 UG 0 0 0 ppp0 Соединение установлено. Для того, чтобы при разрыве соединения или при перегрузке операционной системы соединение устанавливалось автоматически необходимо создать/внести дополнительные изменения в конфигурационные файлы: /etc/ppp/ip-up.local: #!/bin/bashPATH=$PATH:/usr/local/sbin:/usr/local/binlogger -p "daemon.info" -t "ip-up.local" "Started. PPP options: \"$@\""if route -n |egrep -qe "^0.*ppp" ; then echo "Default route already exist: `route -n |egrep -e '^0.*ppp'`"else logger -p "daemon.info" -t "ip-up.local" "Adding gateway: route add default gw $5" ip r add default via $5 || logger -p "daemon.info" -t "ip-up.local" "Adding gateway: ERROR, can't add gateway..."fiexit 0#end of ip-up.localvpn-up.sh: #!/bin/bashPATH=$PATH:/sbin:/usr/sbin:/binTOUT=60logger -p "daemon.info" -t "vpn-up" "Starting VPN-UP script..."sleep $TOUTmodprobe ip_grewhile : ; do until ping -q -c 2 vpn.lucky.net > /dev/null 2>&1 ; do logger -p "daemon.info" -t "vpn-up" "Can't connect to vpn.lucky.net! Trying again after $TOUT sec ...." sleep $TOUT done killall pppd pptp > /dev/null 2>&1 pppd nodetach name ВАШ_ЛОГИН pty "pptp vpn.lucky.net --nolaunchpppd" > /dev/null 2>&1 logger -p "daemon.info" -t "vpn-up" "pppd is die, retry after sleep $TOUT sec ...." sleep $TOUTdonelogger -p "daemon.info" -t "vpn-up" "VPN-UP Terminated."#end of vpn-upСкрипт vpn-up.sh можно сохранить, например, в /etc/ppp и вызывать из скрипта /etc/inittab, для чего в конец надо добавить строку y:35:respawn:/etc/vpn-up.shДля активации изменений, внесенных в файл /etc/inittab необходимо выполнить команду # kill -1 1Остается настроить firewall для защиты вашего сервера извне (не забудьте разрешить входные пакеты протокола 47 (GRE) с vpn.brovary.net и разрешить входящие соединения с vpn.lucky.net по протоколу TCP с порта 1723!!! Это необходимо для работы VPN-соединения).

[Bool' 0]

Ого....!))) спасибо те большое! теперь буду знать у кого спрашивать!

[Bool' 0]

..не могу подключиться..во-первых ты забыл сказать, что нужно убрать строку "modem" в файле /etc/ppp/options ..с ней соединяться не получалось.после того как закоментировал эту строчку получилась такая штукаmyhost:~ # lsmod |grep -q ip_gre || modprobe ip_gremyhost:~ # pptp 10.10.10.10 name myloginUsing interface ppp0Connect: ppp0 <--> /dev/pts/2local IP address 172.20.129.xremote IP address 172.20.254.254Deflate (14) compression enabledScript ?? finished (pid 7069), status = 0x0Script /etc/ppp/ip-up finished (pid 7089), status = 0x0myhost:~ # ifconfigeth0 Link encap:Ethernet HWaddr 00:11:D8:3D:E4:82 inet addr:192.168.6.x Bcast:192.168.6.255 Mask:255.255.255.0 inet6 addr: fe80::211:d8ff:fe3d:e482/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:13834 errors:0 dropped:0 overruns:0 frame:0 TX packets:3371 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:4285112 (4.0 Mb) TX bytes:400637 (391.2 Kb) Interrupt:5 Memory:d9000000-0lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:112 errors:0 dropped:0 overruns:0 frame:0 TX packets:112 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:7588 (7.4 Kb) TX bytes:7588 (7.4 Kb)ppp0 Link encap:Point-to-Point Protocol inet addr:172.20.129.x P-t-P:172.20.254.254 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1460 Metric:1 RX packets:8 errors:0 dropped:0 overruns:0 frame:0 TX packets:8 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:91 (91.0 TX bytes:105 (105.0 B)myhost:~ # вроде как бы должно все работатьmyhost:~ # route -nKernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface172.20.254.254 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0192.168.6.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo0.0.0.0 172.20.254.254 0.0.0.0 UG 0 0 0 ppp00.0.0.0 192.168.6.x 0.0.0.0 UG 0 0 0 eth0ppp0 в таблице присутствуует....myhost:~ # traceroute lafox.nettraceroute to lafox.net (213.169.64.190), 30 hops max, 40 byte packets 1 core1.brovary.net (192.168.6.254) 0.301 ms 0.275 ms 0.248 ms 2 dsl.n2.brovary.net (10.7.6.254) 0.933 ms 0.914 ms 0.700 ms 3 dsl.k70.brovary.net (10.7.7.254) 1.050 ms 1.363 ms 1.119 ms 4 * * * 5 * * * 6 * * *firewall is offче делать блин?

[Bool' 0]

скинь пожалуйста рабочие конфиги, если такие есть. интересует /etc/ppp/options ...да и /etc/ppp/chap-secret не помешает ( )c опцией "modem" все-таки работает)биллинг показывает, что меня коннектит, только не грузится ничего.вот мои данные, чтоб не искатьадр: 192.168.6.188нетмаск: 255.255.255.0деф. гв.: 192.168.6.254по ВПН соединяюсь через 10.10.10.10в чем же, блин, проблема...

[martin 2]

Проблема в том что когда у тебя происходит соединение то маршрут по умолчанию становится на 172.20.254.254, и 10.10.10.10 становится недоступен.Пропиши статику route add 10.10.10.10 gw 192.168.6.254 и потом соединяйся.Неполучится тогда выложи свои конфиги.

[Bool' 0]

йомайо!!!!!!!! ну наконец.... после кручений с роутами получилось! табличка должна быть вот такой:Destination Gateway Genmask Flags Metric Ref Use Iface10.10.10.10 192.168.6.254 255.255.255.255 UGH 0 0 0 eth0172.20.254.254 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0192.168.6.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo0.0.0.0 172.20.254.254 0.0.0.0 UG 0 0 0 ppp0по крайней мере все работает!!!!..хотя изначально табличка другая.надо было удалить default gw 192.168.6.254 , а вместо него 172.20.254.254

[Гість DART@UA]

типичный глюк с vpn в linux: пусть у вас есть какаято сеть. в этой сети у вас VPN сервер. До того как вы поднимаете vpn - vpn сервер пингуется. как только вы поднимаете vpn - у вас появлятся новый интерфейс и в него "заворачивается" "маршрут по умолчанию" мы получаем ситуацию при которой linux лезет к vpn серверу через толькочто поднятое с этим сервером vpn-соединение. достучаться он не может и поэтому соединение "отпадает". Для того чтобы такое не происходило нужно четко указать с помощью маршрутизации как машина соединяется с vpn сервером, тоесть "создать статический маршрут". example: route add -host 10.10.10.10 dev eth0

[Bool' 0]

типичный глюк с vpn в linux:

 

пусть у вас есть какаято сеть. в этой сети у вас VPN сервер. До того как вы поднимаете vpn - vpn сервер пингуется. как только вы поднимаете vpn - у вас появлятся новый интерфейс и в него "заворачивается" "маршрут по умолчанию"

 

мы получаем  ситуацию при которой linux лезет к vpn серверу через толькочто поднятое с этим сервером vpn-соединение. достучаться он не может и поэтому соединение "отпадает". Для того чтобы такое не происходило нужно четко указать с помощью маршрутизации как машина соединяется с vpn сервером, тоесть "создать статический маршрут".

    example:        route add -host 10.10.10.10 dev eth0

12812[/snapback]

одной строкой тут не отделаешься... в таблицу автоматически добавляется ВПН маршрут, но он не становится default. при такой таблице маршрутизации, как выше, все работает.

дописал

1. route add 10.10.10.10 gw 192.168.6.254

после чего вручную менял роутер по-умолчанию...

2. route del default gw 192.168.6.254

3. route add default gw 172.20.254.254

 

чтоб видеть локалку можно дописать статику

route add -network 192.168.0.0 netmask 255.255.0.0 gw 192.168.6.254

route add -network 10.0.0.0 netmask 255.0.0.0 gw 192.168.6.254

 

вроде так все работало

[Гість DART@UA]

2. route del default gw 192.168.6.254

3. route add default gw 172.20.254.254

 

чтоб видеть локалку можно дописать статику

route add -network 192.168.0.0 netmask 255.255.0.0 gw 192.168.6.254

route add -network 10.0.0.0 netmask 255.0.0.0 gw 192.168.6.254

 

вроде так все работало

Правильно. Я дал пример.

example:        route add -host 10.10.10.10 dev eth0

А как решать задачу- решит пользователь

[Bool' 0]

...я думаю стоит создать отдельную тему, посвященную UNIXообразным..

да, administrator ?

[Stalker 1]

...я думаю стоит создать отдельную тему, посвященную UNIXообразным..

да, administrator ?

13181[/snapback]

Присоеденяюсь..такая тема не помешает..

[Гість DART@UA]

Да-да, идея интересная, поддерживаю.

[Гість DART@UA]

Новая фишка для настройки VPN в KDE ^ KVPNC. Пробуйте, юзайте.