VPN в линуксах

[НеПьежа]

Столкнулся вот с определенным сложностями по настройке VPN-соединения в этой самой операционке(ибо ж не шарю). Если кому не лень, поделитесь пыжалста готовеньким шелл-скриптом на это дело и инструкцией по его запуску. Использую ubuntu 7.10 (bash-шелл там еще вроде).

Сюда - http://start.boyarka.com/vpn.php прошу не направлять, потому как, кажись, написан там полный бред.

[НеПьежа]

Пардон. Насчет bash-шелла гоню.

[ony]

Столкнулся вот с определенным сложностями по настройке VPN-соединения в этой самой операционке(ибо ж не шарю). Если кому не лень, поделитесь пыжалста готовеньким шелл-скриптом на это дело и инструкцией по его запуску. Использую ubuntu 7.10 (bash-шелл там еще вроде).

Сюда - http://start.boyarka.com/vpn.php прошу не направлять, потому как, кажись, написан там полный бред.

Ubuntu и Debian - это дистры, которые я избегаю. Пакет может называется pptpclient, pptp-linux или еще как-то, предпологаю что таковой был уже найден и лишь нуждается в настройке.

Начнем с паролей, файл /etc/ppp/chap-secrets (у меня на Fedora и Gentoo находится именно тут).

Код: Выделить всё

# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
ony     UIN     somesortofpassword

Далее у с пакетом шел перловый скрипт pptp-command (сейчас на Gentoo, на Fedora не помню как звался)
если его запустить без параметров он позволяет делать всякие вещи, к примеру:

Код: Выделить всё

ony ~ # pptp-command 
1.) start
2.) stop
3.) setup
4.) quit
What task would you like to do?: 3
1.) Manage CHAP secrets
2.) Manage PAP secrets
3.) List PPTP Tunnels
4.) Add a NEW PPTP Tunnel
5.) Delete a PPTP Tunnel
6.) Configure resolv.conf
7.) Select a default tunnel
8.) Quit
?: 4

Add a NEW PPTP Tunnel.

1.) Other
Which configuration would you like to use?: 1
Tunnel Name: UIN2
Server IP: vpn.uin  
What route(s) would you like to add when the tunnel comes up?
This is usually a route to your internal network behind the PPTP server.
You can use TUNNEL_DEV and DEF_GW as in /etc/pptp.d/ config file
TUNNEL_DEV is replaced by the device of the tunnel interface.
DEF_GW is replaced by the existing default gateway.
The syntax to use is the same as the route(8) command.
Enter a blank line to stop.
route: add default dev TUNNEL_DEV metric 100
route: add 192.168.8.0/21 gw DEF_GW
route: add 172.16.0.0/16 gw DEF_GW
route: add 91.196.151.232 gw DEF_GW
route:                   
Local Name and Remote Name should match a configured CHAP or PAP secret.
Local Name is probably your NT domain\username.
NOTE: Any backslashes (\) must be doubled (\\).

Local Name: ony
Remote Name [PPTP]: UIN
Adding UIN2 - vpn.uin - ony - UIN
Added tunnel UIN2
1.) Manage CHAP secrets
2.) Manage PAP secrets
3.) List PPTP Tunnels
4.) Add a NEW PPTP Tunnel
5.) Delete a PPTP Tunnel
6.) Configure resolv.conf
7.) Select a default tunnel
8.) Quit
?: 7
The current default is /etc/ppp/peers/UIN
1.) UIN
2.) UIN2
3.) cancel
Which tunnel do you want to be the default?: 

В результате подобных действий создается файл /etc/ppp/peers/UIN2

Код: Выделить всё

#
# PPTP Tunnel configuration for tunnel UIN2
# Server IP: vpn.uin
# Route: add default dev TUNNEL_DEV metric 100
# Route: add 192.168.8.0/21 gw DEF_GW
# Route: add 172.16.0.0/16 gw DEF_GW
# Route: add 91.196.151.232 gw DEF_GW
#

# 
# Tags for CHAP secret selection
#
name ony
remotename UIN

#
# Include the main PPTP configuration file
#
file /etc/ppp/options.pptp

А если в 7-ом меню был выбран этот peer как по умолчанию, то создается символическая ссылка/etc/ppp/peers/__default на этот файл.

Также иногда следует проверить файл /etc/ppp/options.pptp

Код: Выделить всё

# Lock the port
lock

# Authentication
# We don't need the tunnel server to authenticate itself
noauth

# We won't do EAP, CHAP, or MSCHAP, but we will accept MSCHAP-V2
refuse-eap
refuse-chap
refuse-mschap

# Compression
# Turn off compression protocols we know won't be used
nobsdcomp
nodeflate

# Encryption
# (There have been multiple versions of PPP with encryption support,
# choose with of the following sections you will use.  Note that MPPE
# requires the use of MSCHAP-V2 during authentication)

# http://ppp.samba.org/ the PPP project version of PPP by Paul Mackarras
# ppp-2.4.2 or later with MPPE only, kernel module ppp_mppe.o
# {{{
# Require MPPE 128-bit encryption
#require-mppe-128
# }}}

# http://polbox.com/h/hs001/ fork from PPP project by Jan Dubiec
# ppp-2.4.2 or later with MPPE and MPPC, kernel module ppp_mppe_mppc.o
# {{{
# Require MPPE 128-bit encryption
#mppe required,stateless
# }}}

Но на самом деле достаточно убедится в том что нет никаких require/required.

Это все касается пакета основанного на http://pptpclient.sourceforge.net/

Под федорой у меня была графическая тулза, описанная на ихнем сайте. Там же и инструкции для Ubuntu, но для Gentoo - почему-то странные.
В общем это в каждый раз, практически, по разному (для меня было неожиданностью, новй pptp-linux под Федорой, с Gtk интерфейсом настройки), но идея под этим всем одна, в результате действия по настройке всплывают сами по себе.

P.S. по поводу инструкций со стартовой странички, я ни разу не смог воспользоватся ни ими ни теми что были в Тете, но это еще не значит что они были нерабочими все время или не относятся, просто напросто, к другому пакету. Судя по тому какие файлы были задействованы, это RedHat-подобный дистрибутив (т.е. для RedHat, Fedora, RedHat EL, CentOS и возможно ASPLinux ну и другие), где скрипт старта сети читает эти файлики и выполняет разнообразные действия в соответствии с переменными установленными в них.

[НеПьежа]

ony, большое спасибо. Завтра обязательно попробую.

[*VoxMaster*]

Зделал вроде всё правильно но при запуске pptp-command start выдает:

Код: Выделить всё

Insecure dependency in system while running with -T switch at /usr/sbin/pptp-command line 795.

при этом поднимается ppp0, льются пакеты,но ничего внесетевого непингуется.

[*VoxMaster*]

Да, забыл добавить, Linux Mandriva 2008.0 lar

[ony]

Зделал вроде всё правильно но при запуске pptp-command start выдает:

Код: Выделить всё

Insecure dependency in system while running with -T switch at /usr/sbin/pptp-command line 795.

при этом поднимается ppp0, льются пакеты,но ничего внесетевого непингуется.

Видать, перл у тебя сильно навороченный. Простое решение - удалить буковку T (большое T) в первой строчке файла. т.е.

Код: Выделить всё

#!/usr/bin/perl -wT

заменить на

Код: Выделить всё

#!/usr/bin/perl -w

более правильное решение - разобратся, что в тех строчках подподает под "tainting checks". в моем скрипте там ничего интересного нету, вроде.

[*VoxMaster*]

Выдает следующее:

Код: Выделить всё

Route: add default dev ppp0 metric 100 added
route: netmask 000007ff doesn't make sense with host route
Usage: route [-nNvee] [-FC] [<AF>]           List kernel routing tables
       route [-v] [-FC] {add|del|flush} ...  Modify routing table for AF.

       route {-h|--help} [<AF>]              Detailed usage syntax for specified AF.
       route {-V|--version}                  Display version/author and exit.

        -v, --verbose            be verbose
        -n, --numeric            don't resolve names
        -e, --extend             display other/more information
        -F, --fib                display Forwarding Information Base (default)
        -C, --cache              display routing cache instead of FIB

  <AF>=Use '-A <af>' or '--<af>'; default: inet
  List of possible address families (which support routing):
    inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
    netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)
    x25 (CCITT X.25)
route failed on add 192.168.8.0/21 gw 192.168.0.1 at /usr/sbin/pptp-command line 795.

Помогите ибо пока не шарю
Может выслать /usr/sbin/pptp-command ?

[ony]

Выдает следующее:

Код: Выделить всё

Route: add default dev ppp0 metric 100 added
route: netmask 000007ff doesn't make sense with host route
Usage: route [-nNvee] [-FC] [<AF>]           List kernel routing tables
       route [-v] [-FC] {add|del|flush} ...  Modify routing table for AF.

       route {-h|--help} [<AF>]              Detailed usage syntax for specified AF.
       route {-V|--version}                  Display version/author and exit.

        -v, --verbose            be verbose
        -n, --numeric            don't resolve names
        -e, --extend             display other/more information
        -F, --fib                display Forwarding Information Base (default)
        -C, --cache              display routing cache instead of FIB

  <AF>=Use '-A <af>' or '--<af>'; default: inet
  List of possible address families (which support routing):
    inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
    netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)
    x25 (CCITT X.25)
route failed on add 192.168.8.0/21 gw 192.168.0.1 at /usr/sbin/pptp-command line 795.

Помогите ибо пока не шарю
Может выслать /usr/sbin/pptp-command ?

Ob-iVan, может по линуксу раздел разширить немного? У меня, описаный там вариант, уже во времена Теты на RedHat'е и Fedora'е не работал.

[ony]

Выдает следующее:

Код: Выделить всё

Route: add default dev ppp0 metric 100 added
route: netmask 000007ff doesn't make sense with host route
...
route failed on add 192.168.8.0/21 gw 192.168.0.1 at /usr/sbin/pptp-command line 795.

Помогите ибо пока не шарю
Может выслать /usr/sbin/pptp-command ?

По ходу, route хочет "add -net 192.168.8.0/21 gw 192.168.0.1"
Поправь в соответствующем файлике (что-то типа /etc/ppp/peers/<имя твоего peer'а>) строчки для подсетей вида "# Route: add 192.168.8.0/21 gw DEF_GW" (т.е. там где стоит слэш и цифра, говорящая о размере подсети)
они должны будут выглядеть примерно так:

Код: Выделить всё

# Route: add default dev TUNNEL_DEV metric 100
# Route: add -net 192.168.8.0/21 gw DEF_GW
# Route: add -net 172.16.0.0/16 gw DEF_GW
# Route: add -host 91.196.151.232 gw DEF_GW

P.S. "-host" для пущей осторожности

Соответственно вот эта секция тоже должна иметь немножко другой вид

....
Далее у с пакетом шел перловый скрипт pptp-command (сейчас на Gentoo, на Fedora не помню как звался)
если его запустить без параметров он позволяет делать всякие вещи, к примеру:

Код: Выделить всё

...
Add a NEW PPTP Tunnel.

1.) Other
Which configuration would you like to use?: 1
Tunnel Name: UIN2
Server IP: vpn.uin  
What route(s) would you like to add when the tunnel comes up?
This is usually a route to your internal network behind the PPTP server.
You can use TUNNEL_DEV and DEF_GW as in /etc/pptp.d/ config file
TUNNEL_DEV is replaced by the device of the tunnel interface.
DEF_GW is replaced by the existing default gateway.
The syntax to use is the same as the route(8) command.
Enter a blank line to stop.
route: add default dev TUNNEL_DEV metric 100
route: add 192.168.8.0/21 gw DEF_GW
route: add 172.16.0.0/16 gw DEF_GW
route: add 91.196.151.232 gw DEF_GW
route:                   
Local Name and Remote Name should match a configured CHAP or PAP secret.
Local Name is probably your NT domain\username.
NOTE: Any backslashes (\) must be doubled (\\).

А именно:

Код: Выделить всё

...
Server IP: vpn.uin  
What route(s) would you like to add when the tunnel comes up?
This is usually a route to your internal network behind the PPTP server.
You can use TUNNEL_DEV and DEF_GW as in /etc/pptp.d/ config file
TUNNEL_DEV is replaced by the device of the tunnel interface.
DEF_GW is replaced by the existing default gateway.
The syntax to use is the same as the route(8) command.
Enter a blank line to stop.
route: add default dev TUNNEL_DEV metric 100
route: add -net 192.168.8.0/21 gw DEF_GW
route: add -net 172.16.0.0/16 gw DEF_GW
route: add -host 91.196.151.232 gw DEF_GW
route:                   
Local Name and Remote Name should match a configured CHAP or PAP secret.
Local Name is probably your NT domain\username.
NOTE: Any backslashes (\) must be doubled (\\).

Может выслать /usr/sbin/pptp-command ?

можно, но сомневаюсь что он у тебя какой-то другой. по меому его никто не трогал
скажи что стоит

P.S. предыдущее сообщение удалите пожалуйста (табы перепутал)