VPN в линуксах
VPN в линуксах
Столкнулся вот с определенным сложностями по настройке VPN-соединения в этой самой операционке(ибо ж не шарю). Если кому не лень, поделитесь пыжалста готовеньким шелл-скриптом на это дело и инструкцией по его запуску. Использую ubuntu 7.10 (bash-шелл там еще вроде).
Сюда - http://start.boyarka.com/vpn.php прошу не направлять, потому как, кажись, написан там полный бред.
Сюда - http://start.boyarka.com/vpn.php прошу не направлять, потому как, кажись, написан там полный бред.
Re: VPN в линуксах
Ubuntu и Debian - это дистры, которые я избегаю. Пакет может называется pptpclient, pptp-linux или еще как-то, предпологаю что таковой был уже найден и лишь нуждается в настройке.НеПьежа писал(а):Столкнулся вот с определенным сложностями по настройке VPN-соединения в этой самой операционке(ибо ж не шарю). Если кому не лень, поделитесь пыжалста готовеньким шелл-скриптом на это дело и инструкцией по его запуску. Использую ubuntu 7.10 (bash-шелл там еще вроде).
Сюда - http://start.boyarka.com/vpn.php прошу не направлять, потому как, кажись, написан там полный бред.
Начнем с паролей, файл /etc/ppp/chap-secrets (у меня на Fedora и Gentoo находится именно тут).
Код: Выделить всё
# Secrets for authentication using CHAP
# client server secret IP addresses
ony UIN somesortofpassword
если его запустить без параметров он позволяет делать всякие вещи, к примеру:
Код: Выделить всё
ony ~ # pptp-command
1.) start
2.) stop
3.) setup
4.) quit
What task would you like to do?: 3
1.) Manage CHAP secrets
2.) Manage PAP secrets
3.) List PPTP Tunnels
4.) Add a NEW PPTP Tunnel
5.) Delete a PPTP Tunnel
6.) Configure resolv.conf
7.) Select a default tunnel
8.) Quit
?: 4
Add a NEW PPTP Tunnel.
1.) Other
Which configuration would you like to use?: 1
Tunnel Name: UIN2
Server IP: vpn.uin
What route(s) would you like to add when the tunnel comes up?
This is usually a route to your internal network behind the PPTP server.
You can use TUNNEL_DEV and DEF_GW as in /etc/pptp.d/ config file
TUNNEL_DEV is replaced by the device of the tunnel interface.
DEF_GW is replaced by the existing default gateway.
The syntax to use is the same as the route(8) command.
Enter a blank line to stop.
route: add default dev TUNNEL_DEV metric 100
route: add 192.168.8.0/21 gw DEF_GW
route: add 172.16.0.0/16 gw DEF_GW
route: add 91.196.151.232 gw DEF_GW
route:
Local Name and Remote Name should match a configured CHAP or PAP secret.
Local Name is probably your NT domain\username.
NOTE: Any backslashes (\) must be doubled (\\).
Local Name: ony
Remote Name [PPTP]: UIN
Adding UIN2 - vpn.uin - ony - UIN
Added tunnel UIN2
1.) Manage CHAP secrets
2.) Manage PAP secrets
3.) List PPTP Tunnels
4.) Add a NEW PPTP Tunnel
5.) Delete a PPTP Tunnel
6.) Configure resolv.conf
7.) Select a default tunnel
8.) Quit
?: 7
The current default is /etc/ppp/peers/UIN
1.) UIN
2.) UIN2
3.) cancel
Which tunnel do you want to be the default?:
Код: Выделить всё
#
# PPTP Tunnel configuration for tunnel UIN2
# Server IP: vpn.uin
# Route: add default dev TUNNEL_DEV metric 100
# Route: add 192.168.8.0/21 gw DEF_GW
# Route: add 172.16.0.0/16 gw DEF_GW
# Route: add 91.196.151.232 gw DEF_GW
#
#
# Tags for CHAP secret selection
#
name ony
remotename UIN
#
# Include the main PPTP configuration file
#
file /etc/ppp/options.pptp
Также иногда следует проверить файл /etc/ppp/options.pptp
Код: Выделить всё
# Lock the port
lock
# Authentication
# We don't need the tunnel server to authenticate itself
noauth
# We won't do EAP, CHAP, or MSCHAP, but we will accept MSCHAP-V2
refuse-eap
refuse-chap
refuse-mschap
# Compression
# Turn off compression protocols we know won't be used
nobsdcomp
nodeflate
# Encryption
# (There have been multiple versions of PPP with encryption support,
# choose with of the following sections you will use. Note that MPPE
# requires the use of MSCHAP-V2 during authentication)
# http://ppp.samba.org/ the PPP project version of PPP by Paul Mackarras
# ppp-2.4.2 or later with MPPE only, kernel module ppp_mppe.o
# {{{
# Require MPPE 128-bit encryption
#require-mppe-128
# }}}
# http://polbox.com/h/hs001/ fork from PPP project by Jan Dubiec
# ppp-2.4.2 or later with MPPE and MPPC, kernel module ppp_mppe_mppc.o
# {{{
# Require MPPE 128-bit encryption
#mppe required,stateless
# }}}
Это все касается пакета основанного на http://pptpclient.sourceforge.net/
Под федорой у меня была графическая тулза, описанная на ихнем сайте. Там же и инструкции для Ubuntu, но для Gentoo - почему-то странные.
В общем это в каждый раз, практически, по разному (для меня было неожиданностью, новй pptp-linux под Федорой, с Gtk интерфейсом настройки), но идея под этим всем одна, в результате действия по настройке всплывают сами по себе.
P.S. по поводу инструкций со стартовой странички, я ни разу не смог воспользоватся ни ими ни теми что были в Тете, но это еще не значит что они были нерабочими все время или не относятся, просто напросто, к другому пакету. Судя по тому какие файлы были задействованы, это RedHat-подобный дистрибутив (т.е. для RedHat, Fedora, RedHat EL, CentOS и возможно ASPLinux ну и другие), где скрипт старта сети читает эти файлики и выполняет разнообразные действия в соответствии с переменными установленными в них.
- *VoxMaster*
- Сообщения: 114
- Зарегистрирован: Вс, 05 авг 2007, 21:50
- Откуда: Боярка, ул.Цветочная
- Контактная информация:
Re: VPN в линуксах
Зделал вроде всё правильно но при запуске pptp-command start выдает:
при этом поднимается ppp0, льются пакеты,но ничего внесетевого непингуется.
Код: Выделить всё
Insecure dependency in system while running with -T switch at /usr/sbin/pptp-command line 795.
- *VoxMaster*
- Сообщения: 114
- Зарегистрирован: Вс, 05 авг 2007, 21:50
- Откуда: Боярка, ул.Цветочная
- Контактная информация:
Re: VPN в линуксах
Видать, перл у тебя сильно навороченный. Простое решение - удалить буковку T (большое T) в первой строчке файла. т.е.*VoxMaster* писал(а):Зделал вроде всё правильно но при запуске pptp-command start выдает:при этом поднимается ppp0, льются пакеты,но ничего внесетевого непингуется.Код: Выделить всё
Insecure dependency in system while running with -T switch at /usr/sbin/pptp-command line 795.
Код: Выделить всё
#!/usr/bin/perl -wT
Код: Выделить всё
#!/usr/bin/perl -w
- *VoxMaster*
- Сообщения: 114
- Зарегистрирован: Вс, 05 авг 2007, 21:50
- Откуда: Боярка, ул.Цветочная
- Контактная информация:
Re: VPN в линуксах
Выдает следующее:
Помогите ибо пока не шарю
Может выслать /usr/sbin/pptp-command ?
Код: Выделить всё
Route: add default dev ppp0 metric 100 added
route: netmask 000007ff doesn't make sense with host route
Usage: route [-nNvee] [-FC] [<AF>] List kernel routing tables
route [-v] [-FC] {add|del|flush} ... Modify routing table for AF.
route {-h|--help} [<AF>] Detailed usage syntax for specified AF.
route {-V|--version} Display version/author and exit.
-v, --verbose be verbose
-n, --numeric don't resolve names
-e, --extend display other/more information
-F, --fib display Forwarding Information Base (default)
-C, --cache display routing cache instead of FIB
<AF>=Use '-A <af>' or '--<af>'; default: inet
List of possible address families (which support routing):
inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)
x25 (CCITT X.25)
route failed on add 192.168.8.0/21 gw 192.168.0.1 at /usr/sbin/pptp-command line 795.
Может выслать /usr/sbin/pptp-command ?
Re: VPN в линуксах
*VoxMaster* писал(а):Выдает следующее:Помогите ибо пока не шарюКод: Выделить всё
Route: add default dev ppp0 metric 100 added route: netmask 000007ff doesn't make sense with host route Usage: route [-nNvee] [-FC] [<AF>] List kernel routing tables route [-v] [-FC] {add|del|flush} ... Modify routing table for AF. route {-h|--help} [<AF>] Detailed usage syntax for specified AF. route {-V|--version} Display version/author and exit. -v, --verbose be verbose -n, --numeric don't resolve names -e, --extend display other/more information -F, --fib display Forwarding Information Base (default) -C, --cache display routing cache instead of FIB <AF>=Use '-A <af>' or '--<af>'; default: inet List of possible address families (which support routing): inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25) netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP) x25 (CCITT X.25) route failed on add 192.168.8.0/21 gw 192.168.0.1 at /usr/sbin/pptp-command line 795.
Может выслать /usr/sbin/pptp-command ?
Ob-iVan, может по линуксу раздел разширить немного? У меня, описаный там вариант, уже во времена Теты на RedHat'е и Fedora'е не работал.
Re: VPN в линуксах
По ходу, route хочет "add -net 192.168.8.0/21 gw 192.168.0.1"*VoxMaster* писал(а):Выдает следующее:Помогите ибо пока не шарюКод: Выделить всё
Route: add default dev ppp0 metric 100 added route: netmask 000007ff doesn't make sense with host route ... route failed on add 192.168.8.0/21 gw 192.168.0.1 at /usr/sbin/pptp-command line 795.
Может выслать /usr/sbin/pptp-command ?
Поправь в соответствующем файлике (что-то типа /etc/ppp/peers/<имя твоего peer'а>) строчки для подсетей вида "# Route: add 192.168.8.0/21 gw DEF_GW" (т.е. там где стоит слэш и цифра, говорящая о размере подсети)
они должны будут выглядеть примерно так:
Код: Выделить всё
# Route: add default dev TUNNEL_DEV metric 100
# Route: add -net 192.168.8.0/21 gw DEF_GW
# Route: add -net 172.16.0.0/16 gw DEF_GW
# Route: add -host 91.196.151.232 gw DEF_GW
Соответственно вот эта секция тоже должна иметь немножко другой вид
А именно:ony писал(а):....
Далее у с пакетом шел перловый скрипт pptp-command (сейчас на Gentoo, на Fedora не помню как звался)
если его запустить без параметров он позволяет делать всякие вещи, к примеру:
Код: Выделить всё
... Add a NEW PPTP Tunnel. 1.) Other Which configuration would you like to use?: 1 Tunnel Name: UIN2 Server IP: vpn.uin What route(s) would you like to add when the tunnel comes up? This is usually a route to your internal network behind the PPTP server. You can use TUNNEL_DEV and DEF_GW as in /etc/pptp.d/ config file TUNNEL_DEV is replaced by the device of the tunnel interface. DEF_GW is replaced by the existing default gateway. The syntax to use is the same as the route(8) command. Enter a blank line to stop. route: add default dev TUNNEL_DEV metric 100 route: add 192.168.8.0/21 gw DEF_GW route: add 172.16.0.0/16 gw DEF_GW route: add 91.196.151.232 gw DEF_GW route: Local Name and Remote Name should match a configured CHAP or PAP secret. Local Name is probably your NT domain\username. NOTE: Any backslashes (\) must be doubled (\\).
Код: Выделить всё
...
Server IP: vpn.uin
What route(s) would you like to add when the tunnel comes up?
This is usually a route to your internal network behind the PPTP server.
You can use TUNNEL_DEV and DEF_GW as in /etc/pptp.d/ config file
TUNNEL_DEV is replaced by the device of the tunnel interface.
DEF_GW is replaced by the existing default gateway.
The syntax to use is the same as the route(8) command.
Enter a blank line to stop.
route: add default dev TUNNEL_DEV metric 100
route: add -net 192.168.8.0/21 gw DEF_GW
route: add -net 172.16.0.0/16 gw DEF_GW
route: add -host 91.196.151.232 gw DEF_GW
route:
Local Name and Remote Name should match a configured CHAP or PAP secret.
Local Name is probably your NT domain\username.
NOTE: Any backslashes (\) must be doubled (\\).
можно, но сомневаюсь что он у тебя какой-то другой. по меому его никто не трогал*VoxMaster* писал(а):Может выслать /usr/sbin/pptp-command ?
скажи что стоит
P.S. предыдущее сообщение удалите пожалуйста (табы перепутал)