VPN в линуксах

ony писал(а):Ob-iVan, может по линуксу раздел разширить немного? У меня, описаный там вариант, уже во времена Теты на RedHat'е и Fedora'е не работал.

Описанный там вариант затачивался под ASP Linux 9, который в тот момент стоял на одном из тестовых компов.
Сейчас очень многое на start.boyarka.com нуждается в доработке. Хочу сначала немного разобрать завалы на файловых серверах, после чего займусь этим.

*VoxMaster*

Код: Выделить всё

SIOCADDRT: No such device
route failed on add default dev TENNEL_DEV metric 100 at /usr/sbin/pptp-command line 795.

ony · Сообщение **ony** » Сб, 16 авг 2008, 14:04

*VoxMaster* писал(а):
Код: Выделить всё
SIOCADDRT: No such device
route failed on add default dev TENNEL_DEV metric 100 at /usr/sbin/pptp-command line 795.

У тебя, дейсвтительно, странный скрипт. На этой строчке какраз должно идти:

Код: Выделить всё

        $r = $1;
        $r =~ s/TUNNEL_DEV/$if/og;
        $r =~ s/DEF_GW/$gw/og;
        die "route failed on $r" if system("/sbin/route $r");

У тебя этих двух строчек и нехватает. По этому он пытается выполнить "/sbin/route add default dev TENNEL_DEV metric 100", вместо "/sbin/route add default dev ppp0 metric 100"
Выходов как всегда не меньше двух:

Обновить пакет pptp-linux (видать он у тебя старый) до более свежей версии.
Поправить ручками файл, что бы он заменял эти параметры на значения. (для DEF_GW - до цикла должно быть что-то вроде "my (undef, $gw, undef) = split ' ', (`/sbin/route -n`)[-1];" ).
Вводить название интерфейса (скорее всего "ppp0") вместо TUNNEL_DEV в соответствующих местах (или исправить файлик упомянутый ранее) и убедится в том что именно такой интерфейс будет использоватся для туннеля (например: если несколько тунелей, то подымать в соответствующем порядке)
Подумать о другом дистрибутиве

Vortex

Помогите настроить VPN в FreeBSD. PPTP я установил, что нужно сделать дальше? Ведь пути к файлам у Linux и FreeBSD разные!

Vortex писал(а):Помогите настроить VPN в FreeBSD. PPTP я установил, что нужно сделать дальше? Ведь пути к файлам у Linux и FreeBSD разные!

Там не только пути разные. Там все по-другому

Для создания VPN-соединения используется демон mpd.
У меня нет под рукой ни одной машины с mpd, настроенным в качестве клиента, но в Инете есть много инструкций под разные его версии.

Vortex

Ура, у меня получилось, хоть и криво

Итак настройтесь на долгое чтение

Система FreeBSD 7.1
1. Сначала нужно скачать пакеты mpd-5.1_1.tbz и libpdel-0.5.3_4.tbz (последний нужен для установки первого)
качаем здесь ftp://ftp.ua.freebsd.org/pub/FreeBSD/po ... lease/net/
2. копируем это все на флешку заходим под рутом и устанавливаем эти пакеты

Код: Выделить всё

mount -t msdosfs /dev/da0s1 /mnt
cd /mnt
cp mpd-5.1_1.tbz libpdel-0.5.3_4.tbz /home/user
cd /home/user
pkg_add libpdel-0.5.3_4.tbz
pkg_add mpd-5.1_1.tbz

3. Теперь настраиваем файл /usr/local/etc/mpd5/mpd.conf

Код: Выделить всё

startup:
        set user root
        set console self 127.0.0.1 5005
        set console open
        set web self 127.0.0.1 5006
        set web open

default:
        load dialup

dialup:
        create bundle static B1
        set iface route default
        set ipcp ranges 0.0.0.0/0 0.0.0.0/0
        create link static L1 pptp
        set link action bundle B1
        set link accept chap
        set auth authname vortex
        set auth password YourPassword
        set link max-redial 0
        set link mtu 1460
        set link keep-alive 20 75
        set pptp peer 192.168.0.1
        set pptp disable windowing
        open

4. После чего запускаем

Код: Выделить всё

/usr/local/sbin/mpd5

После чего оно удачно подвисает

5. Заходим на другую консоль (Alt+F2) и пишем

Код: Выделить всё

route delete 0.0.0.0/0 192.168.20.1
route add 0.0.0.0/0 192.168.20.1

Все у нас есть доступ к инету

Vortex

Теперь о проблемах, как вы понимаете, оно не должно подвисать после запуска mpd и не нужно переходить на другую консоль что бы добавлять и удалять один и тот же маршрут! Плюс ко всему, тета и адрес files.boyarka.com маршрутизируются как интернет трафик.

Давайте разбираться вместе, вот логи:
1. Вот что пишет после запуска программы и подвисает

Код: Выделить всё

Jul 24 11:44:23 vortex mpd: Multi-link PPP daemon for FreeBSD
Jul 24 11:44:23 vortex mpd:  
Jul 24 11:44:23 vortex mpd: process 811 started, version 5.1 (root@freebsd.org 18:20  9-Sep-2008)
Jul 24 11:44:23 vortex mpd: mpd.conf:2: Error in 'set user root'
Jul 24 11:44:23 vortex mpd: CONSOLE: listening on 127.0.0.1 5005
Jul 24 11:44:23 vortex mpd: web: listening on 127.0.0.1 5006
Jul 24 11:44:23 vortex mpd: [B1] Bundle: Interface ng0 created
Jul 24 11:44:23 vortex mpd: mpd.conf:17: Unknown command: 'set kink accept chap'. Try "help".
Jul 24 11:44:23 vortex mpd: mpd.conf:20: Unknown command: 'set max-redial 0'. Try "help".
Jul 24 11:44:23 vortex mpd: mpd.conf:22: Unknown command: 'set keep-alive 20 75'. Try "help".
Jul 24 11:44:23 vortex mpd: [L1] Link: OPEN event
Jul 24 11:44:23 vortex mpd: [L1] LCP: Open event
Jul 24 11:44:23 vortex mpd: [L1] LCP: state change Initial --> Starting
Jul 24 11:44:23 vortex mpd: [L1] LCP: LayerStart
Jul 24 11:44:23 vortex mpd: [L1] PPTP call successful
Jul 24 11:44:23 vortex mpd: [L1] Link: UP event
Jul 24 11:44:23 vortex mpd: [L1] Link: origination is local
Jul 24 11:44:23 vortex mpd: [L1] LCP: Up event
Jul 24 11:44:23 vortex mpd: [L1] LCP: state change Starting --> Req-Sent
Jul 24 11:44:23 vortex mpd: [L1] LCP: SendConfigReq #1
Jul 24 11:44:23 vortex mpd: [L1]   ACFCOMP
Jul 24 11:44:23 vortex mpd: [L1]   PROTOCOMP
Jul 24 11:44:23 vortex mpd: [L1]   ACCMAP 0x000a0000
Jul 24 11:44:23 vortex mpd: [L1]   MRU 1500
Jul 24 11:44:23 vortex mpd: [L1]   MAGICNUM 62e788b5
Jul 24 11:44:23 vortex mpd: [L1] LCP: rec'd Configure Ack #1 (Req-Sent)
Jul 24 11:44:23 vortex mpd: [L1]   ACFCOMP
Jul 24 11:44:23 vortex mpd: [L1]   PROTOCOMP
Jul 24 11:44:23 vortex mpd: [L1]   ACCMAP 0x000a0000
Jul 24 11:44:23 vortex mpd: [L1]   MRU 1500
Jul 24 11:44:23 vortex mpd: [L1]   MAGICNUM 62e788b5
Jul 24 11:44:23 vortex mpd: [L1] LCP: state change Req-Sent --> Ack-Rcvd
Jul 24 11:44:25 vortex mpd: [L1] LCP: state change Ack-Rcvd --> Req-Sent
Jul 24 11:44:25 vortex mpd: [L1] LCP: SendConfigReq #2
Jul 24 11:44:25 vortex mpd: [L1]   ACFCOMP
Jul 24 11:44:25 vortex mpd: [L1]   PROTOCOMP
Jul 24 11:44:25 vortex mpd: [L1]   ACCMAP 0x000a0000
Jul 24 11:44:25 vortex mpd: [L1]   MRU 1500
Jul 24 11:44:25 vortex mpd: [L1]   MAGICNUM 62e788b5
Jul 24 11:44:25 vortex mpd: [L1] LCP: rec'd Configure Ack #2 (Req-Sent)
Jul 24 11:44:25 vortex mpd: [L1]   ACFCOMP
Jul 24 11:44:25 vortex mpd: [L1]   PROTOCOMP
Jul 24 11:44:25 vortex mpd: [L1]   ACCMAP 0x000a0000
Jul 24 11:44:25 vortex mpd: [L1]   MRU 1500
Jul 24 11:44:25 vortex mpd: [L1]   MAGICNUM 62e788b5
Jul 24 11:44:25 vortex mpd: [L1] LCP: state change Req-Sent --> Ack-Rcvd
Jul 24 11:44:27 vortex mpd: [L1] LCP: state change Ack-Rcvd --> Req-Sent
Jul 24 11:44:27 vortex mpd: [L1] LCP: SendConfigReq #3
Jul 24 11:44:27 vortex mpd: [L1]   ACFCOMP
Jul 24 11:44:27 vortex mpd: [L1]   PROTOCOMP
Jul 24 11:44:27 vortex mpd: [L1]   ACCMAP 0x000a0000
Jul 24 11:44:27 vortex mpd: [L1]   MRU 1500
Jul 24 11:44:27 vortex mpd: [L1]   MAGICNUM 62e788b5
Jul 24 11:44:27 vortex mpd: [L1] LCP: rec'd Configure Ack #3 (Req-Sent)
Jul 24 11:44:27 vortex mpd: [L1]   ACFCOMP
Jul 24 11:44:27 vortex mpd: [L1]   PROTOCOMP
Jul 24 11:44:27 vortex mpd: [L1]   ACCMAP 0x000a0000
Jul 24 11:44:27 vortex mpd: [L1]   MRU 1500
Jul 24 11:44:27 vortex mpd: [L1]   MAGICNUM 62e788b5
Jul 24 11:44:27 vortex mpd: [L1] LCP: state change Req-Sent --> Ack-Rcvd
Jul 24 11:44:29 vortex mpd: [L1] LCP: state change Ack-Rcvd --> Req-Sent
Jul 24 11:44:29 vortex mpd: [L1] LCP: SendConfigReq #4
Jul 24 11:44:29 vortex mpd: [L1]   ACFCOMP
Jul 24 11:44:29 vortex mpd: [L1]   PROTOCOMP
Jul 24 11:44:29 vortex mpd: [L1]   ACCMAP 0x000a0000
Jul 24 11:44:29 vortex mpd: [L1]   MRU 1500
Jul 24 11:44:29 vortex mpd: [L1]   MAGICNUM 62e788b5
Jul 24 11:44:29 vortex mpd: [L1] LCP: rec'd Configure Ack #4 (Req-Sent)
Jul 24 11:44:29 vortex mpd: [L1]   ACFCOMP
Jul 24 11:44:29 vortex mpd: [L1]   PROTOCOMP
Jul 24 11:44:29 vortex mpd: [L1]   ACCMAP 0x000a0000
Jul 24 11:44:29 vortex mpd: [L1]   MRU 1500
Jul 24 11:44:29 vortex mpd: [L1]   MAGICNUM 62e788b5
Jul 24 11:44:29 vortex mpd: [L1] LCP: state change Req-Sent --> Ack-Rcvd
Jul 24 11:44:31 vortex mpd: [L1] LCP: state change Ack-Rcvd --> Req-Sent
Jul 24 11:44:31 vortex mpd: [L1] LCP: SendConfigReq #5
Jul 24 11:44:31 vortex mpd: [L1]   ACFCOMP
Jul 24 11:44:31 vortex mpd: [L1]   PROTOCOMP
Jul 24 11:44:31 vortex mpd: [L1]   ACCMAP 0x000a0000
Jul 24 11:44:31 vortex mpd: [L1]   MRU 1500
Jul 24 11:44:31 vortex mpd: [L1]   MAGICNUM 62e788b5
Jul 24 11:44:31 vortex mpd: [L1] LCP: rec'd Configure Ack #5 (Req-Sent)
Jul 24 11:44:31 vortex mpd: [L1]   ACFCOMP
Jul 24 11:44:31 vortex mpd: [L1]   PROTOCOMP
Jul 24 11:44:31 vortex mpd: [L1]   ACCMAP 0x000a0000
Jul 24 11:44:31 vortex mpd: [L1]   MRU 1500
Jul 24 11:44:31 vortex mpd: [L1]   MAGICNUM 62e788b5
Jul 24 11:44:31 vortex mpd: [L1] LCP: state change Req-Sent --> Ack-Rcvd
Jul 24 11:44:33 vortex mpd: [L1] LCP: rec'd Configure Request #1 (Ack-Rcvd)
Jul 24 11:44:33 vortex mpd: [L1]   ACCMAP 0x00000000
Jul 24 11:44:33 vortex mpd: [L1]   AUTHPROTO CHAP MSOFTv2
Jul 24 11:44:33 vortex mpd: [L1]   MAGICNUM a2901a01
Jul 24 11:44:33 vortex mpd: [L1]   PROTOCOMP
Jul 24 11:44:33 vortex mpd: [L1]   ACFCOMP
Jul 24 11:44:33 vortex mpd: [L1] LCP: SendConfigAck #1
Jul 24 11:44:33 vortex mpd: [L1]   ACCMAP 0x00000000
Jul 24 11:44:33 vortex mpd: [L1]   AUTHPROTO CHAP MSOFTv2
Jul 24 11:44:33 vortex mpd: [L1]   MAGICNUM a2901a01
Jul 24 11:44:33 vortex mpd: [L1]   PROTOCOMP
Jul 24 11:44:33 vortex mpd: [L1]   ACFCOMP
Jul 24 11:44:33 vortex mpd: [L1] LCP: state change Ack-Rcvd --> Opened
Jul 24 11:44:33 vortex mpd: [L1] LCP: auth: peer wants CHAP, I want nothing
Jul 24 11:44:33 vortex mpd: [L1] LCP: LayerUp
Jul 24 11:44:33 vortex mpd: [L1] CHAP: rec'd CHALLENGE #206 len: 26
Jul 24 11:44:33 vortex mpd: [L1]   Name: "pptpd"
Jul 24 11:44:33 vortex mpd: [L1] CHAP: Using authname "vortex"
Jul 24 11:44:33 vortex mpd: [L1] CHAP: sending RESPONSE #206 len: 60
Jul 24 11:44:33 vortex mpd: [L1] CHAP: rec'd SUCCESS #206 len: 46
Jul 24 11:44:33 vortex mpd: [L1]   MESG: S=4321F8D1FDC8A735F18D4B41C358DD45ACB3B561
Jul 24 11:44:33 vortex mpd: [L1] LCP: authorization successful
Jul 24 11:44:33 vortex mpd: [L1] Link: Matched action 'bundle "B1" ""'
Jul 24 11:44:33 vortex mpd: [L1] Link: Join bundle "B1"
Jul 24 11:44:33 vortex mpd: [B1] Bundle: Status update: up 1 link, total bandwidth 64000 bps
Jul 24 11:44:33 vortex mpd: [B1] IPCP: Open event
Jul 24 11:44:33 vortex mpd: [B1] IPCP: state change Initial --> Starting
Jul 24 11:44:33 vortex mpd: [B1] IPCP: LayerStart
Jul 24 11:44:33 vortex mpd: [B1] IPCP: Up event
Jul 24 11:44:33 vortex mpd: [B1] IPCP: state change Starting --> Req-Sent
Jul 24 11:44:33 vortex mpd: [B1] IPCP: SendConfigReq #1
Jul 24 11:44:33 vortex mpd: [B1]   IPADDR 0.0.0.0
Jul 24 11:44:33 vortex mpd: [B1]   COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Jul 24 11:44:33 vortex mpd: [L1] rec'd unexpected protocol CCP, rejecting
Jul 24 11:44:33 vortex mpd: [B1] IPCP: rec'd Configure Request #1 (Req-Sent)
Jul 24 11:44:33 vortex mpd: [B1]   IPADDR 192.168.20.1
Jul 24 11:44:33 vortex mpd: [B1]     192.168.20.1 is OK
Jul 24 11:44:33 vortex mpd: [B1] IPCP: SendConfigAck #1
Jul 24 11:44:33 vortex mpd: [B1]   IPADDR 192.168.20.1
Jul 24 11:44:33 vortex mpd: [B1] IPCP: state change Req-Sent --> Ack-Sent
Jul 24 11:44:33 vortex mpd: [B1] IPCP: rec'd Configure Reject #1 (Ack-Sent)
Jul 24 11:44:33 vortex mpd: [B1]   COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Jul 24 11:44:33 vortex mpd: [B1] IPCP: SendConfigReq #2
Jul 24 11:44:33 vortex mpd: [B1]   IPADDR 0.0.0.0
Jul 24 11:44:33 vortex mpd: [B1] IPCP: rec'd Configure Nak #2 (Ack-Sent)
Jul 24 11:44:33 vortex mpd: [B1]   IPADDR 192.168.22.72
Jul 24 11:44:33 vortex mpd: [B1]     192.168.22.72 is OK
Jul 24 11:44:33 vortex mpd: [B1] IPCP: SendConfigReq #3
Jul 24 11:44:33 vortex mpd: [B1]   IPADDR 192.168.22.72
Jul 24 11:44:33 vortex mpd: [B1] IPCP: rec'd Configure Ack #3 (Ack-Sent)
Jul 24 11:44:33 vortex mpd: [B1]   IPADDR 192.168.22.72
Jul 24 11:44:33 vortex mpd: [B1] IPCP: state change Ack-Sent --> Opened
Jul 24 11:44:33 vortex mpd: [B1] IPCP: LayerUp
Jul 24 11:44:33 vortex mpd: [B1]   192.168.22.72 -> 192.168.20.1
Jul 24 11:44:33 vortex mpd: [B1] IFACE: Add route 0.0.0.0/0 192.168.20.1 failed: File exists
Jul 24 11:44:33 vortex mpd: [B1] IFACE: Up event

2. Вот конфиги сетевой карты

Код: Выделить всё

sk0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=b<RXCSUM,TXCSUM,VLAN_MTU>
	ether 00:14:85:89:de:1b
	inet 192.168.1.198 netmask 0xfffff800 broadcast 192.168.7.255
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
	inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3 
	inet6 ::1 prefixlen 128 
	inet 127.0.0.1 netmask 0xff000000 
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1400
	inet 192.168.22.72 --> 192.168.20.1 netmask 0xffffffff

Melvin

Хм... я не спец по ...никсам но вообще по идее files.boyarka.com это и есть внешний адрес. (89.162.150.194). Ему по идее и Бог велел маршрутизироватся через инет подключение по умолчанию. И тета то же самое(172.16.*.*). У мну кажись до прописки маршрутов вручную то же самое было под виндой: при поднятом VPN траф теты, кафеина в вообще всех не с 192.168.*.* бежал через VPN соединение. Наверное это учитывается в самом биллинге... Это можно проверить скачав файл на 10-к другой метров с кафеина, а потом проверив статистику. Если этот траф не был учтен тогда по идее все ок. Насколько я понимаю, при поднятом впн, шлюзом по умолчанию становится .20.1 а не 0.1 (чтобы нормально принимался/отправлялся инет трафик). Учитывая что в тете там что то шаманили с маршрутами и периодически не было доступа при поднятом впн я себе по прописывал статические маршруты на все локальные ресурсы которыми постоянно пользуюсь. Тогда все идет через те шлюзы как было задано: локальные(тета, кафеин, оба форума, почта, гугол-боярка) через 0.1 а внешние через vpn.
Может чем париццо проще добавить сторочек 5-6 с установкой маршрутов в скрипт запуска инета?

Vortex писал(а):4. После чего запускаем
Код: Выделить всё
/usr/local/sbin/mpd5
После чего оно удачно подвисает

А если /usr/local/sbin/mpd5& ?

Vortex писал(а):5. Заходим на другую консоль (Alt+F2) и пишем
Код: Выделить всё
route delete 0.0.0.0/0 192.168.20.1
route add 0.0.0.0/0 192.168.20.1
Все у нас есть доступ к инету

До выполнения этих команд, как выглядит маршрут по-умолчанию?
(во фре выводится по команде netstat -r -n | grep default,
если ничего не выдаст, то полный список маршрутов можно получить, убрав | grep default)

P.S.: Биллингу глубоко все равно, через какой локальный интерфейс идут пакеты от вас

Ему интересно, через какой внешний интерфейс идут пакеты дальше.
Если через Инет - трафик будет платный, если по боярским магистралям - то бесплатный.

Vortex

Ob-iVan писал(а): А если /usr/local/sbin/mpd5& ?

Выдает сначала

Код: Выделить всё

[1] 958

а потом, после ввода очередной команды (любой)

Код: Выделить всё

[1]+  Stopped                 /usr/local/sbin/mpd5

Короче это не кактит.

Ob-iVan писал(а): До выполнения этих команд, как выглядит маршрут по-умолчанию?
(во фре выводится по команде netstat -r -n | grep default,
если ничего не выдаст, то полный список маршрутов можно получить, убрав | grep default)

На команду

Код: Выделить всё

#netstat -r -n | grep default
default            192.168.0.1        UGS         0       96    sk0

После ввода команд

Код: Выделить всё

#route delete 0.0.0.0/0 192.168.20.1
#route add 0.0.0.0/0 192.168.20.1
#netstat -r -n | grep default
default            192.168.20.1       UGS         0        0    ng0

Боярские форумы

VPN в линуксах

Re: VPN в линуксах

Re: VPN в линуксах

Re: VPN в линуксах

Re: VPN в линуксах

Re: VPN в линуксах

Re: VPN в линуксах

Re: VPN в линуксах

Re: VPN в линуксах

Re: VPN в линуксах

Re: VPN в линуксах