unsorted ~ Как сконфигурить VPN под Linux

Возраст: 34 C нами с 27.01.2007 Репутация: **94.4**

Вот как я настраивал vpn, установку опишу для Ubuntu:
1) ставим pptp-linux из репозитория
2) пишем в google и скачиваем пакет network-manager-pptp и ставим его (он вроде и в репозитории есть), далее в правом углу жмем на проводное подключение и там появится пункт VPN заходим и настраиваем его:
-создаем новое подключение, в поле gateway пишем hobo.progtech.ru (Прогтех) и в compression&encryption убрать отметку напротив require 128 bit encryption.
Вроде никаких настроек более не требуется, заходим в созданное подключение пишем логин, пароль как в Windows и все работает. Единственный минус, который я не знаю как убрать, это то, когда включаем интернет то перестает работать сеть... Грустно

Писал по памяти, если что не получится - пишите уточню что нужно будет.

C нами с 09.04.2005 Репутация: **0.1**

nikita писал(а):

Единственный минус, который я не знаю как убрать, это то, когда включаем интернет то перестает работать сеть...

Забавно, надо добавить просто маршруты и будет всё как надо, а это надо править кофиги... А раз их править, то всё равно чего править, и можно за одно и поднять впн из конфигов. Ну всё равно очень интересно. Ну а про то как это дело сделать очень уже много чего тут написанно.

C нами с 16.08.2007 Репутация: **6.8**

Воникла проблема...настройки вроде верны, и ошибок не видно, а соединения не видно...

# Secrets for authentication using CHAP
# client	server	secret			IP addresses
vpn	abcde	12345678	*

name abcde
remotename vpn
defaultroute
noipdefault
noauth
asyncmap 0
crtscts
lock
hide-password
local
noproxyarp
lcp-echo-interval 30
lcp-echo-failure 4
noipx
logfile /etc/ppp/log

ну и лог файл:

Using interface ppp0
Connect: ppp0 <--> /dev/pts/0
LCP terminated by peer (peer refused to authenticate)
Connection terminated.
Modem hangup

Возраст: 36 C нами с 22.01.2006 Репутация: **256.8**

maiden,

# Secrets for authentication using CHAP
# client server secret IP addresses
abcde vpn 12345678 *

C нами с 16.08.2007 Репутация: **6.8**

спасибо...не заметил)

Возраст: 47 C нами с 17.10.2005 Репутация: **347.3**

Хелп !!!

Может я не туда смотрю, но так и не понял, как и в какой файл прописать таблицу маршрутов. Сделал все как на первой странице, интерфейс pppo появился, дело только за маршрутами. Вобщем хелп !!!

Как преобразовать вот эти маршруты т.е. как они должны выглядеть и куда их вбить ??? Я из Авиел и качнуть Прогтеховский скрипт, который сам добавляет маршруты в автозагрузку не могу. Линух UBUNTU_7.10.

route -p delete 10.0.0.0
route -p delete 10.100.0.0
route -p delete 10.110.0.0
route -p delete 213.137.235.0
route -p delete 213.137.233.128
route -p delete 62.117.85.0
route -p delete 62.117.80.120
route -p delete 80.252.150.0
route -p delete 80.252.152.0
route -p delete 83.234.164.0
route -p add 10.110.0.0 MASK 255.255.0.0 10.110.114.1
route -p add 10.100.0.0 MASK 255.255.0.0 10.110.114.1
route -p add 62.117.85.0 MASK 255.255.255.0 10.110.114.1
route -p add 62.117.80.120 MASK 255.255.255.248 10.110.114.1
route -p add 80.252.150.0 MASK 255.255.254.0 10.110.114.1
route -p add 80.252.152.0 MASK 255.255.252.0 10.110.114.1
route -p add 83.234.164.0 MASK 255.255.255.0 10.110.114.1

Возраст: 32 C нами с 06.06.2006 Репутация: **69.1**

/sbin/route add -net 62.117.80.120 netmask 255.255.255.0 gw твойgateway(10.100.xxx.1) dev eth0
дальше по аналогии.

Возраст: 36 C нами с 23.01.2005 Репутация: **17.8**

PIRAT, http://unsorted.ru/viewtopic.php?p=328846#328846

Возраст: 47 C нами с 17.10.2005 Репутация: **347.3**

Всем спасибо, все заработало !!!

Сделал как на перврй странице написал SPLAV, а потом вот так:

cwacwa писал(а):

Все решение найдено!) видимо в дистрибутиве 7.10 есть различия с 7.04. И так в файл /etc/network/if-up.d/avahi-autoipd в самый конец добавляется:

route add -net 10.0.0.0/8 gw xx.xxx.xx.x
route add -net 62.117.80.120/29 gw xx.xxx.xx.x
route add -net 62.117.85.0/24 gw xx.xxx.xx.x
route add -net 82.138.6.0/29 gw xx.xxx.xx.x
route add -net 80.252.152.0/22 gw xx.xxx.xx.x
route add -net 80.252.150.0/23 gw xx.xxx.xx.x
route del default gw xx.xxx.xx.x
pptp hobo.progtech.ru

После перезагрузки все поднимает с лету, добавляются все необходимые маршруты и поднимается pptp интерфейс!)

Возраст: 44 C нами с 05.04.2005 Репутация: **121.1**

хоспади, зачем же мучить бедный скрипт пакета avahi ? Улыбочка

а что будет после его обновления ? случайно нажмёшь "Да я согласен обновить конфигурационный файл" и всё сотрётся. более того, судя по его содержимому:

# Bail out if resolvconf is installed
[ -x /sbin/resolvconf ] && exit 0

- всё что ниже этой строчки - не будет выполнятся ни для какого интерфейса если установлен пакет resolvconf
каталог /etc/network/if-up.d/ предназначен для запуска скриптов после поднятия интерфейса, просто напиши по аналогии свой собственный скрипт, назови его как-нибудь типа aviel-route-up и поставь бит "выполняемый", можно например так (не тестировал):

#!/bin/sh

# только для интерфейсов IPv4
[ "X$ADDRFAM" != "Xinet" ] && exit 0
# но не для loopback интерфейса
[ "X$METHOD" = "Xloopback" ] && exit 0
# и не для ppp или wvdial
[ "X$METHOD" = "Xppp" ] && exit 0
[ "X$METHOD" = "Xwvdial" ] && exit 0

route add -net 10.0.0.0/8 gw xx.xxx.xx.x 
route add -net 62.117.80.120/29 gw xx.xxx.xx.x 
route add -net 62.117.85.0/24 gw xx.xxx.xx.x 
route add -net 82.138.6.0/29 gw xx.xxx.xx.x 
route add -net 80.252.152.0/22 gw xx.xxx.xx.x 
route add -net 80.252.150.0/23 gw xx.xxx.xx.x 
route del default gw xx.xxx.xx.x 
pptp hobo.progtech.ru

более подробно про написание подобного скрипта можно почитать в man interfaces - не буду сюда его копировать.

а вообще - у меня например всё прописано в файле interfaces - так имхо правильней и проще. вот мой /etc/network/interfaces:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# local home net
auto eth1
iface eth1 inet static
        address 172.21.0.1
        netmask 255.255.255.0
        network 172.21.0.0
        broadcast 172.21.0.255

auto eth0
iface eth0 inet dhcp
        # статическая маршрутизация ПТ
        up      ip ro add 10.0.0.0/8 via 10.100.31.1
        up      ip ro add 213.137.235.0/24 via 10.100.31.1
        up      ip ro add 213.137.233.128/25 via 10.100.31.1
        up      ip ro add 62.117.80.120/29 via 10.100.31.1
        up      ip ro add 62.117.85.0/24 via 10.100.31.1
        up      ip ro add 82.138.6.0/29 via 10.100.31.1
        up      ip ro add 80.252.152.0/22 via 10.100.31.1
        up      ip ro add 80.252.150.0/23 via 10.100.31.1

        down    ip ro del 80.252.150.0/23 via 10.100.31.1
        down    ip ro del 80.252.152.0/22 via 10.100.31.1
        down    ip ro del 82.138.6.0/29 via 10.100.31.1
        down    ip ro del 62.117.85.0/24 via 10.100.31.1
        down    ip ro del 62.117.80.120/29 via 10.100.31.1
        down    ip ro del 213.137.233.128/25 via 10.100.31.1
        down    ip ro del 213.137.235.0/24 via 10.100.31.1
        down    ip ro del 10.0.0.0/8 via 10.100.31.1

        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers 62.117.85.58 62.117.85.76
        dns-search progtech.ru

# VPN pptp PT hobo
auto ppp0
iface ppp0 inet ppp
        provider hobo

Добавлено спустя 8 минут 5 секунд:

вот то что написано в строчках up/down - это по сути тоже самое что скрипты в тех каталогах if-up.d/if-down.d можешь заменить мои команды ip ro add на свои команды route add -net и т.д.

Добавлено спустя 3 минуты 13 секунд:

если подключение к VPN серверу будешь делать как строчку up pptp hobo.progtech.ru то тогда удали

# VPN pptp PT hobo
auto ppp0
iface ppp0 inet ppp
        provider hobo

Добавлено спустя 1 минуту 39 секунд:

ps:

# local home net
auto eth1
iface eth1 inet static
        address 172.21.0.1
        netmask 255.255.255.0
        network 172.21.0.0
        broadcast 172.21.0.255

это тебе тоже не нужно - это моя вторая сетевая карточка для домашней сетки.

Возраст: 47 C нами с 17.10.2005 Репутация: **347.3**

Народ, может кто нить все-таки знает наверняка, как правильно надо настраивать VPN ???
А то после поста seb у меня возникли сомнения, в правильности или практичности такой настройки, о которой писалось выше.

Возраст: 44 C нами с 05.04.2005 Репутация: **121.1**

таких способа минимум - два Улыбочка

использовать общие дефолтные настройки в /etc/ppp/ или создать файл в /etc/ppp/peers/ может ещё способы есть, в зависимости от дистрибутива.

это что касается именно настройки параметров подключения. теперь непосредственно подключение, можно запускать соединение через команды pon/poff, можно через команду pptp, можно напрямую через pppd Подмигивание

может быть можно ещё как, например через какую-нибудь программу-звонилку, потому что по сути файлы в /etc/ppp/peers/ - это описания "звонков-пиров", модемные "звонки" насколько я помню там точно так же прописываются, только соответственно внутри чуть по другому.

далее - автоподключение, можно прописать автоподключение в стартовые скрипты системы в /etc/rc* можно в стартовый скрипт твоего графического рабочего окружения (например для KDE - в ~/.kde/Autostart/), можно в стартовый скрипт шела, можно .... ещё куданить Подмигивание

можно в /etc/network/interfaces прописать интерфейс и указать что он будет ppp и что его нужно поднимать автоматически, можно сделать скрипт в /etc/network/if-* который при поднятии сетевой карты будет выполнять подключение....

у тебя всё правильно настроено, единственно что непонятно было - зачем править скрипт /etc/network/if-up.d/avahi-autoipd который может обновиться когда можно рядом положить свой, каталог /etc/network/if-up.d/ как раз для этого и предназначен Улыбочка

есть ещё способ - я его использовал на основном компе: aptitude install kvpnc и галочками всё настроить %) ну или аналогичный для gnome ( http://packages.ubuntu.com/edgy/net/network-manager-pptp - только он вроде не стабильный ещё.... )

Возраст: 47 C нами с 17.10.2005 Репутация: **347.3**

Создал скрипт, для поднятия ВПН для Авиела:

#!/bin/bash

ROUTE=/sbin/route
PPTP=/usr/sbin/pptp
ETH=eth0
GW=10.110.114.1

case "$1" in
  'start')

     #Start daemon
    ${PPTP} vpn.aviel.ru
        #vpn.aviel.ru    

   # Add routes
    (
        # LAN
        ${ROUTE} add -net 10.0.0.0         netmask 255.0.0.0        gw ${GW} dev ${ETH} 

        # Progtech servers
        ${ROUTE} add -net 62.117.85.0      netmask 255.255.255.0    gw ${GW} dev ${ETH}
        ${ROUTE} add -net 62.117.80.120    netmask 255.255.255.248  gw ${GW} dev ${ETH}
    
        # Aviel servers
        ${ROUTE} add -net 213.137.235.0    netmask 255.255.255.0    gw ${GW} dev ${ETH}
        ${ROUTE} add -net 213.137.233.128  netmask 255.255.255.128  gw ${GW} dev ${ETH}

        ${ROUTE} add -net 82.138.6.0       netmask 255.255.255.248  gw ${GW} dev ${ETH}
        ${ROUTE} add -net 80.252.152.0     netmask 255.255.252.0    gw ${GW} dev ${ETH}
        ${ROUTE} add -net 80.252.150.0     netmask 255.255.254.0    gw ${GW} dev ${ETH}

        ${ROUTE} del default dev eth0

        # Wait for the interface and add default route
        giveup=0
        until [ -z "`${ROUTE} add default dev ppp0 2>&1`" ] || ((giveup > 10)) ; do sleep 1; ((giveup++)); done

    ) > /dev/null 2> /dev/null
    
  ;;
  'stop')
    killall pppd
    killall pptp
  
  ;;
  *)
    echo "start|stop|restart" ;;
  
esac

никак не могу понять, как его заставить автоматически стартовать ???

Пробовал поместить его в папку автозагрузки КДИ ( ~/.kde/Autostart/ ) - результата ноль, пробовал разместить скрипт в папках ( /etc/rc* ) тоже результата ноль. Скрипт стартует только из командной строки:

Цитата:

#/home/pirat/Desktop/pptp start

ВПН таким образом поднимается, внешка есть, все работает на УРА, трабла с автоподъемом, вобщем ХЕЛП.

Линух openSUSE_10.3

Возраст: 40 C нами с 05.03.2006 Репутация: **70.6**

PIRAT, а если создать в /etc/rs*.d/ симлинки вида S99имя_скрипта на скрипт?

Возраст: 47 C нами с 17.10.2005 Репутация: **347.3**

Asguard Если бы я знал как это сделать, то можно было бы попробовать Улыбочка

Вопрос очивиден, как это сделать ???